邮箱与手机验证很安全?怎么泄漏你知道么

  • 时间:
  • 浏览:5
  • 来源:西南交大教务网_西南民族大学教务处_西南林业大学教务处宁波中学
阅读模式

  帐号!帐号!在互联网中冲浪,难免要注册几个帐号,不说别的,QQ要帐号,微博、微信、论坛、邮箱、购物等等的都需要你注册一个帐号。许多人为了方便记忆,就将这些同一使用同一个帐号密码,结果,其中一个被泄漏,全盘皆可登陆。

图1 互联网中处处需要帐号,你的帐号密码安全么

何谓撞库?你的账号密码是统一的么

  前一阵子比较热门的事件就是12306泄漏的信息,据说就是根据 撞库 得到的。

  所谓 撞库 ,其实就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的 字典表 ,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。

   说白了,就是一些用户的一个帐号密码走天下,用户在不同网站使用同一套用户名和密码,相当于给自己配了把万能钥匙,一旦丢失后果不堪设想。

图2 你的帐号密码是统一的么?

  黑客只需要在一个小网站或论坛窃取到帐号密码,然后就可以根据这些帐号密码来尝试登陆你的邮箱,开启了你的邮箱,那么一大波可以通过邮箱验证取回的其它网站帐号密码就到手了。而国内的一些网站与论坛安全程度简直就是给黑客送密码的。

图3 拥有众多用户的机锋论坛也被传泄漏(来源微博)

如果你的常用电子邮箱被盗后果如何?

  是的,以前在网站注册帐号,除了帐号密码外,必填的一项就是你的邮箱地址,而邮箱往往都是忘记密码后的取回途径。你认为这这没啥大不了的?邮箱里又没啥东西给他偷的?再来看看下边的新闻。

  事例一:iPhone被锁 给钱了事

  市民黄先生,他说,被敲诈的是他的同事阿勇(化名),事情发生在12月5日,当时,阿勇正在玩新买的iPhone 6手机,突然,手机显示被锁定了,然后自动重启。重启后,手机内的资料已经被全部抹除了,提示需要登录抹除前的Apple ID来进行激活。更蹊跷的是,手机上还显示 你的手机资料已被抹除,请联系持有者,QQ:xxxxx 。持有者?手机持有者不是自己吗?

图4 iPhone被锁

  阿勇输了好几次密码,但都试不出来。他又上网试图找回密码,但最后发现他自己的Apple ID的验证邮箱也已经被人改掉了,根本没有办法找回密码。

  多次尝试均以失败告终,看着被锁屏的手机,阿勇只好上网搜索手机屏幕上显示的QQ,加对方为好友。 手机的型号、颜色报给我。 对方显然是一个老手,直接要阿勇确认手机信息。搜索到是哪部手机后,对方开始要钱: 解锁600元,恢复资料300元,只允许打支付宝。 对方告诉阿勇,Apple ID账号、密码、密保、验证邮箱都已经被他修改了,如果他不帮阿勇解锁,阿勇的iPhone 6就会变成 砖头机 ,只能用来看时间了。无奈之下,阿勇按照对方的要求汇了款,对方把阿勇的手机解了锁。

  嗯,或许你的电子邮箱里确实没有啥机密邮件,但如果它是你注册帐号时的安全邮箱,那可就悲剧了,一系列网站都可以根据注册时设置的安全邮箱来取回或重设密码。像上边的例子,盗了你的Apple ID账号,还把你的安全验证邮箱密码也给改了,咋整?

图5 Apple ID 密码找回步骤

  小编提示:在互联网中注册帐户,千万不要使用统一的帐号密码,否则后果不堪设想,作为验证邮箱更是需要一个较为复杂强壮的独立密码来重点保护。记不住那么多账号密码?请个密码管理器,如KeePass Password Safe来帮忙吧。还有就是为 Apple ID开启二次验证是个不错的主意,你开启了么?

图6 你的Apple ID开启二次验证了么?

  使用电子邮箱做为安全验证方式,其实还有一个麻烦,那就是邮箱的稳定性与可靠性,万一,邮箱失效了咋整?号称永久免费的中国雅虎邮箱都关闭了,颇受用户欢迎的Gmail给墙了,甚至可能无法接收来自国内的电子邮件。还有就是一些邮箱死活也接收不到验证邮件。一些网站的密码找回、更改密码、更换邮箱都要先验证旧邮箱,怎么破?安全验证问题与答案你设置没?

图7 Gmail

相关阅读:

偷你iPhone还骗你id密码!揭露骗子手段

//pcedu.pconline.com.cn/485/4856017.html

猜你喜欢