新聞源 財富源

2024年12月20日 星期五

財經 > 消費 > 消費顧問 > 正文

字號:  

網路密碼安全隱患頻現 專家支招:設置複雜密碼

  • 發佈時間:2014-09-09 15:32:32  來源:環球網  作者:佚名  責任編輯:孫業文

  美國資訊安全網站SecurityMagazine文章對我們可能面對的個人資訊洩露等安全問題進行了分析,介紹了我們密碼洩露的可能途徑、各種等級的加密措施,以及我們可以採取的應對方法,對我們加強網路安全意識大有裨益。

  為什麼要擔心密碼安全

  我們現在使用網際網路做各種事情:網上銀行、股票交易、線上購物、網上繳費、社交網路、網路遊戲、線上娛樂以及網路科研等等。在過去的幾年裏,出現了大量的社交網站,如Facebook、Linkedin、Twitter、Instagram、Tumblr等等。我們在社交網站上分享各種各樣的個人資訊:音樂、圖片、視頻,不一而足,而其中大部分資訊,是我們的個人隱私,是我們希望受到保護,不被洩露的部分。

  不幸的是,上述的網站無一例外都被駭客“攻陷”過。駭客把竊取到的數以千計的用戶帳戶、密碼以及其他個人資訊公佈到了網上。如果你的密碼從來沒有被竊取過,其實那也只是早晚的問題。

  如今,我們有許許多多的網上帳戶,相應的,我們需要記憶和存儲為數眾多的登錄密碼。如果你和大多數人一樣,為了便於記憶,在所有網站上使用的都是相同或者相似的一組密碼。那麼基本上你的密碼的安全程度等於其中安全性最弱的那個網站的安全程度。如果有駭客攻陷了那個網站,你的身份就可能被盜用。

  竊取了你的個人資訊的人可以用你的名字購買物品和服務。一個知道了你的帳戶和密碼的駭客幾乎能用你的身份做到你能做的任何事情,包括劫持你的雲存儲帳戶、進入你的銀行帳戶、獲取你名下的信用卡、申請新的駕駛執照或護照,之後就能輕鬆地從你的銀行帳戶取錢了。

  身份盜用案件的發生頻率呈上升趨勢,每天有數千人的身份遭到盜用。加上網站被黑的風險,還有我們每個人都可能偶爾將手機、平板放在不該放的地方、丟失或者被偷,這些都增加了我們的個人資訊被盜的幾率。根據調查,在過去的五年裏因為資訊丟失或被盜而受到影響的有10億人。

  暴露個人資訊

  公佈的個人資訊越詳細,就越容易成為身份盜用的受害者。只要有網路連接,駭客可以在世界上的任何地方作案,而這些地方基本上是追蹤不到的。駭客慣常的做法是花錢購買洩露的數據。你可能聽説過歷史上最大的一次數據洩露事件,是由一夥俄羅斯駭客所為,代號CyberVor。該駭客團夥從42萬個網站竊取了12億組用戶名和密碼,以及5.4億個電子郵件地址。

  被他們竊取了用戶資訊的網站很可能包括你平時使用的網站。CyberVor很可能會按照單個帳戶為計費單位將竊取到的資訊賣給有不法企圖的駭客。這些不法駭客每年給個人和公司造成數十億美元的損失。所以,你或許應該想想如何保護自己了。

  駭客的手段

  駭客獲取龐大個人資訊的一種方法是通過使用結構化查詢語言(SQL),這是一種主流數據庫都在使用的語言。進行大規模的密碼盜取一般是利用系統的安全漏洞,通過找回密碼或者暴力破解的方式實現的。當類似CyberVor的駭客團夥把盜取的資訊出售時才是噩夢的開始。

  駭客購買到你的郵箱密碼或者社交網路密碼後,就可以通過找回密碼的方式將你的別的網站的密碼重置,或者利用網站之間共用登錄資訊的特性獲取你在其他網站的賬戶資訊。一旦駭客重置了你的密碼,他就獲得了你的帳戶的最高許可權。

  你的密碼包含了大小寫字母、數字和特殊字符,只有你自己才知道。這樣的密碼是否真的安全呢?許多人為了方便常常讓瀏覽器記住密碼,殊不知這為駭客非法入侵你的電腦、帳戶以及網站提供了很大便利。

  那麼駭客破解你的密碼有多容易呢?電腦計算能力的飛速提升使得密碼破譯的速度突飛猛進。但是,暴力破解對於複雜的密碼還是需要相當長的時間。駭客盜取密碼的另一種方法是靠猜,包括鍵盤記錄程式、釣魚軟體、翻垃圾箱、偷看等手段,當然還包括直接從CyberVor這樣的團夥購買密碼。當然,最經濟的方法就是使用網上現成的密碼破解軟體。

  防範措施

  針對駭客的種種手段,我們最好能夠為不同的網站設置不同的複雜密碼,並且定期更新。

  微軟的技術安全小組介紹説:“創建難以破解的密碼的途徑有很多,其中之一就是用字符或數字替換密碼中的字母。本著好記的原則,可以用外形相似的數字或字符替換單詞中的某些字母。”另外,密碼越長,破解密碼需要的時間也越長。

  一種強度更強的加密方式是二元認證法,將密碼拆分存放在兩個設備的系統中,這就意味著駭客需要破解兩次密碼。在此基礎上更強的是多元認證法,這種方法多為軟體供應商、電信機構、政府及金融機構所採用。更高級的加密手段是生物特徵識別技術,常見的有指紋識別和面部特徵識別。

  如果你真的關心自己的密碼,你應該按照上面提供的建議重新審視自己的密碼系統,或者使用生物特徵識別技術或多元認證技術為你的公司或者個人資訊保駕護航。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅