如何盗取163的免费邮箱
1、比较原始的窃密技术是暴力破解,也叫密码穷举。如果黑客事先知道了帐户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。
2、在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”,黑客通过“钩子”程序禁用词语和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
一个一个梦飞出了天窗,你都想盗号,不知道把你邮箱放到这也很危险吗
答:这是问题问得很好。对于基于网页的电子邮件帐号进行暴力破解变得非常流行,因为这种技术是如此的简单易行。当前的用于暴力猜测密码的工具现在比比皆是,并且只需要掌握很少量的技术就可以很熟练的去应用这些工具,比如像“Brutus”就属于一种这样的工具。你只需要给Brutus一个由单词组成的列表(也就是一个词典),这个列表的内容将被作为用户名和密码。Brutus将从列表中取出任何可能的用户名,密码组合去猜测帐号,直到某一种组合起作用。某些工具可能还会尝试每个密码的一些简单变形(比如”“fluffy8”,“fluffy9”,等等)。这些攻击工具是如此简单以至于一个十几岁的孩子都可以通过简单的点击动作去完成对基于网页的电子邮件帐号的暴力破解的工作。 好消息是我们有许多有效的方法来防止这种针对企业的基于网页的电子邮箱的帐号暴力攻击。也许这当中最直接的策略是使用双因素认证。我们都知道通常有三种形式的认证: 对于基于网页的电子邮件系统,我建议使用至少两个认证因素,比如使用RSA信息安全公司的硬件SecurID令牌。这些令牌就如您的手掌大小,便于携带,同时他们能在您每次登录的时候显示一个不同的登录密码。这个密码永远不会重复,而能达到与某个密码有效期间同步地进行密码猜测的几率是相当的小的。这个令牌(你拥有的)和这个个人身份号码(你知道的)结合起来之后,您只需要如通常那样输入这个个人密码即可。当然,还有很多其他的方式去实现这种双因素认证机制,比如基于软件的认证者或者基于手机的一些认证系统。 另一方面,您也可以通过限制登录尝试的次数来降低网页电子邮件帐号被暴力破解的危险(比如,在一分钟之内三次登录失败将会导致一次十五分钟的系统锁定)。这种方式可以有效地限制一个攻击者进行攻击时的猜测次数。同时,您还需要确保您拥有一个强口令规则,使得在这个规则下的密码都很难通过一般的方法被猜测到进而被检测到帐号信息。
