最近我听一些“朋友”说,他们可以访问网络上的任何内容(帐户、密码),而无需使用黑客技术。除了 ISP 和可能的 google(gmail 等)等服务外,还有谁可以访问帐户和密码?如果不使用破解软件、键盘记录器、网络钓鱼等,这是否可行?
答案1
“黑客”是一个相对术语。
关于密码、账户和“黑客攻击”,我将谈论安全性,因为这些项目与此相关。
“安全”是一个相对的术语。
听起来你对安全不太了解,所以我想简单说一下;如果你的设备或服务可供人们使用,那么它已经存在安全问题。问题只是人们愿意付出多大的努力来破坏这些安全措施。
简而言之,是的,有人可以非常轻松地绕过用户名和密码安全措施;特别是如果他们使用的用户名和密码写在一张纸上并贴在某人的键盘底部。从技术上讲,这不涉及“黑客行为”,除了将某人的键盘从桌子上拿走之外,无需做任何努力。即使使用社会工程学,您也可以明目张胆或颠覆性地诱骗某人交出他们的用户名和密码(有一集很棒的灵异妙探,第 1 季第 11 集,“他爱我,他不爱我,他爱我,哎呀,他死了”,肖恩和格斯潜入一个快速约会圈,找到了几个利用快速约会作为身份盗窃手段的谋杀案,概述了获取可用于访问某人的银行账户以重置其密码和耗尽其账户的独特信息是多么容易)。
需要注意的是,并非所有 ISP 或应用服务都故意将密码存储为易于破解的形式。有些 ISP 或应用服务会这样做,因为它们很懒,而且由能力不足的人运营,但并非所有 ISP 或应用服务都会这样做。话虽如此,用户名无处不在。您的用户名、我的用户名,许多人的用户名现在都可以找到,甚至在这个页面上也可以找到。
重点是,你需要训练自己更加清楚什么是安全风险,以及你把什么信息暴露给别人。在大多数情况下,如果你采取切实可行的安全措施,就不会有事。只要记住,你控制着你提供的大部分信息,如果你不想让别人找到它,就不要让它公开。