黑客是如何獲取賬號(hào)密碼的?
1、撞庫:部分用戶為圖省事,在各網(wǎng)站使用相同的用戶名和密碼,一個(gè)賬號(hào)泄露,就意味著所有相同賬號(hào)都被泄露,其中可能包括網(wǎng)上銀行密碼或iCloud等敏感服務(wù)密碼。
2、釣魚:“黑客”使用相似域名和相似界面仿冒合法服務(wù)網(wǎng)站制作釣魚網(wǎng)頁,通過DNS劫持或其它誘騙點(diǎn)擊等手段,讓用戶進(jìn)入釣魚網(wǎng)頁,欺騙用戶輸入用戶名和密碼。
3、木馬:用戶不慎下載安裝了木馬軟件,用戶設(shè)備已被控制,“黑客”可監(jiān)控用戶一舉一動(dòng),可輕松采集并上傳用戶名和密碼,甚至直接竊取存儲(chǔ)于用戶設(shè)備中的文檔、照片等隱私信息。
越來越多的大公司開始在數(shù)據(jù)安全領(lǐng)域做持續(xù)投入,如Facebook、IBM、Twitter等,都出臺(tái)了相應(yīng)的措施。
但現(xiàn)實(shí)中,安全漏洞依然不時(shí)發(fā)生。
酷派互聯(lián)網(wǎng)中心相關(guān)負(fù)責(zé)人王登科表示:“從目前手機(jī)產(chǎn)業(yè)的情況看,在面臨安全性問題時(shí),大多數(shù)手機(jī)廠商是準(zhǔn)備不足的。”不過,王登科認(rèn)為,云端存儲(chǔ)依然是未來的趨勢(shì),數(shù)據(jù)到云端的傳輸過程中,企業(yè)可以加密傳輸渠道,而在云端,企業(yè)也可以做特定的密鑰來防止黑客入侵。
360安全專家安揚(yáng)表示:對(duì)于普通網(wǎng)民來說,手機(jī)、電腦需要開啟安全軟件,預(yù)防和查殺木馬病毒,一些重要賬號(hào)一定要單獨(dú)設(shè)置密碼,并定期更換密碼,避免使用他人設(shè)備或非可信的WiFi網(wǎng)絡(luò)登錄賬號(hào)。