毫无疑问的是,发现这个漏洞的人绝不止马竞一个,只是大家出于自私考虑都没有选择戳破,各自破解各自下载,结果这里面突然混进来一个重度信息松鼠症患者,情况一下子就不一样了。尽管马竞是在悄悄地下载并没有声张,而且控制着连接ip避免被人识破位置,但是激增不少的网络流量还是暴露了他的行动,等于说是他把其他黑客给坑了。
如果没有这次事件,苹果就不会注意到那个不是漏洞的漏洞,那么使用“弱密码”或者“通用密码”的用户就将持续受到不法黑客们的骚扰和侵害,相应的“苹果手机无端被锁定勒索解锁费”之类的负面消息将会经常出现在媒体上面,对于苹果形象的损害可能反而更大一些,毕竟长痛不如短痛嘛。
“行了行了,没被人把你抓走已经是万幸了,还计较这些做什么?”汤佳怡撇撇嘴,对于这家伙的下载强迫症她自然是有所了解的,同样也清楚马竞的技术实力,所以才这么说道,否则她早就应该苦劝马竞戒网瘾了。
“对了,弱密码我知道,是1456这种简单的数字密码,可那个‘通用密码’是什么东西?”
“就是不论在那个网站都使用同一个密码,这种密码是黑客的最爱,最好破解了!”
很多用户嫌复杂的密码难记易忘,所以干脆“一码打天下”,所有帐号都使用同一个密码,甚至账户名都使用同样一个手机号或者邮箱地址,却不知道这样的密码其实比8888这样的弱密码还要危险。
弱密码的危险之处在于,它们通常是生日数手机号这样有规律的数字组成的,组合数非常有限,而且就算是随机数字,其组合也不过百万种(六位密码)而已,照样很容易被黑客使用穷举法找出来,只要登录界面没有防止反复登录的防御机制。
很多帐号注册页面都有防止弱密码的功能,强制要求用户必须使用8位以上字母与数字混合的强密码,所以弱密码的危害逐渐变小了。但是这难不住“懒癌”患者们,不让用弱密码了,他们就会记忆一个数字字母混合的复杂密码,每次帐号注册都用这个密码,“一码打天下”。
表面上看,这些通用密码都是够长够复杂的强密码,被破解的可能性很低,应该足够安全了,然而实际情况却不是这样。
通用密码的危险之处不在密码本身,而在于存储密码的数据库。
通过攻破一些中小网站服务器,直接下载破解其用户数据库的方式,黑客们就可以获得几万几十万用户密码,这种办法被叫做“拖库”或者“脱裤”。接下来直接登录这些帐号,洗劫走帐号里面的财产,并且废物利用用空帐号发一堆垃圾广告的行为叫做“洗裤”。这些被反复压榨已经没有油水的账号密码数据库依然不会被抛弃,而是被卖给别的黑客,后者利用从各方收集来的用户数据库去其他网站反复重试,因为是拼运气撞大运的行为,所以称之为“撞裤”。
自然的,使用通用密码的用户,如果他们还曾在有安全风险的网站注册过帐号,账号密码被撞出来的几率就要高不少。即使他们中间曾经修改过密码,但因为“懒癌”惰性,这些密码之间依然会存在明显的演变关系。
听完马竞的解释,汤佳怡抬起手腕,晃了晃手上的手链问道:“我手上这个加密猪,貌似也是通用密码吧,是不是也不安全了?”
她白净手腕上戴着的是一串五颜六色的塑料珠子,仔细看的话会发现每颗珠子并不是纯正的圆球形,而是类似蚕豆那种的肾形,当然要鼓胀的多。
这是蜜蜂正在众筹中的一款新产品,模块化智能手链“智珠”,每一颗单独的智珠都像是吸水鼓掌刚刚伸出白嫩豆芽的彩色蚕豆,通过这根特别设计的“豆芽”,两颗珠子就可以笔帽套笔帽一样连成一长串。而因为独特的蚕豆形外观带来的弧度,最终可以把它们变成一串圆形的手链,要是愿意的话,还可以使用更多智珠串成一串项链。
当然,这种自由组合的外观只是智珠的卖点之一,它最大的卖点还是自由组合的各种功能。汤佳怡手上这串试作版智珠里面,除了电池珠、wifi猪、存储珠这些基本模块以外,还有测温珠、时间珠以及加密珠等其他功能模块。
她口中的“加密猪”并不是一个软件,而是一种硬件加密设备,有些类似银行密保u盘,不过使用更加方便一些。
“那不一样的,加密猪表面上也是通用密码,但实际上它每次生成的账号密码都是随机的,而且密码库加密保存在珠子里面,没有服务器备份,除非别人把你的加密猪抢走了,然后用超算暴力破解上几个月,否则他们根本不可能弄到你的账号密码的。”
“这样啊?那岂不是我要小心有人剁我的手?”
“说什么话呢?还有你老公我呢!要剁也是优先剁我的,然后才轮到你呢!”