<form id="1tbf9"><nobr id="1tbf9"></nobr></form>

          <address id="1tbf9"></address>

            <address id="1tbf9"></address>

                    <form id="1tbf9"></form>

                    ./t20130730_323412_taonews.html
                    專題
                    首頁  >  專題  >  媒體視點  >  名刊精選  >  《科學畫報》

                    《科學畫報》

                    開博時間:2016-07-01 14:43:00

                    由中國科學社于1933年8月創刊,距今已有80年的歷史?!犊茖W畫報》在80年的辦刊歷程中,形成了通俗生動、圖文并茂地介紹最新科技知識,形式多樣地普及科學技術的特點,對提高廣大群眾的科學水平,啟發青年愛好科學、投身科學事業起了很大的作用,當今的不少著名學者、教授、科學家,青少年時代都曾受到它的熏陶和啟發。

                    文章數
                    分享到:

                    你的密碼安全嗎

                    2013-07-30 17:05:38

                    你的密碼安全嗎

                    文/王連海

                    23253

                    你知道嗎?你有一個保守得不太好的秘密,而這個秘密足以徹底擾亂你的生活。這個秘密可能只是一串簡單的數字——如果你比較粗心,這串數字只有6位,而如果你比較謹慎,這串數字可能是16位。這就是當你登錄電腦、網站、電子郵箱或者網上銀行時使用的賬戶密碼。

                     

                    網絡時代密碼令人很受傷

                    自從信息時代拉開帷幕,我們就想當然地認為精心設計的密碼可以保護我們的隱私,保護我們的郵箱、銀行賬號、網上相冊等。然而,近年來網站的賬戶密碼泄露事件時有發生,這就意味著不管你的密碼設計得多么復雜、多么獨特,都無法保護你的隱私。如何保護自己的賬戶密碼不被黑客盜用,已經成為了眾多網民苦惱的問題。

                    人類很早就開始使用密碼,但它從誕生伊始就有人著手破解。公元前413年,在伯羅奔尼撒戰爭中,古希臘將軍狄摩西尼率領5000名士兵在西西里島登陸準備襲擊錫拉庫扎。狄摩西尼的軍隊在夜晚混戰中被打散了,為了重新集結,古希臘人開始高喊事先約定好的暗號。錫拉庫扎人注意到了這個暗號,當遇到古希臘人的部隊時他們就會喊出暗號混入敵軍中。利用這條策略,弱小的錫拉庫扎人打敗了入侵者,這次戰役成為了那場戰爭的轉折點。

                    第一臺使用密碼的計算機是美國麻省理工學院在1961年開發的大型分時系統CTSS。為了限制用戶使用的時間,CTSS設置了一個登錄程序。1962年,一個名叫艾倫·斯科爾的博士生為了獲得更多的使用時間,使用了一個簡單的手段騙過了登錄系統。他找到了包含所有用戶名和密碼的文件,然后把它們打印下來,這樣就可以利用這些用戶名和密碼無限制上機了。

                    在網絡時代初期,密碼非常管用,因為那時我們需要保護的數據很少,最多就是電子郵箱。由于侵入私人賬戶沒有太多的意義,真正的黑客都把目標鎖定在大公司的信息系統。人們漸漸放松警惕,郵箱地址變成了一種通用的登錄方式,幾乎成為所有賬號的用戶名?,F在,我們大多數人依然習慣通過郵箱地址登錄網上各種各樣的應用,處理銀行業務、發微博、網上購物,甚至在網盤里儲存自己的私密照片、重要文件和數據。最終,當黑客侵入個人賬戶的情況愈演愈烈后,人們才開始尋求更安全的密碼保護,這也成為了很多網絡公司吸引人們在其網站注冊并儲存信息的噱頭。

                    然而,對于任何一個系統來說,最安全的并不意味著就是最好的。256位的16進制密碼可以確保安全,但如果讓你每次都輸入這么繁瑣的密碼,你可能寧愿選擇放棄登錄自己的賬戶。為了讓人們使用方便,安全性就必須大打折扣。于是,各大網絡公司提出了折中的辦法,建議人們把密碼設計得更復雜一些,人們也以為只要密碼足夠長,里面即包含數字又包含字母,再加上標點符號,就萬事大吉了。

                    事實并非如此?,F在一臺筆記本電腦的處理能力比10年前的一臺高端工作站都強,破解一個長密碼輕而易舉。而且,新的黑客技術層出不窮,盜取賬號密碼猶如探囊取物。更重要的是,黑客可以完全不用密碼直接攻擊我們的賬戶。因此,不管密碼設計得多長多復雜都是徒勞。近年來屢見不鮮的網站數據泄露事件就是最好的例證。

                     

                    密碼面臨重重安全威脅

                    《孫子兵法》有云:“知己知彼,百戰不殆?!币氡WC自己賬戶密碼的安全,就先要了解黑客是怎樣想辦法獲取電腦或者網絡系統的賬戶密碼的。

                    我們先從最簡單的黑客技術說起:猜解密碼。這是一個非常簡單但又非常有效的手段。在互聯網中,有大量的人在使用簡單且容易被預測的密碼。2011年,金山公司列出了國內外使用最多的弱安全性密碼。在這份榜單中,排在前列的是“12345678”“123456”“password”等密碼。有很多黑客工具都能夠自動破解簡單密碼,而黑客所需要的僅僅是擁有網絡連接,再加上一份密碼清單,便可以通過不斷嘗試來破解密碼了。

                    黑客另一個常用的手段則是利用用戶的錯誤——密碼重用,即重復使用相同的密碼。用戶在注冊不同的網站時,為了便于記憶往往采用相同的用戶名和密碼,此時如果其中一個網站的信息泄露,則用戶注冊的所有網站的內容都將受到黑客的威脅。黑客們還會通過欺騙來獲取用戶的密碼,最常用的技術就是網絡釣魚。釣魚網站上顯示的內容與銀行等網站上的內容高度相似,然后得到收信人在此網站上輸入的個人敏感信息,而這時受害者毫無警覺。黑客們更為狡詐的盜取密碼的方式是使用惡意軟件。它們藏身于用戶的電腦中,惡意收集用戶信息,并秘密地向其他人發送你的數據。

                    近年來,有一種新型的黑客攻擊方法越來越受到關注,這就是重置客戶密碼。它利用了整個密碼保護系統中最脆弱的環節——人的記憶力。復雜的密碼容易被遺忘,任何基于密碼的系統都需要一種機制來重置用戶的賬號密碼。為了方便用戶,這個重置密碼的過程不能過于繁瑣,黑客正是利用這個特點來竊取用戶的賬號和密碼。常見的密碼保護問題有:“我的老婆/老公叫什么?”“我是哪里人?”“我的小學在哪里?”等,如果這些問題的答案可以被搜集到,那么他就能夠冒充真正的用戶,謊稱忘記密碼,從而利用系統的密碼保護功能,重新設置密碼,侵入用戶賬戶。即便上述的方法無法奏效,黑客也可以通過掌握的部分信息,比如身份證號碼,向客服人員申訴,從而達到冒充真正用戶,盜取賬戶密碼的目的。

                    另外,軟硬件的漏洞也是黑客攻擊利用的重要手段。由于某些型號的無線路由器存在某個無需授權認證的特定功能頁面,惡意攻擊者訪問該頁面后,可引導路由器自動下載惡意代碼,從而獲得路由器的最高權限。借此,入侵者可以通過操控路由器來安裝插件、木馬病毒或者直接記錄用戶在網上的一舉一動,獲取QQ密碼、網上銀行賬號等都不在話下。

                    近年來,社交網絡、移動互聯網、云計算等新型網絡應用的涌現,將人、信息和資源越來越緊密地關聯在一起,也為黑客攻擊提供了可乘之機。針對人人網、開心網等社交網站,黑客在攻入并竊取賬戶后,一方面可以利用此社交網站繼續散布病毒和惡意軟件,另一方面利用越來越多的用戶將社交平臺在電腦和移動智能終端互用,竊取電腦和移動智能終端中的用戶隱私信息。隨著智能終端的普及,智能終端已經成為黑客攻擊的主要目標。手機病毒層出不窮,用戶一旦感染病毒,會造成信息泄露、流量消耗等惡果。此外,越來越多的移動用戶將自己的資料和大量有價值的信息轉移到云端,這些“云”正在成為黑客攻擊的新目標。

                     

                    ――――――――――――――――――――――

                    小鏈接

                    自己動手保護自己的隱私

                    了解了黑客的作案手法,我們應該采取怎樣的措施來保護自己的賬號和密碼呢?首先,我們需要避免犯以下4個錯誤。

                    1.避免密碼重用,防止黑客獲得你所有賬號的權限。

                    2.避免用字典中的詞作為你的密碼,防止黑客輕易猜解密碼。

                    3.避免使用變形的常用口令,比如“P455w@rd”(因類似“Password”而便于記憶),其實流行的密碼破解工具可以輕松地破解此類密碼。

                    4.不要使用短的密碼——無論是多么特殊的組合(如“h6!r$q”),你最好的防御就是使用盡可能長的密碼。

                     

                    其次,我們應該馬上著手下面的6件事,它們能夠讓你的賬號更難被黑客破解。

                    1.啟用雙重認證,用手機接收網站的驗證碼,讓黑客望而卻步。

                    2.向安全問題提供假答案,比如“我的家鄉在哪里?”,答案完全可以是“我吃過了!”。

                    3.創建一個名稱與自己的用戶名毫無關聯的特殊郵件賬戶,僅用于執行密碼恢復,防止黑客重置密碼。

                    4.盡可能使用長的復雜的密碼,而且要定期更換,以保證賬戶安全。

                    5.安全使用網絡,及時清除上網痕跡,不要把秘密留在網絡上,不要給不懷好意的人留下可乘之機。

                    6.及時安裝系統安全補丁,有效防范黑客利用漏洞入侵系統。

                    總而言之,在現階段的網絡環境中已經沒有絕對安全的賬戶密碼,為保障個人隱私的安全,應盡量避免將隱私信息保存在互聯網上。


                    上一篇:學講上海話,就從學唱上海童謠開始!
                    下一篇:“致命”液氨
                    ©2011-2020 版權所有:中國數字科技館
                    未經書面許可任何人不得復制或鏡像
                    京ICP備11000850號 京公網安備110105007388號
                    信息網絡傳播視聽節目許可證0111611號
                    國家科技基礎條件平臺
                    久久这里只精品国产免费99热4_一起射久久_久久在线视频_日日天天夜夜久久_日日扞夜夜燥国产