电脑|网络“黑客攻击迅雷”所想到的网络安全问题

米花 发表 于:10年前 浏览量:169

  前日在我们的网站上发表了一篇名为《电影“防火墙” 引发的黑客攻击迅雷》的文章,引起了很多雷友的广泛关注。雷友真的成为了网上黑客的温床、迅雷也成了网络安全的威胁?使用迅雷到底有没有安全问题?我们将在这篇文章给大家一个解答。

  一、用户应该为自己的口令负责

  1.口令的重要性

  什么是口令?口令也就是常说的密码,英文名字是Password。在计算机领域尤其是在网络里面,口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人,但是计算机看不到我们、也听不到,至少大部分的计算机是这样的,所以就要口令来帮忙,口令就是计算机和你之间的一个共同秘密(如图1)。计算机知道了你的用户名,但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了,就好像你所有的钥匙都给了那个人,那后果是不堪设想的。不过,大家不要急,接着往下看,您将会告诉该怎么做。

图1 口令无处不在

  2.应该使用安全的口令

  在那篇文章里,最关键的问题就是破解上传口令。但是,迅雷的上传机制很安全,因此,文章中提到的两种方法“弱口令破解法”和“密码找回法”无非就是“偷口令”。既然这样,用户可就一定要为你的口令负责了。你的雷友ID是透明的,但是口令就要你自己来保管了。就像你告诉了别人家里的地址一样,没有钥匙他是进不了你的门的。如果你家门上的锁很容易就被弄开,那你不能怪别人。当然,不是在怪谁,这是最简单的道理。相信有雷区上你也不希望别人偷了你的ID,窃取你的积分(将来积分可以换更多的东东的),并以你的名义来做很多的坏事吧。

  二、大家不要选择不合适的口令

  如果你使用了“不合适”的口令,将会导致你的损失。因此,在这里我们提醒一下雷友,不要使用以下几类“不合适”的口令:

  (1)使用用户名本身,如:用户名是xunlei,口令还是xunlei;

  (2)用户姓名的各种组合变化,比如用户名是Li hai zhong,他的组合是Li_zhonghai、Lzh等,或者还会附加上常用数字和出生日期,如lzg81、lzg1981、lzg8888等等;

  (3)常用数字,一般是:0、1、123、12345、888、168等;

  (4)常用英文单词,特别是计算机常用词或其简单变化,(例如“ qwerty”或“abcdef”)等等可以在词典中查到的单词;

  (5)指明个人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等);

  (6)与要替换的口令相似的新口令;

  (7)被作为口令例子公布的口令。

  (8)电话号码:包括家庭电话办公电话和移动电话或寻呼机,根据所在地情况选择号码宽度或者加上区号。

  (9)出生日期:分月日、年月、年月日三种,并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980,开户者的年份范围更小,一般是1960-1975。这样字典就会更小,缩短破解时间;

  (10)姓名字母:分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名,根据使用频率来进行组合:

  中文姓氏:

  李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。

  (11)英文名字:andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、lee、mark、michael、paul、peter、caTty、richard、steve、helen、robert、jack、sam、tom、等等。

  除此之外,有时候还加上固定前缀、常用数字和出生日期,姓名可能换位,或者中间分别插入“-”、“_”或“.” 三个常用分隔符。

  三、口令是个性化服务和增值服务的通行证

  迅雷现在的增长量很快,每天有150万的新增下载量。而且迅雷上网聚的人素质也比较高,不同于一些站点搞的“花边新闻”“美腿效应”。可以说,迅雷相当注重品牌的建设,在求流量增长的同时,不走偏道,不走弯路,不误入歧途(如图2)。

图2 迅雷主页

  而且,近期发布的Web迅雷正式版有了很大的改进,尤其是其中集成的迅雷听听,它解决了大家批量下载歌曲的问题,可以让大家得到更多的音乐。迅雷除了不断地对现有的产品进行优化,并增加更多更好的功能外,也在开发更多更好的产品。包括迅雷看看、迅雷博客等。迅雷的开发团队人员很多,阵营强大。因此可以保证开发出更多更好的精品奉献给大家(如图3)。

图3 Web迅雷

  下面最为主要的是要推出更多的个性化的产品,而这些也是基于用户登录机制的,因此也不可避免会有口令的问题。因此,大家一定要严格保管并用好自己的口令,它是将来在迅雷获得个性化服务和增值服务的通行证!

  四、怎样选择“保险”的口令

  看了上面的文章,大家都会觉得口令里面大有学问!理论上最安全的口令是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于五位了。总的说来,一个好的口令应该有如下特点:

  (1)至少有6个字符长度;

  (2)最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + ={ } [ ] | : ; ' < > , . ? / 和空格;

  (3)必须容易记住而不必写下来;

  (4)不用看键盘而能迅速键入,使偷看的人不能识别出键入的字符。

  五、怎样保管口令

  选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上,以为只有自己知道,其实很多小偷都会去这些地方找钥匙。保管口令也是这样的,最好的办法是把它记在脑子里,而不是放在一个具体的位置。做为一个通用准则,口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。

  因为合适的口令要求不能太短,又不是常见的单词名字等。保密性好了,随之而来的问题是不好记忆。如果实在记不住,可以写下来,但要注意以下几点:

  (1)别把用户名和口令写在一起;

  (2)以能记住的方式对口令进行改动,增加额外字符,改变字符顺序或截短;

  (3)如果必须要记录下口令,永远别把口令在电脑前能够一眼看到的地方,特别是显示器上;

  (4)写下口令的纸条要折叠起来,并放在保险柜或更安全的地方。

  六、提提P2SP

  文章中还提到了P2SP技术,事实上P2SP是大家所允许的,这种方式,我想BT、PPStream、QQ、pplive等都有。其真正的原理是利用网友的带宽来提速,真正做到“共享”和“人人为我,我为人人”的这种互联网的共享精神。我们做的是下载引擎,并不会“侵蚀”其他的网站资源,如果硬是说“侵蚀”,那百度、Google把用户带到别人的网站上,也是对他们的侵蚀吗?前面已经提到过,我们已经和国内很多家的内容提供商(Content Provider)达成了合作,这些内容我们是要让用户来下载的,因此会用到“自身的资源”,其他的内容全由一些专业的网站来提供。

  最后要提到的是,这篇文章其实只是借迅雷之名(当然,我们也谢谢他们对迅雷的关注)来说明了口令的重要性的道理。事实上,迅雷是相当安全的,大家只要好好保管自己的口令,就会享受到非常好的服务。事实上,不管是谁,口令丢失总是麻烦的,包括QQ的密码、MSN/WLM的密码,如果银行密码丢了,别人又猜中了,你的损失就会更大了!哈哈!

本文由 米花发表。转载请注明出处:https://www.mihua.net/list/0/1588.html

发表评论

您的昵称:

猜你喜欢

最近更新