网友公开密码邀请黑客攻击自己 成功被黑
在线安全有一个常识:密码很重要。它们能保证你的信息安全。更重要的是,它们能防止别人假冒你。
很不幸,我们的一个读者以惨痛的经历弄懂了这一点。在文章为何Heartbleed漏洞会拖慢网速中,一个评论者嘲笑“Heartbleed这玩意”,他争辩说,互联网对安全问题的关注有点过度紧张。
我对Heartbleed这个玩意并不感冒。两年前就有了这个东西…并没有人哭喊着说有什么损害啊。要我说,又真的有人知道它的起源么?俄国黑客?西雅图高中生?国安局?雅虎市场部?
接着这名读者贴出了自己用于主要账号的两个基础密码,并邀请黑客们:
来读我的电子邮件啊。进入我的WaPo帐号,NYT和CNN帐号啊,在网上用我的名字发表一些疯狂言论啊。黑进我的Facebook和Twitter账户,把我的家乡改成印第安纳瓦斯城,把我的头像换成你的腋窝照,添加一些我不认识的人做好友。
有几位读者试图向他指出这样很危险,不过他写到,“哇,你们这就像是在抨击一个勇敢的人,因为他没蠢到那么鲁莽。”
很明显,这样做,后果很严重。
不久后,该读者的Tumblr,Wordpress,Twitter,Facebook账户似乎都被黑掉了。这名读者Twitter上的地址现在是印第安纳瓦斯城,正如他要求的那样,该账户还发了几条嘲讽的推文。为了保护他的个人信息我打码了,尽管他的个人信息早就泄漏干净了。
他在自己的Wordpress博客上写道:
“好吧,也许在新闻网站上贴自己的密码不是什么好事。我的确贴了自己的密码,在一个国家级新闻网站上,并且吹嘘说自己家门大敞,还没装防木马软件。我看到我的Facebook账户首先被黑。但我并没想到,如果有人能进入我的电子邮箱,那么他们就能得到我的银行账户,信用卡,几乎所有东西。唉!”
(注:该博文是用第一人称写的,但从内容上看更像是黑进博客的人在假冒这名读者。)
现在,这件事还有另一种解释。也许这整件事就是个恶作剧——某人创建了一些假账户,假装被黑,无中生有地演了这么一出戏。不过这件事还得能给我们一个教训:把你的凭证放到网上,你就别担心被黑了——你已经为罪犯们做了最难的工作。(这句话应该是反讽吧。)
我们试图联系该名读者,但未能得到回应。
傻蛋: 来读我的电子邮件啊。进入我的Sohu帐号,Taobao和JD帐号啊,在网上用我的名字发表一些疯狂言论啊。黑进我的Weibo和Wechat账户,把我的家乡改成海南岛,把我的头像换成你的腋窝照,添加一些我不认识的人做好友。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7984384
- 2 女子穿板鞋爬山回家脱鞋时被吓一跳 7908754
- 3 张雨绮 为了讨大家喜欢才穿成这样 7801518
- 4 2024 向上的中国 7766039
- 5 72岁老人3年拍100部短剧 7624643
- 6 免费升级宽带后家里成“电诈中心” 7523780
- 7 90%烧伤男生父亲:对方让我高抬贵手 7420280
- 8 9岁女孩胃里取出直径4厘米头发团 7350351
- 9 春熙路不能随便开直播了 7259213
- 10 男子网贷1000元3天内需还2000元 7165151