由“我想陪你起床”想到的(下)

我想要你的手机号

你会傻到注册人人网、开心网、新浪微博的时候提供手机号码吗?

如果网站直接向你要,你当然不会。大家都是文明人,犯不着武力解决问题,那么为什么不温柔一点呢?比如让你心甘情愿地提供手机号码、IP地址等个人信息,以便有关部门请你去喝茶。最简单地办法就是社交网站的“手机访问”功能。当你用心爱的iPhone 4/BlackBerry/HTC不停刷新微博的时候,你手机的部分硬件信息和软件信息忠实地登记到了对方服务器的日志中。我用黑莓9000浏览器测试后发现,当删除了浏览器全部历史记录和Cookie后,手机访问新浪微博仍能直接进入我的个人主页!新浪如何知道某个账号对应着我的手机呢?通过手机IMEI编码、网卡MAC地址,还是IP,手机号码?希望新浪方面能给出解释。

请交出你的银行密码

另一个过瘾的惊人事实是,网民甚至可能主动交出自己的银行密码、电脑开机密码,以及臭名昭著的QQ密码。

人类的大脑思维模式有着惊人的相似性,你设计的一个密码可能也是地球上另一位人士在用的密码。普通人听到“暴力破解”一词,以为真得是电脑把所有字母重新组合尝试的行为,但这样实在太浪费时间了。每一位受人羡慕嫉妒恨的黑客都会自备叫做“暴力破解字典”的文件。所谓的“暴力破解字典”就是网民常用密码的集合包,国外黑客论坛常会看见出售“暴力破解字典”的广告,通常这种文件大小在GB级别以上,当然也可以找免费版下载用。

family mortgage loan

由于中外文化差别的客观存在,国外黑客用的“暴力破解字典”就不太适合中国黑客用。黑客圈子已经流传一份“中国本地化“的网民常用密码字典,也许你的密码就在其中。

为什么如此说呢?

不知从何时起,“测试你所用密码复杂度”的网站服务悄然兴起了。此类网站声明不会存储你敲入的密码,而且真的会提供密码长度、复杂度建议,你对此表示感激,觉得很好玩。其实它们办站的目的就是专门搜集网民常用密码。你的IP地址,你的电脑硬件信息都会被他们认真的搜集整理。我相信部分网站肯定早已在网页中嵌入了盗号木马、恶意代码。无奈你的电脑又是在用瑞星和奇虎360狗屎安全防卫软件,根本查不出什么网页异常,我都已经无语了。

好了,以上就是我由“我想陪你起床”想到的东西。三个例子显然没法全面介绍我们的行为“盲区”,多智多才的读者如果有自己的体会,欢迎留言交流。

喵~本文目前有5条留言,欢迎发表评论!

  1. 赶上地板鸟
    :

    标题党啊~~ :mrgreen:

    [回复]
    • 小杰批评了,我改啦!

      [回复]
  2. 板凳也不错
    :

    最近发现 google adsense 显示很忙,你有没有这种情况~~

    [回复]
  3. 传说中的沙发
    :

    很诱惑的字眼呀·········

    [回复]

打破沉默,我来发表评论鸟~