马竞说话时,汤佳怡却在努力控制自己的下巴,既是为了强忍笑意,也是为了避免开口吐槽制造夫妻不合。
作为知情者的她很是清楚,别看账号自检器最近大出风头,在大屏小屏上不停刷屏,各种头条也上了不少,但实际上那个网页小工具并没有人们想象的那么厉害。
马竞倒还没有掉节操到弄虚作假,直接虚构数据的地步,之所以出现这样的结果完全是多种因素共同造就的结果,他和安全部门的努力、现场记者的生花大嘴,以及某位黑客的莫名助攻,三方面的力量合在一起才掀起了这波滔天巨浪。
小工具的亮相是很惊艳的,随着有人忍不住尝试使用,工具首页上就开始不断刷新被攻破的帐号id以及总数和破解率数字,却没有显示具体被攻破的网站/应用名称,因为实际上被它破解的帐号大多出自一些不知名的小站,大站帐号并没有多少。
因为心理上的不重视,用户在小网站/杂牌应用上注册帐号时往往相当随意,会更加更倾向于使用好记简单的帐号与密码,比如abcde、1456、qweasdzxc之类,而通常都是小公司甚至个人的运营者在安全防范方面也要松懈不少,不说密码复杂度提醒、登录重试次数限制,还有异常登录拦截这些常见安全举措一般都没有,自然容易攻破。
实际上,限于成本和技术水平,他们的服务器也都是便宜的虚拟主机装上免费开源的建站系统,通用漏洞特别多,被整站攻破的几率非常高,因此也是各路脱裤魔的首选攻击目标。
相反,正规大站帐号被攻破的几率就小很多了,用户心理上更加重视可以容忍复杂难记的密码,运营方自身各种安全措施也会比较到位,一般不容易被直接攻破。就算偶有用户帐号被盗,也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击,甚至补卡重置密码等方式实现的。
撞库就是通过各种渠道,比如攻击某个知名小站获得用户数据库,再将其整理后拿到别的网站上进行登录尝试,就像捡到
-->>(第1/6页)(本章未完,请点击下一页继续阅读)