当前位置: 沃微圈 > 阅读 > 杂谈 >

你的密码有谁知?

来源:转载

当我写下第一行代码的时候,并不知道计算机也有安全的问题,直到有一天,CIH 病毒来了,无数电脑被无色无味的 CIH 病毒击倒,瘫痪,全球近6000台电脑受到影响。曾经有一段时间,CIH 每月26日定期爆发,于是,不知道自己的 Windows 是否感染了病毒的小伙伴们在26号开始全天候用 Linux 办公……以至于后来我们爱上了 Linux。从那一刻起,我知道了,计算机世界,是不安全的。无法感染人类的病毒,可以让计算机「黯然神伤」。软件,甚至可以破坏硬件。

随后,互联网的大潮汹涌而至,更严重的安全问题相伴而生。有程序员,就有代码,有代码,就会有漏洞,然后就会有各种白帽子和黑帽子不断爆出各种漏洞,然后就是扫描、刷库、脱库、升级、修复,一系列组合拳打完收工,接下来默默等待下一次漏洞的降临。

细心的朋友可能已经发现了,那套组合拳是有讲究的,前三招永远在后两招之前,所以大家就不用担心自己早期的资料被泄露了,因为很可能已经泄露过多次了……一切都是最坏的安排。

为什么是早期呢?因为早期程序员们为互联网写的程序实在是太烂了,大部分敏感资料和密码都是明文,没有做任何加密处理,所以互联网早期的用户资料和用户密码对于黑白帽子来说,完全是透明的,传说中每个黑客手中都有一个巨大无比的数据库,想知道到哪位用户的资料,输入邮箱或你的常用 ID,叮的一声,你的用户资料就粗来了……

看到这里,如果你还在沿用2010年以前的密码,那么是时候更新一下了。

我个人虽然在软件行业多年,但毕竟不是安全领域的,对这部分的技术可谓一知半解,或者四分之一解。比如我们会为自己的网站和服务增加功能权限、数据权限、密码策略、防 SQL 注入、防跨域攻击、SSL 数据加密等策略,还会让安全员做各种测试、渗透、扫描,但是,致命攻击往往来自应用系统的下层,比如操作系统漏洞,中间件漏洞、技术框架漏洞或协议漏洞等等。一旦爆出一个漏洞,可能你的数据和系统已经被入侵了。

面对这样一个丛林般的安全环境,做为一个普通网民,除了无可奈何之外,我们还能做些什么呢?其实我们还是可以做一些事情的,比如:

1、不要使用来历不明的软件,尽可能不使用盗版软件。
2、浏览器不要安装乱七八糟的插件,如果安装了,你最好知道它是干嘛的。
3、密码不要过于简单,比如123456或你的生日等,大小写字符+数字,算是合格的密码。
4、不要一个密码走遍天下,你应该为不同类型的网站准备多套密码方案,分级使用。
5、如果可能,采用密码管理工具,比如1Password,Keychain 等。
6、首次使用路由器改掉初始的管理密码。
7、增强交易类网站的账户保护,比如绑定手机、网银证书、两步验证等。即使别人拿到了你的用户名和密码,也没法造成进一步的伤害。
……

最后一条,使用 Mac,会减少你很多不必要的麻烦。对了,为什么要使用 Mac 呢,这也算原因之一吧。

江山如此多娇,令无数黑白帽子竞折腰。到了互联网无处不在的今天,如果你对互联网安全领域的知识还处于一知半解的状态,那么最好去认识和了解一些安全圈里的朋友,像我一样,虽然同样是羊入虎口,但是由于你认识这只虎,那么效果可能会好一些……

另外,有时间还可以去参加一些行业安全会议,比如「乌云2015年白帽子大会——突破 No Wall」,以下是公益广告时间,公益的意思是:不仅免费,还为大家争取了门票:


技术不要墙,技术墙不住。通往⾃自由的路,每一步都在突破束缚。

著名安全平台乌云准备举办的一次创纪录的「黑客」大会:乌云2015年白帽子大会——突破 No Wall

第一次,台湾黑客大会登陆内地。
第一次,CIH病毒之父陈盈豪在内地亮相。
第一次,现场展示无人飞行器那些鲜为人知的安全问题。
还有更多个第一次将在这里出现!
……

乌云白帽子大会,携手众多黑客大咖,引爆这个夏天!

技术在这里

DDos作为流氓式波涛汹涌的攻击手段,到底又演变出了哪些新的方式?!听说做着地下黑产的黑帽们的技术更新比白帽更快是不是真的?!警察蜀黍来分享从案件中获取到的国内DDos最新方式,但你了解DDos那不为人知的进化!

除了警察蜀黍带来的分享以外,还有多次在各大CTF比赛中名列前茅的上交的同学通过真实的现场演示为你分析每天在用的手机卡到底安全不安全。

无人机听起来很酷炫,作为极客热衷的玩具,飞行这件小事到底除了能帮人类实现飞行梦想以外,有没有隐藏着被忽视的安全问题?大会上,白帽子将现场演示无人机的安全问题,带你全方位了解飞行器。

还有更多劲爆的现场演示及技术解密,带你揭开这些安全技术神秘的面纱!

黑客在这里

你还记得17年前的那个四月吗?在台湾,没有大明湖畔的夏雨荷,只有一个让技术宅们为之震惊、让各个国家惶恐的电脑鬼才——CIH病毒制造者陈盈豪。

1998年4月26日,当时还是大学毕业生的陈盈豪制造出的CIH电脑病毒共造成全球 6000万台电脑瘫痪,韩国、土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地的电脑均惨遭CIH病毒的袭击。

这个夏天,这位你曾经只能在百度百科看到的电脑天才将首次亮相内地,参与乌云白帽子大会,坐上圆桌等你提问!

此次大会将上演台湾黑客大会HITCON的保留节目「算卦摊」,由池建强老师主持,乌云创始人剑心、Ucloud创始人季昕华、阿里安全VP杜跃进等技术大咖,将携手来自台湾的HITCON创始人TT、IBM安全架构师李承达、CIH病毒作者陈盈豪,为你讲述他们的个人经历,解答你对行业和技术的相关提问!


公益广告结束了,这个大会的网址是:[http://summit.wooyun.org]。

由于我受邀参加并主持大会最后的一个圆桌论坛节目,乌云特地为 MacTalk 读者留了少量7月18日的门票,有兴趣的童靴可以发邮件给[[email protected] ]申请,能否申请到门票,就看你自己的职业经历和邮件写作水平了。

祝各位好运!周六见。


分享给朋友:
您可能感兴趣的文章:
随机阅读: