被神化的黑客

在这个信息时代，黑客这个名词已经被抽象化，原因是真正的黑客十分稀少，加上黑客行为非常神秘，各种行为夸大，黑客最终被神化，成为万能侠，背锅侠。

盗号有多难

以腾讯的QQ为例，早在2005年以前，是可以通过数据字典暴力出QQ的密码，但之后验证码机制的出现使得这种方法暴毙，账号的密码都是存放在数据库当中的，hacker不会担着这么大风险，去搬倒腾讯，阿里的服务器，和法律对着干，当然最主要的原因是没有那个水平，所以黑进什么什么管理系统，基本是无稽之谈。在传输过程中，密码会被加密，以密文形式存进数据库，至于是什么加密方式，还要进行分析，反编译，解算，所以就算hacker暴库了很多用户数据，也不会对用户造成直接损害。这就体现了设置密码的技术，设置密码其实也是一门艺术，尽量使用组合密码，不要设置的过于简单，比如大小写字母+数字+特殊符号，这样的密码经过加密后一般是无法被破解的！

不要把多个账户密码设置成同一个！

你的密码是不是习惯设置成字母+数字呢？字母可能是一个人的名字？缩写？或者一串常用的数字？

这个概念在安全领域叫做撞库，就是你的一个密码泄露，可能会导致多个账号丢失，其实真正hacker是需要会很多东西的，能被成为hacker的人那得是计算机领域的天才！他需要会各种编程语言，能够制造木马，编写想要的蠕虫，同时精通算法，心理学，密码学，社会工程学，法律等，才能做到游走于刀尖之上。

引言

最近，经常看到很多人微信，QQ号被盗，盗号者利用人际关系进行钱财诈骗，先不说安全意识的问题，账号被盗一般跟个人使用有直接关系，可能是受到某种诱惑，好奇心的左右，为什么这么说，因为80%的账号密码的泄露都是因为钓鱼网站。

钓鱼网站

这是一个非常形象的词，通常钓鱼网站的页面做的非常逼真，能够与官方网站媲美，达到以假乱真（当然也有做的很垃圾的），一般点进去条鱼网站不做任何操作，账号不会被盗，但是当用户输入了账号，密码登陆才能领取某些奖励的时候，你所输入的账号密码就会被该网站的后台记录，他轻而易举的得到了你的账号密码，所以一般像什么中大奖了，免费送点卷领皮肤，这里面的照片是你吗？这些都是高危词！还要那些来历不明的连接，来历不明的活动，让扫二维码的，一律不要贪图小便宜！就记住一句话，天上不会掉馅饼，有也不会砸到你。嗯，没错！

木马

木马这个词的由来就是，经典的特洛伊木马，从内部打破防御，有些木马潜行的非常深，这个东西就像人体的病毒一样，说不定哪个时候就会爆发，对于木马的防范，只能提高警惕，不要乱下载东西，这样就能最大可能的减少被植入木马的风险，当然现在的杀毒软件都很厉害，如果一个木马能过得了毒杀，那...确实就算你倒霉！！毕竟病毒库这个东西，是定期更新的。

嗅探

这个词一般针对于局域网内，嗅探与监听通常结合使用，这类安全隐患主要作用于公共场合（危害极大），比如免费wifi，这类WiFi可以是被设置好的陷阱，通过某些工具，就能对流经路由器的数据进行抓取，比如浏览那些网站，账号密码，一些文本信息，都会被抓取到本地，说到这个有点像大数据的爬虫，其实不然，现在很多软件在安装的时候就已经被授权，可以读取用户的信息，大数据采集这些信息，就实现了针对用户的推送，比如，你百度搜个物品，打开淘宝发现淘宝给你推送了这类商品，然后再打开抖音，发现抖音也给你推类似的视频广告，我不知到这是否算是侵犯了用户的隐私，但用户的日常行为确实在互联网当中是透明的，希望未来能够遵循GDPR的规则合法采集数据。

牺牲隐私换来的便捷

现在使用任何软件基本上都需要注册，注册过程其实变向丢失了你的个人信息，这些服务商可以变卖你的个人信息，有时候注册了一些小软件，推销信息多了，广告信息也多了，卖保险，卖房电话经常打来，说出来你可能不信，推销，骚扰电话占据了我大片通话记录，似乎与他们之间的联系非常亲密.....

本文为我原创本文禁止转载或摘编

科普 防范