扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
撞库事件在许多人的朋友圈被不断转发,事件在一些别有用心的人的推波助澜之下甚至有愈演愈烈的趋势,这样的谣言要是得不到制止很可能会形成恐慌。其实撞库事件并非独此一家,在很早之前就曾在互联网中搅弄风云。
2015年,从某易邮箱到某榴社区,无数平台的用户信息遭到泄露。由于很多人在不同平台的注册名和密码都是一样的,所以不法黑客们会用这些已经泄露的信息去尝试登陆其他平台,这种行为被称为“撞库”。
这是互联网经济发展不可避免带来的黑暗面,总会有一些心存侥幸的不法分子想要借此发一笔横财。甚至已经形成了一系列的利益链条,从一些普通的技术、社交平台得到信息,再对资金和敏感信息密集的平台进行撞库。
而阿里巴巴在今年年初也曾发生过被撞库事件,据悉该撞库事件侦破之后警方透露该团伙手里居然有将近1亿个账户信息,其中有2059万的用户名和淘宝用户名匹配。从撞库的数据来看,遭到信息泄露的其中有约一半为网易邮箱的用户。
相关安全人士透露遭遇撞库事件纯属无妄之灾,因为即使被撞库的将用户信息保护的无懈可击,但信息泄露的源头却是那些安全系数并不高的平台。当然撞库事件并非就真的无法破解,在一定程度上安全系数还是有保障的,而针对撞库手法而产生的技术手段也在不断的开发。
但信息安全不容忽视,相关数据显示,目前中国的账户信息泄露已经累计超过十亿个。这十亿个账户,随时都可能会卷土重来,再次冲击各平台的防御。因此特准备了一些安全小常识希望能对信息安全有所帮助:
1、勿设简单密码
简单密码是指生日、电话号、姓名、证件号,或者上图中出现的简单数字排列或字母排列等等,虽然这些密码很容易记住,但相对的安全性也不高。另外,不要使用任何语言的单词或短句做密码。例如:iloveyou、password。也不要使用顺序或重复的字符。 例如:12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。
2、密码长度不要过短
一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒,但破解16个字节密码需要149745258842898年,比太阳的寿命还要长。所以说密码还是尽量设的长些好。
3、密码组合可适当复杂
对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。为确保密码安全性应正确使用密保,设置密保问题,也可将帐号密码绑定手机。另外,也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件,保护密码不被盗窃。
最后一个也是最重要的就是最好多个网站多个密码,另外,网站登录框下面都有一个“记住密码”的按钮,勾上之后下次就可以自动登录,笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”,笔者建议不保存,危险性就可以降到最低。另外,在允许的情况下,可以定期更换密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者