现在这个年代,只要活用工具,谁都可以是一个侦探,每个人上网多多少少都会留下一点痕迹,收集这些痕迹就能组合成足够的资料。
一个论坛密码-》管理员解密或直接读明文-》观察密码复杂程度判定是否为线索-》查看其他相关资料如QQ、MSN、EMAIL、主页、生日、手机号 码等-》试图以获得的密码和其他情报组合成穷举密码单或者就已经很简单试验出来结果呢-》登陆QQ,伪装本人骗取资料-》登陆EMAIL,查询来往信息和 密码信息-》登陆网站,凡是这个ID出现的地方,获得管理员帐号;找下一个受害者……
理论上:
1 一个人能记住的密码,如果不是职业IT人,不超过3-5个,甚至更少,反复强调不要用生日号码手机号码对他们没用的。
2 一个普通IT人,密码记住量会增加不定数量,但可能存在固定规类或者按安全级别区分密码。而且没有定期更换密码的习惯
3 安全单位或其他人,密码可能是一件头痛事情,或者减少需要记住的密码数量是个好注意。但是难免也有出错的机会
4 论坛密码属于弱记密码,通常大部分人会采用同一个密码登陆无数多无关紧要的论坛,重要论坛会自我警告区分普通论坛使用相对复杂密码
5 email密码也有通用性,而且密码遗忘取回密码也会在email间有连锁反应
6 QQ密码和email高度连锁
7 msn界乎QQ和email的重视程度,在未来的日子可能会成为最多人偷的东西,瞎预言的
8 一个人留下的线索自己不会察觉,有心人看到才是线索
9 现在填生日,一般就几个结果:填真的、填1月1日、固定填一天
10 身份证规律和生日一样
以上只是一个非安全人员的体会而已。高手们见笑了。菜鸟们多多活用google吧
