如何攻破微信密码,顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

2021-04-08 10:07 308 浏览量

作为一个敢于抢占奥运会头条新闻的人,宋哲遇到了追逐和拦截。这次,全国性的强奸不仅是娱乐界的狂欢节,还是科技界的狂欢节:

没有大多数黑客技术爱好者的参与,狗仔队似乎无法在几天之内掌握宋哲的生活经历,爱好,住址和开房记录。将其描述为一个完整的身体并不夸张。

[网民汇总的宋哲个人信息(为了保护公民的隐私,敏感信息已被编码)]

实际上,黑客们很认真地抓住叛徒,他们可以获得很多奇怪的信息,使人们大吃一惊。我决定向顶级黑客寻求建议。暂且不考虑法律和道德因素,一个人如何成为人类?或者,另一方面,如果您不小心爱上了名人的s妇,成为全民的敌人,那么如何避免成为人的悲惨经历?

在这次采访中,我采访了一位具有令人愉悦的娱乐性和职业黑客精神的安全研究人员-360网络攻击与防御实验室的负责人林伟。以下是干货。

一、-随身携带的定时炸弹

停止讲话,拿出你的电话。 (如果有的话)

打开:设置-隐私-位置服务-系统服务-常见地点

让我猜想,您看得最多的是您的家,第二位是您的公司。如果您认为它不够详细,请单击,然后找到一个地图。太可怕了。

[手机会默认打开“ ”功能以完整记录您的生活轨迹]

如果黑客获得了您的帐户,请使用任何一个帐户登录,即可获取您经常使用的位置信息。因此,如果您成为全体人民的公开敌人,那么第二天有人会挡您下楼的路就不会感到惊讶。

当然,事情本来可以不那么复杂。您看到“找到我”了吗?

但是,所有信息都基于您的基础。的安全性在很大程度上取决于您的密码强度和秘密邮箱的密码强度。如果您的秘密邮箱是网易,哈哈。

[宋哲的邮箱使用相同的弱密码来检索密码,这使黑客很容易修改他的邮箱密码]

这不是荒谬的。宋哲通常使用的邮箱是网易,这也是他取得突破的关键之一。从互联网上流传的马蓉的自画像来看,这些图片的来源很可能是马蓉或宋哲的手机。这意味着黑客很可能已经入侵了两部手机中的至少一部。

二、密码纸门锁弱

在现实世界中,Song Zhe的所有邮箱,和JD帐户似乎都在几天之内遭到了破坏。黑客是如何做到的?根据发布的信息,林伟为我们简要整理了自己成为“社会工作者”的步骤:

1、网民通过社交工作数据库泄露了手机号码和身份证信息。 (ID卡中包含地址,但后来证明住所已被出售。)2、网易邮箱密码被破解,这暗示了受秘密保护的邮箱以及其后的其他常用邮箱。 3、处理了使用该邮箱登录的人人和豆瓣帐户。 4、与电子邮件密码相同或相似的京东,点屏和外卖应用受到了威胁。 5、一家电子商务公司的接收地址被暴露,导致隐藏地址被媒体剥夺并被阻止。

让我们回到源头,所有这些都是在邮箱被破解时开始的。众所周知,网易拥有大量的邮箱用户,使用弱密码的用户可能会受到黑客的攻击。因此,可以在社会工作库中看到宋哲的邮箱密码。

科学。现在,几乎网站上的所有用户信息都是“盐”,也就是说,所有用户名和密码都以加密状态存储。即使黑客入侵了网站服务器并获得了您的密码信息,他也将无法阅读纯文本,但需要通过密码字典来对其进行解密。解密的难度与密码的复杂度成正比。换句话说,如果您的密码足够复杂,那么利用计算机的当前计算能力仍然很难破解。

实际上,在网络安全意识方面,看似精明的宋哲并不如普通人那样好,而且他的密码非常简单。确切地说,他的常用密码只是他名字的拼音,或者是其前后的生日。这导致在短时间内破解了一系列帐户的悲惨经历。

问题是,如何设置密码安全?

林伟告诉我,密码应与电影相同,并且至少包含三个级别:

级别1:密码,微信密码,支付宝密码应超过10位数字,无意义的字符与字母数字字符混合(如果您想记住语义密码,可以使用一个技巧,即用0 o代替,第二个级别:京东,团购,外卖等常用网站,设置了八个以上无意义的混合数字和字母的字符。请注意,密码安排不能与第一级密码部分重叠,否则,一旦解密第二级密码,您可以直接使用第二级密码作为字典轻松地解密第一级密码。级别3:一般网站为了照顾其智商,可以使用相对较弱的密码,这些密码很容易记住。另外请注意,不能与其他两个级别的密码重复使用此密码,否则很容易导致密码丢失。

[提供一些高强度密码以供童鞋参考,请不要忘记怪我]

三、微信片刻的潜伏+地狱事务

您认识所有的微信朋友吗?我相信您会回答“否”。那么,您怎么知道朋友圈中是否潜伏着无间道?

如果您看到一个多年未见的老同学,则将您的朋友添加到微信上,并且您知道自己的个人资料照片,您会通过验证吗?普通人将通过十分之一的验证。

但是,事情的真相可能是:黑客通过您的人人网站上的公共信息和朋友信息获取了您老同学的照片和基本信息,然后躲在微信后面,并将您添加为朋友。

一旦通过,您的朋友圈就会向黑客开放。想一想,您在朋友圈中发布的每张照片,每一次印象都可以成为黑客判断您的位置和个性的有力证据。

林伟说:

大多数人在发送中的内容时并不十分警惕。如果一个陌生人将您添加为朋友,并且可信度似乎很高,则最好先从他阻止您的朋友圈,然后添加朋友,然后首先检查另一方的朋友圈以确保身份对方的信任之后,放开朋友圈给他。

四、微博,人人,豆瓣再见,隐私

事件发生后,宋哲所做的第一件事就是清除他的微博。看来他也意识到,他在微博上发布的信息将成为对他的“证词”。但是,他最初并没有清除他的人人网。 (对于普通人来说,第一次很难意识到作为工件的存在。)这已导致黑客入侵他的邮箱并更改的密码。他可能无法登录自己的人人帐户。

[似乎Diba的朋友已经占领了宋哲的人人网]

您可能会问,为什么宋哲不能通过登录人人的邮箱改回人人的密码?答案是,在他的邮箱暴露后,全世界已经有大量网民试图登录,他们进入了一种异常受保护的状态,没有人可以尝试登录。另外,即使如前所述,即使没有这种人为的DDoS,他的邮箱也可能已受到威胁,并且密码已更改,因此Song Zhe失去了对其邮箱的控制权。

想想您在上做了什么?这个已经有点过时的社交平台潜藏着您所有的黑暗历史。以宋哲为例。在上,您可以公开查看他的生日,童年时的学校信息,他喜欢养狗,他的偶像是陈冠希,不守规矩的个性等等。

稍后将提到,在破解其他帐户或邮箱时,这些个人信息将作为机密保护问题的答案,并在破解中起重要作用。

[王罗丹在微博上发布的两张照片使他的住所被网民找到了

让我们再谈一次微博。假设被人肉杀死的人没有立即清除它,每个人都可以公开查看他发布的信息。在微博上发帖使人发胖的情况并不少见:

[宋哲以自己的斗牛犬的名字打开微博“虎斑小DD的幸福生活”,网友根据这张照片找到了他居住的社区。

作为具有最高安全意识的白帽黑客,林伟还对微博和人人表达了自己的情感。但是,他在发布微博时有一些提示:

请尽量不要拍摄包含太多信息的照片,并不要包含位置信息。尽量不要使用某些人可以理解的代码字,因为如果有人看着你,这些代码字很容易被破译。

五、喇叭隐藏的线索导致了惊天动地的秘密

人们做坏事时,通常会用小号。

[宋哲在帖子中披露了有关女孩的信息,不是通常的网易邮箱,而是邮箱]

宋哲也明白这一点,因此当豆瓣与“ P组”约会时,他没有离开通常的邮箱。但实际上,豆瓣连接了他的登录邮箱和他的小邮箱之间的关系。

注册许多小号码时,人们会选择使用单独的邮箱,但是许多人通常不购买新的电话号码来接收验证码。甚至拥有两个手机号码的人也会选择生活,或者一个在工作中。这将在虚拟ID和真实身份之间建立连接。有些人拥有一个小型QQ帐户,但是为了便于管理,他们经常添加朋友甚至是群组。在这种情况下,一旦密码被破解,就很容易拔出您的小型QQ帐户。如果大,小数字使用相同的密码,很容易被抓到锅中。

林伟说。

实际上,据内部人士称,宋哲的普通邮箱和小邮箱使用相似的弱密码,这导致黑客赶赴宋哲的小邮箱并看到他的阴暗面。

如何攻破微信密码_qq密码更改后微信密码_修改qq密码 微信密码

[宋哲的一个小邮箱之一被一个匿名黑客入侵,并提供了屏幕截图,并且禁止18岁以下的人观看它]

但是,喇叭与身份之间的联系远不止于此。林炜列举了一些事实:

如果您使用相同的设备登录大型微信和小型微信,那么在微信的大数据级别,将为这两个数字建立一定的关联。

如果您在百度上匿名搜索了一些关键字,设备上仍会弹出广告。这些都是服务提供商大数据中的强制性关联。

通过这种方式,最安全的小号用法规范大致如下:

1、匿名申请电话卡2、在特殊平台上申请临时动态邮箱3、将此临时邮箱用作秘密邮箱以申请新的永久邮箱4、使用全新的专用手机数量少,请勿在其他任何设备上登录小号。 5、不能同时在身上携带两部手机,以防止位置信息和关联的重叠;严格禁止Wi-Fi以防止被网络钓鱼定位。

相信我,如果宋哲使用这种安全级别的小号进行约会,那么世界上很少有人会找到它。

当然,这个“高级小号指南”只是个玩笑。林伟总结说:如果您想使用小号保护您的隐私,则必须尽可能将虚拟身份与真实身份分开。

六、外卖店,京东,淘宝-注明您的收货地址

公众对宋哲的“包围和镇压”最终使互联网上的人肉变成了现实中的人肉。媒体最终根据各种信息成功拦截了宋哲。成功的关键可能是电子商务。

林伟认为,淘宝,微信等大公司对用户信息的保护水平很高,一般不会泄漏。但是,如果上述密码分级不正确,则会导致数据库冲突(黑客破解了其他平台的密码,然后使用这些密码尝试登录淘宝和微信)。

对于,Ele.me和等平台,其安全级别可能比BAT的“生物”平台弱。

简而言之,电子商务信息的泄漏将产生致命的影响,那就是您的收货地址。这些收货地址的真实性很高,很可能包含所有“弱势群体”以及亲戚和朋友的常用地址。

[黑色行业中流通的订单的泄漏信息]

尽管娱乐记者没有透露,林伟推断,“告密者”最终将宋哲的“藏身之处”(实际上是他为父母购买的新公寓)定位了,可能是由于一家电子商务公司造成的。送货地址的泄漏。另外,如果宋哲的外卖软件(例如,Ele.me)的密码已经被黑客掌握,一旦他在藏身处订购外卖,接收地址便会立即出卖他。

从电子商务和食品配送平台泄漏的信息不仅如此。例如,一名黑客爆料说宋哲的京东购物记录中包含大量狗食,因此他判断他迟早会出去散步。

七、 Wi-Fi——上帝之眼

您可能不会相信,只要您的手机保持Wi-Fi开启,理论上黑客就可以使用一种方法来跟踪您的太空运动。

让我们首先进行科普研究:

只要所有手机都打开Wi-Fi,它们就会实时广播已连接的Wi-Fi名称。只要信号范围内有同名的Wi-Fi,手机就会自动尝试连接。

这是林伟甚至无法理解的奇怪行为。

林伟设想了这样的攻击方式:

首先在宋哲家门口,用随机设备搜索Wi-Fi信号。信号最强的是宋哲家中的Wi-Fi。标记Wi-Fi名称。然后使用一种称为“大菠萝”的Wi-Fi信号发送与宋哲家同名的Wi-Fi信号。最后,将“大菠萝”放在宋哲可能通过的地方。一旦手机连接到Wi-Fi信号,“大菠萝”就会将信号发送回控制器。

[大菠萝无线信号()]

可以有很多这样的“大菠萝”(如果您有足够的钱来捕获强奸),它们可以安排在社区的车库门和走廊门以及他可能定居的所有地方。这样,好像城市里到处都是摄像机,只要收到信号,就意味着被跟踪的人(或家人和亲密的朋友)已经经过这里。 (可以通过所连接设备的名称来判断连接人员的具体身份。)

“大菠萝”不仅可以提供错误的Wi-Fi信号,还可以提供真实的Wi-Fi功能。但是,攻击者可以看到在这些“网络钓鱼Wi-Fi”上传输的明文信息。

由于这种攻击方法是基于Wi-Fi的怪异协议,林伟还说,没有好的防御方法。 “仅在必要时才打开Wi-Fi是一种无助的方法。”

还有什么奇怪的事情吗?

以上介绍了在北京“追逐”的许多方法。但是,遇到了人肉和社会工作者的“全民仇敌”可能是第一次出国。如何判断一个人是否“出逃”?

“您听说过航空旅行吗?”林伟问。

[航空旅行方面]

[航空旅行方面]

许多经常乘飞机飞行的童鞋都使用了 ,它可以完全显示一个人的所有飞行信息。在过去的版本中,您只需输入ID号即可检查航程。同样,如果输入其他人的ID号,则也可以检查其他人的航程。

林伟说,在新版的Air 中,该应用程序对查询者的身份验证变得更加严格,要求用户上传其身份证照片。

他说:

在这种情况下,攻击更加麻烦。因为您需要PS身份证。

是的,审核员很难区分身份证的真实性。

“此外,具有快速付款功能的银行卡也具有怪异的功能。”林伟补充说:“如果您使用NFC设备读取它,您将获得最近的十条消费记录。这种攻击只需要使用即可。对于设备在另一方进行扫描非常有用。当这些娱乐记录出现时,只限于宋哲,他们不应该采访他,还应该用这样的设备对他进行扫描。”

[可以使用特定的NFC设备扫描卡,可以读取卡号,持卡人的姓名和身份证号以及最近十笔交易记录/ 360 Team提供的图片]

林伟说,作为一名黑客,他应该注意心脏病发作。如果只是找到宋哲,那么上面的技术就绰绰有余了。但是,人们想要的更多的是事实。获得真相的前提是宋哲和马蓉有裂痕。

在林伟看来,宋哲开房在互联网上流传的记录只是一种攻势。客观地讲,只有警察才能掌握小时房开放记录的细节。因此,这些信息的来源似乎永远也没有答案,警察自然不会出来澄清。其结果是,没有人能证明这一记录的真实性。仔细研究一下,假设这个开门记录是由黑客伪造的,那么在一定程度上,两者之间相互猜疑的结果就得到了实现。

[宋哲开房记录的网上曝光]

突然醒来。事实证明,最高级别的黑客是在人的精神世界中植入定时炸弹。

传播正能量的时候到了。作为一名高级黑客,林伟非常了解法律与道德之间的界限。

使用社会工作方法入侵他人的账户是非法的,充实他人的行为也是不道德的。之所以引入这些攻击方法,是因为在互联网时代,每个人都面临着攻击的威胁。只有知道进攻的方法,我们才能更有效地进行防御。

他说。

从这个角度来看,宋哲的血泪史至少教会了我们两个原则:

对自己的妻子保持乐观,不要碰别人的妻子;

对自己的密码保持乐观,不要触摸别人的密码。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:如何攻破微信密码,顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法 |