为什么总是成功?
所有关于黑客手段的讨论都离不开一个词:
去图书馆。
简单来说,所谓撞库,就是人们总是利用给同一个密码设置不同平台的习惯,通过使用已经得到的某个平台信息,就可以打到其他社交网站,从而获得主账号的使用权。
这个数据库是基于某个平台的数据。已知有两种方法可以获得这些数据:第一种是从暗网购买信息。比如黑扎克伯格发推特时声称使用了LinkedIn泄露的账号密码数据,而公布的数据显示扎克伯格确实在两个平台使用了相同的密码
扎克伯格的推特账号被盗的时候,正好是LinkedIn数据被黑卖的时候。所以有专家认为这两件事有一定的联系。换句话说,
通过暗网,黑客已经形成了自己的产业链。
第二,它会利用一些网站的漏洞,利用DDoS等分布式服务攻击使某个数据库过载,从而占领数据主机,然后利用攻击获得的数据打击其他平台,最后获得某个特定Twitter的使用权。
这种技术已被多次使用,并被证明是有效的。因为Twitter这个核心社交媒体,平台经常链接到其他各种平台,窃取一个数据库就相当于打开了你的Twitter之门。
换句话说,Twitter的安全性不是由它自己决定的,而是由安全性最低的平台,决定的。3354总是有一个更不安全的平台,但用户需要与它相关联,对不对?
以上方法并不那么高明,在没有资料证明的情况下使用更复杂的技术手段。从上面,我们可以得到黑客活动的特点:
首先是精准。他们只需要特定用户的推文,没有附加其他目的,不需要大量数据。所以他们的攻击难度会下降很多,对装备的要求也比较低。
其次,他们使用的核心路径是
大部分人都懒得用不同的密码,习惯了关联平台带来的便捷体验
所以OurMine可以灵活的从相关的Twitter和用户相关的各种数据库出发,找到最薄弱的环节,赢得一切。
此外,OurMine非常谨慎,即使他们建官网,接受采访,留下独家标记,他们的行踪仍然高度保密。因为行为可能真的很恶劣,其成员表示每两个小时更换一次IP地址,为可能的后续做准备。
总的来说,OurMine看似势不可挡的攻击行为,其实并不复杂,也并非无法防范。想要保护您的社交媒体帐户的安全,
只要记住四个。
:
本文链接:http://www.slxf119.com/17601.html 转载需授权!
网友评论