Loading
0

黑客是如何获取你的信息《社会工程学》

首先先介绍一下什么是

社会工程学

。通常来说就是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为,简称“

社工

”。几乎是每一个高级黑客必备的技能。在黑客破解密码时,以及搜集信息时都会用到这个。这里以人肉搜索为例,进行分析讲解。

1.全名参与抓奸

还记得敢抢奥运会头条的男人——宋喆么。在这次全民捉奸中,科技圈也乱入了一下。如果没有各位神通广大的黑客爱好者参与,哪能这么快就扒出宋喆几乎所有的信息。

201611234335311

  2.个人信息泄漏的几种方式

那么,宋喆的信息是如何被扒出来的,是否能够用相同的方式找到你的详细信息呢。这里简单介绍一下:

1、手机号、身份证信息被网友通过社工库泄露,而且身份证上面也有详细的居住地址。

2、网易邮箱密码被破解。就可以知道密保邮箱和常用邮箱。

3、通过使用邮箱去登陆那些比较大众化的网站,比如人人网,豆瓣等。查他的历史。

4、用与邮箱相同的密码去登陆京东,外卖等APP。在收货地址这里可以查出他的居住地。接下来就是各位媒体的拦路围堵了。(现在很多人喜欢用相同的密码登陆各个账号)

asda

3.关于密码

上面的这些能够成功,前提是邮箱密码被破解了。众所周知,网易邮箱被曝过亿数据泄露。曾传言被拖库(用户信息库被黑客拖下来)。虽然官方否认,但确实可以通过各个渠道获取完整的信息。即使被拖库,也并不一定代表你的信息也被泄露了,现在的网站用户信息几乎都被加过密的。如果密码足够复杂,仅凭现在的计算机水平,还是很难在短时间破解的。所以大家在设置密码时一定要尽量复杂。

宋喆看似精明的一个人,但安全意识却十分薄弱。他的邮箱密码竟然就是自己的名字拼音。或者加上自己的生日。这个只要懂点破解的人,搜索到宋喆公开的一些信息,生成密码字典就可以快速破解。这才造成密码被短时间内破解的惨剧。

4.小编有话说

1、大家在网上输入个人信息时,注意不要尽量不要使用真实个人信息。

2、设置密码时,注意尽量设置的复杂。不要将所有网站密码设置成一样。如果真被发现就一锅端了。

3、大家在微信加好友时如果不认识尽量不要开放朋友圈,以防潜伏+无间道。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。