close
終於考完了,苦日子也算到了頭,只是接下來的生死未卜實在是讓我心亂如麻啊~其實這門BIOL是我有史以來考得最沒把握的一次,主要原因不是課翹太多,是因為我們有一位舉世無雙的超級爛Prof。
基本上,他考試不貼sample exams,考完也不貼answer key。課本上的practice questions不給解答,自己上課時作example十有八九都作不出來。最討厭的是那副嗑藥的樣子,說話結結巴巴的,一點決斷力都沒有,看了就不順眼。
唉,明知考了必死無疑,可是又不能不去送死,鬱悶。
話說這門課蠻神奇的,我的同學中有小米的朋友(是叫Karen來著的吧?),也有FuLin的高中同學(應該是叫Iris)。不過我知道她們,她們不知道我而已~
Anyway,今天該講什麼好呢~好吧,上次的網路安全其實也還沒講完,那就繼續唄~一般來說,當有人想要入侵你的帳戶,他們會選擇三種方法去獲取你的密碼。一是用木馬,二是用釣魚,三是用暴力破解。這三種方法中,前兩者需要一定的駭客技術,最後一樣只需要一個簡單的小程式,網上隨便找應該都找得到。
木馬就是將惡意程式殖入你的電腦中,然後用它來傳回你輸入電腦的帳號密碼;釣魚則是用相近的網址,等用戶連上後自己輸入帳號密碼再記錄下來,是屬於極沒效率的方式;暴力破解則是在知道用戶帳號名稱後,用程式不斷地輸入內建密碼直到破解為止。
木馬跟釣魚只能靠防毒軟體,自己多加小心連結的網頁,但暴力破解則是防不勝防的。一般網站通常會限制密碼輸入的次數,以避免暴力破解法,銀行網站則有三次的輸入限制,超過就鎖你的帳號。
暴力破解法的成功率是以網站本身的安全層級跟用戶本身密碼的複雜度決定,而此法可用於各類網頁式的帳號login,前題是使用者要懂得怎麼去找輸入帳號密碼的html的編碼位置,不過那並不是很難。
一般像是MSN、E-mail信箱,甚至是我們在用的blog,都是有被侵入的危險性存在。不過由於系統本身架設的平台安全性頗高,暴力破解程式很難發揮效用。先不用說MSN基本上是無法暴力破解的,就連我現在用的天空或是常見的無名,要暴力破解也是非常非常難的。(我是沒試過啦,不過這世上應該不會有哪個笨蛋公眾網站伺服器會允許一分鐘login 300~500次,除非那些工程師是白痴)
可是,如果心懷不軌者跟用戶熟識,能夠用諸如手機或電話或生日的數字去猜的話,破解的可能還是存在的。
暴力破解的運作方法為何呢?
假設我現在以我的email為帳號,密碼設成四個數字,在猜對位數的情況下,暴力破解從0001開始,只需要嘗試9,999次就能破開我的密碼。如果一秒鐘試一次,只需要不到三小時就能解開,所以不小心自己的密碼是不行的。
有些人可能認為以自己的生日或什麼的,設個19841219之類的八位密碼就能高枕無憂,但實際上,駭客們比任何人想像中的還要聰明。一般的暴力破解程式,都是會內建字典檔,字典檔的功用就是專門破解這些有規律又長的密碼。
比如說生日,它會從19000101開始,一直破到20061231,原本沾沾自喜以為它們要破99,999,999次的密碼,只要106 × 365 = 38,690次就能搞定,僅需十一小時甚至更短。(一秒鐘一次其實是太低估電腦的速度了)
這代表什麼?這代表如果你不好好注意你的帳戶安全,有心人士是絕對能破開你的帳號,竊取你的資料。要避免被暴力破解,有兩種方法,一是增加密碼長度,二是增加密碼複雜度。
比如說將英文字母大小寫跟數字一起放進去一個四位的碼,那麼原先猜測9,999次就會變成(26 + 26 +10) ^ 4,也就是14,776,336次,比原先複雜上一千倍。遇到這種密碼,就算是暴力破解程式也破不開的。若是你把密碼設成A4#3dR3這樣,我可以保證這世上除非採用網格運算,也就是同時連結上百台電腦去運算,你的帳戶是絕對安全的。
當然,如果你那麼有恆心毅力,願意花上幾年去破人家的密碼,而伺服器也笨笨地讓你去破,你必須要注意另一點。只要你人在網路上,誰都能抓得到你,重點只在於願不願意。當你的技術不夠,不懂得把自己的腳印擦乾淨時,警察是可以trace到你正試圖break in別人的帳戶,把你抓起來的,所以請千萬不要做這種犯法的蠢事。
順道一提,現在的無線裝置也不是安全的,藍芽傳輸雖然號稱破解不開,但未來的日子還長,沒什麼技術是真的完全破不開的。以後的情治機關將會有能力竊聽手機(現在已經有了),甚至人在你家隔壁街,就能將你打在無線鍵盤上的字全都記錄下來。你還認為你的隱私受到了絕對的保護嗎?我不那麼認為。
而現在很流行的PayPass,就是那種掃一下不用簽帳刷卡的信用卡,它也是很危險的。只要幾十美金就能做出能竊取信用卡資訊的裝置,你一掃卡,資料馬上就進了人家的電腦,你還完全不會查覺。比起那些在讀卡機上裝的小裝置,採用掃瞄技術的卡片安全性更加值得疑慮,有時候甚至在刷的時候會被記兩次帳。所以我是建議大家最好不用那種卡,現金交易或是用debit會是相對安全的方式。
另外一點就是,在用別人的電腦時,也要注意不要隨便去login自己的帳戶,因為如果他願意,你輸入的任何資料,都會被記錄下來。
害人之心不可有,但防人之心亦不可無,就算我們不會去幹這種缺德事,保護好自己也是必須的,大家要多小心嘍~
註:話說我到底是讀生物還是電腦啊?本科完全不行,有的沒的懂一堆。滿天的神佛菩薩啊~俺是個大好人,從來不曾殺人放火、偷搶拐騙,更從沒做過拈花惹草勾引良家婦女的事,千萬不要當俺啊!!
基本上,他考試不貼sample exams,考完也不貼answer key。課本上的practice questions不給解答,自己上課時作example十有八九都作不出來。最討厭的是那副嗑藥的樣子,說話結結巴巴的,一點決斷力都沒有,看了就不順眼。
唉,明知考了必死無疑,可是又不能不去送死,鬱悶。
話說這門課蠻神奇的,我的同學中有小米的朋友(是叫Karen來著的吧?),也有FuLin的高中同學(應該是叫Iris)。不過我知道她們,她們不知道我而已~
Anyway,今天該講什麼好呢~好吧,上次的網路安全其實也還沒講完,那就繼續唄~一般來說,當有人想要入侵你的帳戶,他們會選擇三種方法去獲取你的密碼。一是用木馬,二是用釣魚,三是用暴力破解。這三種方法中,前兩者需要一定的駭客技術,最後一樣只需要一個簡單的小程式,網上隨便找應該都找得到。
木馬就是將惡意程式殖入你的電腦中,然後用它來傳回你輸入電腦的帳號密碼;釣魚則是用相近的網址,等用戶連上後自己輸入帳號密碼再記錄下來,是屬於極沒效率的方式;暴力破解則是在知道用戶帳號名稱後,用程式不斷地輸入內建密碼直到破解為止。
木馬跟釣魚只能靠防毒軟體,自己多加小心連結的網頁,但暴力破解則是防不勝防的。一般網站通常會限制密碼輸入的次數,以避免暴力破解法,銀行網站則有三次的輸入限制,超過就鎖你的帳號。
暴力破解法的成功率是以網站本身的安全層級跟用戶本身密碼的複雜度決定,而此法可用於各類網頁式的帳號login,前題是使用者要懂得怎麼去找輸入帳號密碼的html的編碼位置,不過那並不是很難。
一般像是MSN、E-mail信箱,甚至是我們在用的blog,都是有被侵入的危險性存在。不過由於系統本身架設的平台安全性頗高,暴力破解程式很難發揮效用。先不用說MSN基本上是無法暴力破解的,就連我現在用的天空或是常見的無名,要暴力破解也是非常非常難的。(我是沒試過啦,不過這世上應該不會有哪個笨蛋公眾網站伺服器會允許一分鐘login 300~500次,除非那些工程師是白痴)
可是,如果心懷不軌者跟用戶熟識,能夠用諸如手機或電話或生日的數字去猜的話,破解的可能還是存在的。
暴力破解的運作方法為何呢?
假設我現在以我的email為帳號,密碼設成四個數字,在猜對位數的情況下,暴力破解從0001開始,只需要嘗試9,999次就能破開我的密碼。如果一秒鐘試一次,只需要不到三小時就能解開,所以不小心自己的密碼是不行的。
有些人可能認為以自己的生日或什麼的,設個19841219之類的八位密碼就能高枕無憂,但實際上,駭客們比任何人想像中的還要聰明。一般的暴力破解程式,都是會內建字典檔,字典檔的功用就是專門破解這些有規律又長的密碼。
比如說生日,它會從19000101開始,一直破到20061231,原本沾沾自喜以為它們要破99,999,999次的密碼,只要106 × 365 = 38,690次就能搞定,僅需十一小時甚至更短。(一秒鐘一次其實是太低估電腦的速度了)
這代表什麼?這代表如果你不好好注意你的帳戶安全,有心人士是絕對能破開你的帳號,竊取你的資料。要避免被暴力破解,有兩種方法,一是增加密碼長度,二是增加密碼複雜度。
比如說將英文字母大小寫跟數字一起放進去一個四位的碼,那麼原先猜測9,999次就會變成(26 + 26 +10) ^ 4,也就是14,776,336次,比原先複雜上一千倍。遇到這種密碼,就算是暴力破解程式也破不開的。若是你把密碼設成A4#3dR3這樣,我可以保證這世上除非採用網格運算,也就是同時連結上百台電腦去運算,你的帳戶是絕對安全的。
當然,如果你那麼有恆心毅力,願意花上幾年去破人家的密碼,而伺服器也笨笨地讓你去破,你必須要注意另一點。只要你人在網路上,誰都能抓得到你,重點只在於願不願意。當你的技術不夠,不懂得把自己的腳印擦乾淨時,警察是可以trace到你正試圖break in別人的帳戶,把你抓起來的,所以請千萬不要做這種犯法的蠢事。
順道一提,現在的無線裝置也不是安全的,藍芽傳輸雖然號稱破解不開,但未來的日子還長,沒什麼技術是真的完全破不開的。以後的情治機關將會有能力竊聽手機(現在已經有了),甚至人在你家隔壁街,就能將你打在無線鍵盤上的字全都記錄下來。你還認為你的隱私受到了絕對的保護嗎?我不那麼認為。
而現在很流行的PayPass,就是那種掃一下不用簽帳刷卡的信用卡,它也是很危險的。只要幾十美金就能做出能竊取信用卡資訊的裝置,你一掃卡,資料馬上就進了人家的電腦,你還完全不會查覺。比起那些在讀卡機上裝的小裝置,採用掃瞄技術的卡片安全性更加值得疑慮,有時候甚至在刷的時候會被記兩次帳。所以我是建議大家最好不用那種卡,現金交易或是用debit會是相對安全的方式。
另外一點就是,在用別人的電腦時,也要注意不要隨便去login自己的帳戶,因為如果他願意,你輸入的任何資料,都會被記錄下來。
害人之心不可有,但防人之心亦不可無,就算我們不會去幹這種缺德事,保護好自己也是必須的,大家要多小心嘍~
註:話說我到底是讀生物還是電腦啊?本科完全不行,有的沒的懂一堆。滿天的神佛菩薩啊~俺是個大好人,從來不曾殺人放火、偷搶拐騙,更從沒做過拈花惹草勾引良家婦女的事,千萬不要當俺啊!!
全站熱搜
留言列表
金融法律 (3)