安全科普丨密码被泄露以后还能这么玩？是我图样了

上期讲了撞库

安全科普丨盗取密码的黑恶行动：“撞库”

那我们就不得不说拖库和洗库

通过参考各类资料

我们找到了一张生动形象的图

图源丨启明星辰安全运维团队

原文（86析与启示-启明星辰安星web安全运维团队）

看了头大？

我们就来

 划 

 重 

 点 

抛开专业术语简单讲：

黑客用各种手段KO楼管（程序员），拿到楼盘A（平台A）的全部钥匙（数据库），这叫拖库。

拿到钥匙后，先进行一波扫楼，把能卖的财产（电话、简历、订单、游戏装备、理财……）都卖了，不能卖的留着，顺便收集各个业主的房间信息，看看他们在楼盘B、楼盘C…还有几套房（还有哪些账号），地段怎么样（有没有利用价值），这叫洗库。

接着，黑客会去业主在楼盘B（平台B）的其他房子，用楼盘A的钥匙尝试开门，这就是撞库了。

洗库-撞库-洗库-撞库……这是一套可循环的生财之道可怕手段，子子孙孙无穷尽也。

我也是受害者？

听起来有点小激动呢

大到企业产品，用户数据大量泄漏，品牌受到恶劣影响。

小到用户个人，资料信息被盗用。

随着我们泄露的信息越来越多，黑客掌握的资料也逐渐丰富。而这些资料能帮助黑客制作专属的数据字典，“人肉数据库”就这样成型了，从出生年月到习惯爱好，都帮你梳理得明明白白，比小偷踩点留的信息还好用。

图源丨网传小偷踩点现17种暗号 网友表示“非常受用”

某天黑产团伙手头紧张，资料库里找一找，各平台上撞一撞，再选择一批幸运的小朋友开启网络诈骗，一开张就能吃半年。

这一套攻击套路我们就简称“亢龙有悔”吧。从信息安全意识缺乏的厂商、一骗就上当的员工，到“一码走天下”、弱密码一大把的用户……无一例外都是做的时候不用心，一受伤害就很后悔。

控制不了产品中存在的安全风险，我们怎么自我保护呢？今日克敌重点就是：设置强密码！

除了上期说到的密码管理问题，我们还应该注意密码的强度。大家都是从生日、姓名、电话号码的简单密码组合中成长起来的，还有不少朋友图方便，使用很简单的密码，这就造成密码很容易被猜解或暴力破解，要知道，黑客们使用的工具可以在一秒内对多个用户进行几十万次的密码破译，

黑客们用于攻击的一种弱口令字典

看看自己有没有类似的中枪密码

如何设置一个高强度的密码呢？我们来提供一个思路。

关键词：使用自己知道但别人不知道的信息，如数学公式，古诗词等。

示例1

[密码] Ppnn13%dkstFeb.1st

[联想信息] 娉娉袅袅十三余，豆蔻梢头二月初

示例2

[密码]  For_sn(@RenSheng)_$n+=“die”

[联想信息] 人生自古谁无死

今日随堂测验

来，分享一个你知道的最秀的弱密码

散会

往期回顾：

安全科普丨盗取密码的黑恶行动：“撞库”

安全科普丨继花呗之后，他们把脏手伸向了备用金

360安全科普，每周不定期放送

提升信息安全意识

给予你网络世界的安全感

增长信息安全知识

守护你网络空间的幸福感

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/