您的密码是如何落入坏人之手的?

        对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。

        对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。

        知道密码后,骗子不仅可以获取您的帐户、数据、金钱,甚至身份;他们还可以将您作为薄弱环节来攻击您网络上的朋友、亲戚,甚至您工作或管理/拥有的公司。为防止这种情况,您首先需要了解外人如何窃取您的密码。


您的密码如何落入网络罪犯之手?

        有一种普遍的误解认为,要将您的密码提供给网络骗子,您需要犯一个错误——从  互联网下载并运行未经检查的文件,打开来自未知发件人的文档,或者在某些可疑网站上输入您的凭据。诚然,所有这些行为模式都可以让攻击者的生活更轻松,但也有其他情况。以下是获取帐户访问权限的最常见网络犯罪方法。

网络钓鱼

        这确实是主要依赖人为错误的凭证收集方法之一。每天都会出现数百个网络钓鱼站点,尤其是在数以千计指向这些钓鱼网站的邮件的帮助下。但是,如果您出于某种原因认为您永远不会被网络钓鱼的把戏所欺骗——那您就错了。该方法几乎与互联网本身一样古老,因此网络犯罪分子有足够的时间来开发大量的社会工程学技巧和伪装策略。即使是专业人士,有时也无法一眼就辨别出钓鱼邮件和真实邮件。

恶意软件

        窃取凭据的另一种常见方法是使用恶意软件。根据我们的统计,很大一部分活跃的恶意软件由木马窃取程序组成,其主要目的是等待用户登录某个站点或服务,然后复制他们的密码并将其发回给其作者。如果您不使用电脑安全防护解决方案,特洛伊木马可能会在您的计算机上隐藏多年而不被发现,那么您不会知道出了什么问题,因为它们不会造成任何明显的伤害,只是默默地执行它们的工作。

        窃取密码的特洛伊木马并不是唯一寻找密码的恶意软件。有时,网络犯罪分子会在网站上注入网络浏览器并窃取用户输入的任何内容,包括凭据、姓名、银行卡详细信息等。

第三方泄密

        成为一些不安全的互联网服务的用户或会泄露包含其客户数据的公司的客户也会泄露您的密码。当然,认真对待网络安全的公司根本不会存储您的密码,或者至少会以加密的形式存储。但你永远无法确定是否采取了足够的安全保护措施。例如,今年SuperVPN泄露的信息包含 2100 万用户的个人详细信息和登录凭据。

        此外,有些公司根本无法避免存储您的明文密码。是的,我说的是臭名昭著的 LastPass 密码管理实用程序黑客攻击。根据最新信息,一个未知的攻击者使用一些客户数据访问了基于云的存储,包括客户保险库的备份。是的,这些保险库已正确加密,LastPass 从未存储甚至不知道解密密钥。但是,如果 LastPass 的客户使用已经从其他来源泄露的密码登录了他们的保险库怎么办?如果他们重复使用不安全的密码,那么现在网络犯罪分子将能够一次访问他们的所有帐户。

初始访问代理

        在这里,我们来到了另一个被盗密码的来源——黑市。现代网络犯罪分子更喜欢专注于某些领域。他们可能会窃取您的密码,但不一定会使用它们:批发销售密码更有利可图。购买此类密码数据库对网络犯罪分子特别有吸引力,因为它为他们提供了一个多合一的功能:用户倾向于在多个平台和帐户中使用相同的密码,通常将它们全部绑定到同一封电子邮件。因此,有了来自一个平台的密码,网络犯罪分子就可以访问受害者的许多其他帐户——从他们的游戏帐户到他们的个人电子邮件,甚至是成人网站上的私人帐户。

您的密码是如何落入坏人之手的?

黑客论坛的一则广告:有人以4000美元的价格提供28万个各种游戏平台的用户名和密码

        泄露的公司数据库可能包含也可能不包含凭据,也在同一个黑市上出售。此类数据库的价格因数据量和组织所在行业而异:一些密码数据库可能售价数百美元。

        暗网上的某些服务会聚合泄露的密码和数据库,然后启用付费订阅或一次性访问它们的集合。2022 年 10 月,臭名昭著的勒索软件组织 LockBit入侵了一家医疗保健公司,并窃取了其包含医疗信息的用户数据库。他们不仅在暗网上出售对这些信息的订阅——大概他们在同一个黑市上购买了初始访问权。

您的密码是如何落入坏人之手的?

一种暗网服务,提供对包含被盗数据的数据库的付费访问


暴力攻击

        在某些情况下,网络罪犯甚至不需要窃取数据库就可以找到您的密码并侵入您的帐户。他们可以使用暴力攻击,换句话说,尝试数千种典型的密码变体,直到其中一种有效。是的,这听起来不太可靠。但他们不需要遍历所有可能的组合——有某些工具(Wordlist Generators)可以根据受害者的个人信息生成可能的常用密码列表(所谓的暴力字典)。

        这些程序看起来像是一份关于受害者的迷你问卷。他们询问姓名、姓氏、出生日期、伴侣、孩子甚至宠物的个人信息。攻击者甚至可以添加他们知道的关于目标的额外关键字,这些关键字可以被添加到组合中。使用这种相关词、名称、日期和其他数据的组合,密码字典生成器创建了数千个密码变体,攻击者稍后在登录时尝试使用这些变体。

您的密码是如何落入坏人之手的?

可以根据有关目标受害者的已知信息为暴力攻击生成字典。

        要使用这种方法,网络犯罪分子首先需要进行研究——这时那些泄露的数据库可能会派上用场。它们可能包含出生日期、地址或“秘密问题”的答案等信息。数据的另一个来源是社交网络中的过度分享。一些看起来绝对微不足道的东西,比如一张 12 月 6 日的照片,上面写着“今天是我心爱的小狗的生日”。


密码泄露或暴力破解的可能后果

        有一些明显的后果:网络犯罪分子可以接管您的帐户并持有它以勒索赎金,用它来欺骗您的联系人和网友,或者,如果他们能够获得您的银行网站或应用程序的密码,则有可能清空您的帐户。然而,有时他们的意图并不那么直接。

        例如,随着越来越多的游戏引入游戏内货币,越来越多的用户将他们的支付方式与他们的账户相关联。这使得游戏玩家成为黑客的目标。通过获得对游戏帐户的访问权限,他们可以窃取游戏中的贵重物品,如皮肤、稀有物品或内部游戏货币,或滥用受害者的信用卡数据。

        在搜索您的帐户时可以获得的泄露的数据库和信息不仅可以用于经济利益,还可以用于声誉损害和其他类型的社会损害。如果您是名人,您可能会被勒索并面临选择:泄露个人信息(这可能会影响您的声誉)或损失金钱。

        即使您不是名人,也可能成为受害者——在网上泄露某人的身份信息的行为——例如他们的真实姓名、家庭住址、工作场所、电话、财务和其他个人信息。这类攻击的范围从相对无害的攻击,例如以您的名义注册到无数的邮件列表或伪造的外卖订单,到更危险的攻击,例如各种形式的网络欺诈、身份盗用,甚至是当面跟踪.

        最后,如果您对个人帐户和工作帐户使用相同的密码,网络犯罪分子可以接管您的公司电子邮件并将其用于商业电子邮件泄露计划甚至会发起针对性的攻击。


如何保护您的帐户免受不必要的访问

        首先 - 始终牢记密码使用原则:

  • 不要为多个帐户重复使用相同的密码;
  • 让你的密码又长又复杂;
  • 安全地存放密码;
  • 在第一次听到有关使用此密码保护的服务或网站发生数据泄露的消息时,立即更改密码。

        主流的密码管理器软件可以帮助您完成所有这些任务并可以实时监控您所有密码的安全性。有些密码管理器甚至提供检查泄漏是否真的发生的服务。一般称为数据泄漏检查器,该功能可以让您检查您的电子邮件是否已在某处被盗的数据库中被发现。如果确实已泄露,您将收到一份泄漏站点列表、公开数据的类型(个人、银行、在线活动历史记录等),以及如何处理的建议。

        这里有一些额外的建议:

  • 尽可能启用双因素身份验证。它提供了额外的安全层,可以防止黑客访问您的帐户——即使有人设法获取了您的登录名和密码。
  • 设置您的社交网络以获得更好的隐私。这将使查找有关您的信息变得更加困难,因此使用暴力字典来攻击您的帐户变得更加复杂。
  • 停止过度分享个人信息,即使只有朋友可以看到。今天的朋友可能会成为明天的敌人。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/73570.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C#学习 - 初识类与名称空间

类&#xff08;class&#xff09;& 名称空间&#xff08;namespace&#xff09; 类是最基础的 C# 类型&#xff0c;是一个数据结构&#xff0c;是构成程序的主体 名称空间以树型结构组织类 using System; //前面的using就是引用名称空间 //相当于C语言的 #include <..…

[Linux]动静态库

[Linux]动静态库 文章目录 [Linux]动静态库见一见库存在库的原因编写库模拟编写静态库模拟使用静态库模拟编写动态库模拟使用静态库 库的加载原理静态库的加载原理动态库的加载原理 库在可执行程序中的编址策略静态库在可执行程序中的编址策略动态库在可执行程序中的编址策略 见…

网络安全架构:建立安全架构方法的指导框架

01 关键发现 ■ 架构框架使用集体见解来创建最佳实践&#xff0c;指导用户考虑组织风险和业务环境。这些方法的改编和定制&#xff0c;将帮助组织从中获得最佳价值。 ■ 方法论提供了一种系统工程方法&#xff0c;使用业务输入和期望&#xff0c;来创建可重复、可跟踪&#xf…

16 “count(*)“ 和 “count(1)“ 和 “count(field1)“ 的差异

前言 经常会有面试题看到这样的问题 “ select count(*) ”, “ select count(field1) ”, “ select count(1) ” 的效率差异啥的 然后 我们这里 就来探索一下 这个问题 我们这里从比较复杂的 select count(field1) 开始看, 因为 较为复杂的处理过程 会留一下一些关键的调试…

第23章 信号量实验(iTOP-RK3568开发板驱动开发指南 )

在上面两个章节对自旋锁和自旋锁死锁进行了学习&#xff0c;自旋锁会让请求的任务原地“自旋”&#xff0c;在等待的过程中会循环检测自旋锁的状态&#xff0c;进而占用系统资源&#xff0c;而本章节要讲解的信号量也是解决竞争的一种常用方法&#xff0c;与自旋锁不同的是&…

无需麻烦验证,文字验证码一键通过

前言 文字验证码&#xff0c;简单易用&#xff0c;安全可靠&#xff01;不需要麻烦的图形识别。这种验证方式不仅方便快捷&#xff0c;而且能有效防止恶意攻击和机器人访问。无需担心复杂操作&#xff0c;只需几秒钟就能完成验证过程。保护您的个人信息和数据安全&#xff0c;…

【HTML专栏4】常用标签(标题、段落、换行、文本格式化、注释及特殊字符)

本文属于HTML/CSS专栏文章&#xff0c;适合WEB前端开发入门学习&#xff0c;详细介绍HTML/CSS如果使用&#xff0c;如果对你有所帮助请一键三连支持&#xff0c;对博主系列文章感兴趣点击下方专栏了解详细。 博客主页&#xff1a;Duck Bro 博客主页系列专栏&#xff1a;HTML/CS…

在VScode中如何将界面语言设置为中文

VSCode安装后的默认界面是只有英文的&#xff0c;如果想用中文界面&#xff0c;那么就需要安装对应的插件&#xff0c;vscode插件可以从扩展中心去搜索并安装。 安装vscode后打开vscode&#xff0c;点击左侧的扩展按钮。 在搜索框中输入chinese&#xff0c;弹出chinese&#x…

2023高教社杯数学建模国赛C题思路解析+代码+论文

如下为C君的2023高教社杯全国大学生数学建模竞赛C题思路分析代码论文 C题蔬菜类商品的自动定价与补货决策 在生鲜商超中&#xff0c;一般蔬菜类商品的保鲜期都比较短&#xff0c;且品相随销售时间的增加而变差, 大部分品种如当日未售出&#xff0c;隔日就无法再售。因此&…

nmp ERR! code ERR SOCKET TIMEOUT nmp ERR!network npmSocket timeout(已解决)

当安装vue-cli时&#xff0c;出现超时错误 npm ERR! code ECONNRESET npm ERR! network This is a problem related to network connectivity npm ERR! code ECONNRESET npm ERR! network aborted npm ERR! network This is a problem related to network connectivity. npm E…

用go实现一个循环队列

目录 队列数组队列的“假溢出”现象循环队列三种判断队列空和满的方法无下标&#xff08;链式&#xff09;有下标&#xff08;顺序&#xff09;长度标记 go用顺序表实现一个循环队列队列的链式存储结构 队列 队列&#xff08;queue&#xff09;是只允许在一端进行插入操作&…

Python—下载清华大学鹏城实验室遥感数据

当想下载清华大学鹏城实验室10m土地利用数据的时候&#xff0c;发现他们的下载方式很奇怪&#xff0c;只能一页页的点名称全选 &#xff0c;然后批量下载&#xff0c;再一个个的加入浏览器下载&#xff0c;当一次下载过多就回卡顿和下载失败&#xff0c;所以就有了想用python进…

C++项目实战——基于多设计模式下的同步异步日志系统-①-项目介绍

文章目录 专栏导读项目介绍开发环境核心技术环境搭建日志系统介绍1.为什么需要日志系统2.日志系统技术实现2.1同步写日志2.2异步写日志 专栏导读 &#x1f338;作者简介&#xff1a;花想云 &#xff0c;在读本科生一枚&#xff0c;C/C领域新星创作者&#xff0c;新星计划导师&a…

Java23种设计模式之【单例模式】

目录 一.单例模式的起源&#xff0c;和应用场景 1.单例模式的前世今生&#xff01; 2.什么是单例模式&#xff1f; 2.1使用单例模式的注意事项 2.2如何理解单例模式&#xff1f; 2.3单例模式的优势以及不足&#xff01; 2.4使用场景 二.实现 1.实现思路 1.1创建一个 S…

基于SSM的网络游戏公司官方平台

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;采用JSP技术开发 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#x…

python实现zscore归一化和minmax标准化

zscore归一化&#xff1a; minmax from sklearn import preprocessing from sklearn.preprocessing import StandardScaler import numpy as np# 数据 x np.array([[1.,-1.,2.],[2.,0.,0.],[0.,1.,-1.]]) print(----------------minmaxscaler标准化-------------) # 调用minma…

初始化一个 vite + vue 项目

创建项目 首先使用以下命令创建一个vite项目 npm create vite然后根据提示命令 cd 到刚创建的项目目录下&#xff0c;使用npm install安装所需要的依赖包&#xff0c;再使用npm run dev即可启动项目 配置 vite.config.js 添加process.env配置&#xff0c;如果下面 vue-route…

mysql课堂笔记 mac

目录 启动mac上的mysql 进入mysql mac windows 创建数据库 创建表 修改字段数据类型 修改字段名 增加字段 删除字段 启动mac上的mysql sudo /usr/local/mysql/support-files/mysql.server start 直接输入你的开机密码即可。 编辑 进入mysql mac sudo /usr/local…

Java认识异常(超级详细)

目录 异常的概念和体系结构 异常的概念 异常的体系结构 异常的分类 1.编译时异常 2.运行时异常 异常的处理 防御式编程 LBYL EAFP 异常的抛出 异常的捕获 异常声明throws try-catch捕获并处理 finally 异常的处理流程 异常的概念和体系结构 异常的概念 在Java中…

一篇文章教会你如何降低代码的冗余度——探索指针数组,数组指针,函数指针,函数指针数组,回调函数的奥妙

前言&#xff1a;人们总说指针是c语言的灵魂&#xff0c;是因为指针的使用技巧是“千姿百态”的&#xff0c;程序员可以通过指针来直接访问内存&#xff0c;这就赋予了它功能的多样性以及更多意想不到的编程技巧与方式&#xff0c;在本篇文章中&#xff0c;笔者就给大家带来指针…