刚刚，我在网上发现了女朋友的开房记录

admin

　前阵子 Facebook 因为隐私的问题被搞得焦头烂额，今天又爆出另外一个大新闻。

　　
同样是一个不存在的社交网站 Twitter，他们的密码系统出了一个大大大的 bug。

　　官方是酱紫说的。

　　

　　阔能有些机友看不懂，机哥再来解释一哈。

　　Twitter 的用户密码都是以加密的方式管理的，所以一般人是不可能看到的，但是他们的管理系统出了漏洞，用户密码都变成不加密了，直接以“明文”的方式管理存放。

　　
简单来说，你以前找到了数据库的用户密码，也是一堆“乱码”，但是现在就直接显示出来了。

　　

　　这..Twitter 是曲线救 Facebook 的节奏么？

　　
很多机友都认为哈，一个 404 网站的用户密码泄露和我有啥子关系，八竿子打不着。

　　童鞋们呀，举一反三，警钟长鸣呀！

　　
国外知名 404 社交软件都会出现“泄露”的情况，你以为我萌身边就没有吗？

　　仅仅是 2011 年，CSDN，多玩，天涯，人人网，新浪微博等知名网站都有不同程度的泄露。

　　

　　更可怕的是，大多数都是以“明文”的方式泄露，即使部分有 MD5 加密，但稍微花点时间就能破解。

　　看到这里，你阔能有点担心，但远远还没到害怕的地步。

　　接下来，机哥说的不仅刷新你的三观，还会让你瑟瑟发抖。

　　
互联网有几个黑暗传说，一个是被人说烂的暗网，另一个则是社工库。

　　社工库其实一个简称，全名叫社会工程学数据库，是著名黑客 Kevin David Mitnick 提出的。

　　

　　
先听机哥吹一吹 Kevin David Mitnick，这货入侵了诺基亚，摩托罗拉，富士通等企业计算机盗取机密资料，直接损失了 4 亿美金。

　　更牛逼的是他 15 岁已经破解了美国北美空中防务指挥系统..你还在网吧砸键盘玩 QQ 炫舞的时候，它按一下键盘就能指挥导弹让你上天。

　　
说回正事，社工库这个概念就是让黑客攻击数据库得到的信息，包括你的账号，密码，照片，银行卡，甚至通话内容建立一个数据库，这就是社工库。

　　

　　也就是说，如果你的微博账号泄露了，相关的资料就被收录在社工库里。

　　
只要输入你的账号，就能查到你的密码，照片，女朋友（充气的），甚至泥萌的开房记录。

　　

　　看到这里，机友应该还很淡定的不屑一笑，虽然机哥知道你拿烟的手已经在微微颤抖。

　　
但，还没完！

　　要知道嚯，黑客攻击了一个数据库拿到了它的资料，得进行筛选，有价值的留下，没价值的扔掉，这个过程叫“洗库”。

　　但往往这种数据只针对单一个体。

　　
举个栗子，机哥攻击了新浪微博的服务器，服务器的数据就仅限于微博，不会出现腾讯，阿里，京东的数据。

　　这时候黑客就执行它的另外一个操作“撞库”。把你在新浪微博的账号，密码，手机号去登录其他网站：腾讯，阿里，京东，网易等逐个尝试。

　　

　　
它能在腾讯知道你的 QQ 号码，能在阿里查到你淘宝买了什么，能在京东搞到你的住址，能在网易找到你的加密相册的艳照。

　　再把这些数据归纳整理放入他们的社工库。简单来说，黑客就连你买多大号的安全套，什么时候来大姨妈都一清二楚。

　　
而这些社工库的数据，就明码标价在叫卖。一次查询 1 元到几百元不等。

　　

　　不然，骚扰电话怎么知道你叫陈先生？怎么知道你身份证号？怎么知道你在北京有 3 套房？

　　
重点是这种事情是我们用户没办法控制，企业的数据库被攻击，机哥也无能为力。

　　当蓝，机哥也不会辣么水，总是有点干货的。

　　用介个网站，能根据你的账号查到你注册过哪些网站，而且是发生过泄露事件的。

　　机哥用自己的 QQ 邮箱查询了哈，发现以前注册的机锋网，安卓网，电玩巴士都发生了密码泄露事件，说不定机哥的账号密码也被加入社工库了。

　　

　　
说起密码泄露，当年的 CSDN 也出现了，但更加受人关注的是里面的密码组合，太泥石流！

　　ppnn13%dkstFeb.1st。

　　
你能想到这个密码是怎么来的吗？

　　居然是 「娉娉袅袅十三余，豆蔻梢头二月初。」的拼音和英文混合体。

　　
还有这个 FLZX3000cY4yhx9day

　　居然是根据「飞流直下三千尺，疑似银河下九天」改编来的，把机哥看得一愣一愣的。

　　dig?F*ckDang5 的对应中文是「锄禾日当午」，tcmlflw,syred>febhua 这个是根据「停车坐爱枫林晚，霜叶红于二月花」改编的。

　　最污的是介个 ps!see(5tl)shit!say(man) ，翻译居然是「平生不看武腾兰，便称男人也枉然」，这车开得机哥的 GTR 都翻沟里了..

　　
泥萌感受一下程序猿的闷骚..

　　

　　笑归笑哦，这种密码可是比神马 abc123 好多了！

　　
泥萌之所有会被撞库成功，就是因为密码过于“简单”，而且一个密码用在所有账号上。

　　机哥锤胸口保证，肯定还有机友用 123456 类似的密码，这不被盗号就怪了咯。

　　机哥建议密码最好用英文大小写+数字+符号的组合，而且能根据不同的网站设置不同的密码。

　　So，怎么弄呢？机哥你这是在瞎比比没干货呀！

　　有，总会有，肯定有！

　　
回复神秘代码 「533」，机哥告诉你怎么设置不同网站的密码防止泄漏，连黑客看了机哥的密码套路都摇头滴内种。

　　

　　对了，对了，刚才机哥说的查询「密码泄漏」的网站也在里面，赶紧查查你的账号被泄露了没。

　　嗯，机哥要把网盘的密码改改，不然真的愧对武藤兰了.

杰尼亚斯痔

本人已死，小事烧纸，大事共情。

热点话题冠

感谢分享去试试