柴知道■你的密码是怎么泄露的？| 柴知道

本文插图
如果你在网上冲浪时见过这样的画面，那么恭喜你，被盗号了。

本文插图
你的帐号密码是怎么被偷走的？这些被泄露的密码去了哪里？
视频版
↓↓ 看完这个视频就知道了 ↓↓
↑↑ 信我，真的超级好看 ↑↑
图文版
一个帐号密码背后，往往涉及到大量的个人信息。一旦泄漏，黑客会比你爸妈更加了解你。

本文插图
想要知道你的密码，最简单的方法是：「试」。最简单粗暴的「试」法是穷举法，也就是把数字、字母排列组合，然后挨个尝试。

本文插图
不过很多人会用英文单词、姓名缩写、生日、手机号码等作为自己的密码，所以如果事先建立一个包含海量英文单词、短语以及数字组合的「密码字典」，再一一尝试，效率会远高于穷举法。

本文插图
简单的密码在穷举法和密码字典前形同虚设。像乌克兰军方曾经用过的这种密码，只需不到一秒即可破解。

本文插图
但想防范密码被别人「试」出来也很简单：你只要设置一个相对复杂的密码，就能大幅延长破解时间。破解一个无规律的七位纯数字密码需要大约 1 小时；

本文插图
如果是数字、大小写字母和特殊符号组合，就需要花一个多月的时间。一个足够复杂的密码可能会让破解软件穷举到地老天荒，所以才有那么多网站要求密码必须包含多种字符。而且，网站还可以限制输错密码的次数，超过后立刻冻结帐号，直接废掉穷举法。

本文插图
所以除了「试」以外，你的密码更可能是被黑客从各种地方「偷」走的。过去比较常见的一种手段，是用键盘记录器等工具记录下你键盘的每一个操作，然后在后台发给黑客。
【柴知道■你的密码是怎么泄露的？| 柴知道】

本文插图
在网吧最红火的时代，许多网吧老板甚至也会在电脑中装这类工具，偷走你的帐号密码，把你游戏里的装备洗劫一空，或者用你的帐号跟陌生人激情聊天。而在 Wi-Fi 普及之后，黑客还可以采用Wi-Fi 中间人攻击：也就是伪造一个与合法 Wi-Fi 接入点同名的无线信号，骗你接入后，就偷走你的邮箱帐号密码等信息，

本文插图
甚至还可以再利用「忘记密码」等功能，一锅端掉你用邮箱注册过的所有帐号。当然，一次只偷一个密码，效率还是太低了。所以技术高明的黑客往往会选择「拖库」，也就是直接入侵网站服务器，窃取存储用户数据的数据库，一次偷出数百万乃至数千万人的信息。

本文插图
如果网站服务器上帐号和密码未经二次加密，明文保存，那无论你设置了多复杂的密码，在拖库面前都无能为力。比如 2011 年 12 月， CSDN 就遭遇拖库，眼睁睁地看着 600 万用户的帐号密码明文泄漏。