第四百五十四章 马裤传说(2/3)
是他们。不过存在分工合作的同时,不同势力的黑客们之间也存在着对资源的竞争和抢夺。像是搞入侵抓鸡的黑客在控制了一台优质肉鸡(受控计算机)之后,通常会“帮助”管理员清理优化这台计算机,打补丁堵漏洞配置防火墙什么的,这自然不是良心发现回报社会,纯粹是为了避免这只肉鸡被其他黑客抢走了。
同样的一个安全漏洞,在不同的黑客组织那里可以获得不同的收益,这次的icloud安全漏洞使得黑客们可以通过暴力破解、撞库等方法批量获取大量用户帐号和密码,其中蕴含着非常巨大的非法利益。帐号上有钱的可以把余额偷走或者用于应用刷榜,没钱的帐号也可以卖给“解锁”团队,后者会利用防盗远程锁定功能要挟机主支付“解锁费”。相比之下,这次“苹果艳照门”固然因为一大批名人私照被批量曝光而引起了巨大的声势,但是事件曝光时苹果公司已经反应过来,并且封堵了相应漏洞,阻止了事态的继续扩大。
马竞也是这时候才想起来,“好像我这次是因小失大做错了啊!”
毫无疑问的是,发现这个漏洞的人绝不止马竞一个,只是大家出于自私考虑都没有选择戳破,各自破解各自下载,结果这里面突然混进来一个重度信息松鼠症患者,情况一下子就不一样了。尽管马竞是在悄悄地下载并没有声张,而且控制着连接ip避免被人识破位置,但是激增不少的网络流量还是暴露了他的行动,等于说是他把其他黑客给坑了。
如果没有这次事件,苹果就不会注意到那个不是漏洞的漏洞,那么使用“弱密码”或者“通用密码”的用户就将持续受到不法黑客们的骚扰和侵害,相应的“苹果手机无端被锁定勒索解锁费”之类的负面消息将会经常出现在媒体上面,对于苹果形象的损害可能反而更大一些,毕竟长痛不如短痛嘛。
“行了行了,没被人把你抓走已经是万幸了,还计较这些做什么?”汤佳怡撇撇嘴,对于这家伙的下载强迫症她自然是有所了解的,同样也清楚马竞的技术实力,所以才这么说道,否则她早就应该苦劝马竞戒网瘾了。
“对了,弱密码我知道,是1456这种简单的数字密码,可那个‘通用密码’是什么东西?”
“就是不论在那个网站都使用同一个密码,这种密码是黑客的最爱,最好破解了!”
很多用户嫌复杂的密码难记易忘,所以干脆“一码打天下”,所有帐号都使用同一个密码,甚至账户名都使用同样一个手机号或者邮箱地址,却不知道这样的密码其实比8888这样的弱密码还要危险。
弱密码的危险之处在于,它们通常是生日数手机号这样有规律的数字组成的,组合数非常有限,而且就算是随机数字,其组合也不过百万种(六位密码)而已,照样很容易被黑客使用穷举法找出来,只要登录界面没有防止反复登录的防御机制。
很多帐号注册页面都有防止弱密码的功能,强制要求用户必须使用8位以上字母与数字混合的强密码,所以弱密码的危害逐渐变小了。但是这难不住“懒癌”患者们,不让用弱密码了,他们就会记忆一个数字字母混合的复杂密码,每次帐号注册都用这个密码,“一码打天下”。
表面上看,这些通用密码都是够长够复杂的强密码,被破解的可能性很低,应该足够安全了,然而实际情况却不是这样。
通用密码的危险之处不在密码本身,而在于存储密码的数据库。
通过攻破一些中小网站服务器,直接下载破解其用户数据库的方式,黑客们就可以获得几万几十万用户密码,这种办法被叫做“拖库”或者“脱裤”。接下来直接登录这些帐号,洗劫走帐号里面的财产,并且废物利用用空帐号发一堆垃圾广告的行为叫做“洗裤”。这些被反复压榨已经没有油水的账号密码数据库依然不会被抛弃,而是被卖给别的黑客,后者利用从各方收集来的用户数据库去其他网站反复重试,因为是拼运气撞大运的行为,所以称之为“撞裤”。
自然的,使用通用密码的用户,如果他们还曾在有安全风险的网站注册过帐号,账号密码被撞出来的几率就要高不少。即使他们中间曾经修改过密码,但因为“懒癌”惰性,这些密码之间依然会存在明显的演变关系。
听完马竞的解释,汤佳怡抬起手腕,晃了晃手上的手链问道:“我手上这个加密猪,貌似也是通用密码吧,是不是也不安全了?”
她白净手腕上戴着的是一串五颜六色的塑料珠子,仔细看的话会发现每颗珠子并不是纯正的圆球形,而是类似蚕豆那种的肾形,当然要鼓胀的多。
这是蜜蜂正在众筹中的一款新产品,模块化智能手链“智珠”,每一颗单独的智珠都像是吸水鼓掌刚刚伸出白嫩豆芽的彩色蚕豆,通过这根特别设计的“豆芽”,两颗珠子就可以笔帽套笔帽一样连成一长串。而因为独特的蚕豆形外观带来的弧度,最终可以把它们变成一串圆形的手链,要是愿意的话,还可以使用更多智珠串成一串项链。
当然,这种自由组合的外观只是智珠的卖点之一,它最大的卖点还是自由组合的各种功能。汤佳怡手上这串试作版智珠里面,除了电池珠、wifi猪、存储珠这些基本模块以外,还有测温珠、时间珠以及加密珠等其他功能模块。
她口中的“加密猪”并不是一
第2页完,继续看下一页