没有回忆就去创造回忆,没有道路就去开辟道路。 收藏本站
登陆 / 注册 搜索

阅读:7.6K   回复: 1

个人信息安全管理专题【四】账户的攻击方式

[复制链接]
空谷幽兰 踏破虚空 2020-9-7 10:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
本帖最后由 空谷幽兰 于 2020-9-7 12:28 编辑

穷举

👩‍✈️‎👚🔭🙂🖕
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。

钓鱼

这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
👏🗽🔞🐕‍
木马

木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。

👀🚂🍓☣🐝‌远程控制

一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。

系统漏洞
💅⛄🥛🔞🦌‏
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号。出现这种情况,只能听天由命了。

上一篇
下一篇
帖子热度 7580 ℃

peoplebox 「初入古黑」 2020-9-7 10:04 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我水土不服就服你
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表