在全球都已经进入了网络时代的今天,互联网逐渐成为了人们必不可少的工具,在黑客横行的今天,安全的密码是保证你的邮箱等网络账户安全的重要手段。但一份调查显示,美国互联网用户使用最多的密码竟然是“123456”,排在第二位的是“12345”,常用的密码还有“password”、 “iloveyou”等,如此简单的密码怎能不引来黑客的密码破解攻击呢?
当网络刚刚闯入我们的生活时,人们最常用的密码是“12345”。今天,最流行的密码长了一位——“123456”,但却很难说会更安全。
尽管近年来关于网络安全问题的报道层出不穷,比如最近谷歌邮箱遇到攻击事件,但很多人根本没把这个问题当回事。
一项新的数据显示,五分之一的网络用户依然认为网络密码就起个开门钥匙的作用,他们大多选择一些非常简单很容易猜出的符号作为密码,比如“abc123”、“iloveyou”甚至“password”。
阿米海舒尔曼是“数据库”公司首席技术师,他制造出了阻止黑客攻击的软件,他说:“我想这只是人类基因上的一个缺陷。我们现在还是在沿袭上世纪90年代的操作习惯。”
密码简单,3200万账户被盗
一家类似于“脸谱”和“MySpace”的社交网站“RockYou”有3200万用户被身份不明的黑客密码破解。“RockYou”将这3200万用户的资料都公布在网上,黑客可以毫不费力地下载,在受到广泛的批评后,“RockYou”建议用户赶紧修改密码,但为时已晚,黑客根据网上公布的用户资料进行密码破解。
舒尔曼和他的公司对这3200万被盗密码进行了研究,发现了网络用户设置密码的习惯。
他们发现,3200万用户中将近1%的人以“123456”作为密码;使用第二多的密码是“12345”。排名前20位的密码还有“qwerty(打字机键盘)”、“abc123”和“princess(公主)”等等。
舒尔曼说,更令人不安的是,3200万被密码破解账户中大约五分之一所使用的密码来源于相当接近的5000个符号。
这意味着,只需要尝试人们常用的密码,黑客就可以进入很多账户。由于电脑和网络运行速度的加快,黑客每分钟就可以进行几千个密码破解。
舒尔曼说:“我们以为密码破解是个非常耗时间的攻击方式,你必须对每个账户都一个字符一个字符地试,每破译一个密码都需要试大量的字符。但实际情况是,只要选择人们最常用的几个字符就能破译大量的密码。”
文/网界网
思科安全顾问Tom Gillis称网络欺诈者的攻击方式正在从大批量的电子邮件攻击转为使用Facebook和Linkedln等社交网站进行定点攻击。
Gillis 称虽然2010年网络欺诈行为首次减少,但并不能证明网络欺诈已经不再是问题。欺诈者已经发现使用Facebook等社交网络针对特定的公司或者个人发动 攻击更加有效。思科最近跟踪了通过Linkedln发起的攻击,攻击者使用虚假信息来发送恶意链接,以便在计算机上安装恶意软件。
这种攻击通常用于窃取金融信息。如果使用邮件欺诈,通常在单次攻击中会发送20亿条信息。而使用社交网络后,攻击更有针对性。例如在Facebook中,Koobface蠕虫可以发起这种攻击。
目前Websense公司的产品正在保护Facebook,据该公司首席技术官Dan Hubbard介绍说,在六分钟的演示中,大约有超过45万种恶意内容,欺诈,间谍软件,钓鱼链接被发送到Facebook中。
另外,Gillis还预测说,五年内,移动设备将会成为又一个主要的网络欺诈工具,因为它现在已经被用来访问企业信息。
当你使用谷歌、雅虎和必应等搜索引擎时,它们中哪个最有可能将你带到恶意网站上?根据安全公司Barracuda Labs最新发布的一份研究报告,答案又是谷歌!这项研究的方法非常简单。研究者设计了一个自动搜索系统,可以自动地在谷歌、雅虎搜索、必应或Twitter上输入流行的关键词进行搜索,从而找出哪个搜索引擎的结果中出现恶意网站的概率最高。该项研究的结果如下:
● 此次研究总共发现了34627个恶意网站;
● 每1000个搜索结果中就会有一个导向恶意网站;
● 每5个搜索主题中就有一个导向恶意网站。
在 6月,谷歌堪称“恶意网站之王”,其搜索结果中出现的恶意网站的数量占此次研究中全部恶意网站数量的69%。到12月,这个概率下降到了38%。这个结果 表明,攻击者不仅提高了对全部搜索引擎进行恶意攻击的次数,而且还增加了对谷歌之外的其他搜索引擎的攻击次数。例如,雅虎的概率从6月的18%上升到了 12月的30%;必应的概率从6月的12%上升到了12月的24%;Twitter的概率从6月的1%上升到了12月的8%。尽管相对于以前的研究结果来 说,谷歌的概率正在下降,但是考虑到谷歌是当前使用最广泛的搜索引擎,这个概率还是有些偏高。
这个结果同时表明,网络罪犯不再热衷于建立多样化的内容农场,他们更愿意利用网络实时性的特点,自动绑架谷歌趋势(Google Trends)和雅虎新闻聚合服务(Yahoo Buzz)上的关键词。一旦他们黏上了这些关键词,他们就能使恶意网站在搜索引擎上出现。
据国外媒体报道,近日一种新Twitter病毒正在互联网上泛滥,该病毒利用了Twitter用户对“谁在关注自己”项目的好奇心,引诱用户点击一个恶意 网站链接进行散播。当用户误点击有毒链接后,一些垃圾消息就疯狂传播,诸如:“哇哦!你可以看到谁曾访问了你的Twitter资料,太酷了!”; “我刚刚查看了我的前20名跟踪狂,难以置信前男(女)友每天都在关注我”。
据报道,这类消息正在以每分钟159条的速度扩散,人们对“谁查看过我的Twitter资料“的好奇心之强令人咋舌,而这恰恰被一些别有用心的垃圾信息发送者所利用。
当用户点击恶意网站链接后,会要求用户开放Twitter授权认证,然后利用所取得的授权自动发送以上信息。此病毒是否会造成其他害处仍未完全弄清,自动散播垃圾信息是目前最主要的被感染特征。
据悉,Twitter安全主管德尔·哈维(Del Harvey)建议用户切勿点击恶意链接,如果已被这种新病毒感染,需要用户立即在Settings > Connections > Revoke Access中取消病毒程序在Twitter账号的授权。
编译/网易科技