萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> “黑客攻擊迅雷”所想到的網絡安全問題

“黑客攻擊迅雷”所想到的網絡安全問題

一、用戶應該為自己的口令負責

1.口令的重要性

什麼是口令?口令也就是常說的密碼,英文名字是Password。在計算機領域尤其是在網絡裡面,口令可以說是你的鑰匙。具體來說口令是讓計算機確認你的一種簡單方法。日常生活中我們能夠根據容貌、聲音和筆跡來認出一個人,但是計算機看不到我們、也聽不到,至少大部分的計算機是這樣的,所以就要口令來幫忙,口令就是計算機和你之間的一個共同秘密(如圖1)。計算機知道了你的用戶名,但是它還不能確定就是你。你要提供口令向計算機證明這就是你。如果你的口令被別的人得到了,就好像你所有的鑰匙都給了那個人,那後果是不堪設想的。不過,大家不要急,接著往下看,您將會告訴該怎麼做。

圖1 口令無處不在

2.應該使用安全的口令

在那篇文章裡,最關鍵的問題就是破解上傳口令。但是,迅雷的上傳機制很安全,因此,文章中提到的兩種方法“弱口令破解法”和“密碼找回法”無非就是“偷口令”。既然這樣,用戶可就一定要為你的口令負責了。你的雷友ID是透明的,但是口令就要你自己來保管了。就像你告訴了別人家裡的地址一樣,沒有鑰匙他是進不了你的門的。如果你家門上的鎖很容易就被弄開,那你不能怪別人。當然,不是在怪誰,這是最簡單的道理。相信有雷區上你也不希望別人偷了你的ID,竊取你的積分(將來積分可以換更多的東東的),並以你的名義來做很多的壞事吧。

二、大家不要選擇不合適的口令

如果你使用了“不合適”的口令,將會導致你的損失。因此,在這裡我們提醒一下雷友,不要使用以下幾類“不合適”的口令:

(1)使用用戶名本身,如:用戶名是xunlei,口令還是xunlei;

(2)用戶姓名的各種組合變化,比如用戶名是Li hai zhong,他的組合是Li_zhonghai、Lzh等,或者還會附加上常用數字和出生日期,如lzg81、lzg1981、lzg8888等等;

(3)常用數字,一般是:0、1、123、12345、888、168等;

(4)常用英文單詞,特別是計算機常用詞或其簡單變化,(例如“ qwerty”或“abcdef”)等等可以在詞典中查到的單詞;

(5)指明個人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、電話號碼、身份證號碼、工作證號碼、汽車牌號、汽車執照號、居住的街道名稱等);

(6)與要替換的口令相似的新口令;

(7)被作為口令例子公布的口令。

(8)電話號碼:包括家庭電話辦公電話和移動電話或尋呼機,根據所在地情況選擇號碼寬度或者加上區號。

(9)出生日期:分月日、年月、年月日三種,並可選擇二位或四位年份。現在上網用戶的出生年份集中在1960-1980,開戶者的年份范圍更小,一般是1960-1975。這樣字典就會更小,縮短破解時間;

(10)姓名字母:分為姓名輔音的組合(2-3位)、中文姓或英文名、中文姓 名、中文姓 名字輔音、中文姓 英文名,根據使用頻率來進行組合:

中文姓氏:

李、(黎)、王、張、劉、陳、楊、趙、黃、周、吳、徐、孫、胡、朱、高、何、林、郭、馬、羅、梁、宋、鄭、謝、韓、唐、馮、於、董、蕭、程、曹、袁、鄧、許、傅、沈、等等。

(11)英文名字:andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、tom、等等。

除此之外,有時候還加上固定前綴、常用數字和出生日期,姓名可能換位,或者中間分別插入“-”、“_”或“.” 三個常用分隔符。
三、口令是個性化服務和增值服務的通行證

迅雷現在的增長量很快,每天有150萬的新增下載量。而且迅雷上網聚的人素質也比較高,不同於一些站點搞的“花邊新聞”“美腿效應”。可以說,迅雷相當注重品牌的建設,在求流量增長的同時,不走偏道,不走彎路,不誤入歧途(如圖2)。

·單位網絡安全問題解決過程·用網絡訪問控制(NAC)解決網絡安全問·十大嚴重的網絡安全問題及對應措施·Linux 網絡安全問題及其對策·易被忽視的網絡安全問題·IP協議及網絡安全問題的戰略思考一·NGN網絡安全問題分析和對策·網絡安全問題迫在眉睫·可運營WLAN網絡安全問題的探討·IP協議及網絡安全問題的戰略思考二

圖2 迅雷主頁

而且,近期發布的Web迅雷正式版有了很大的改進,尤其是其中集成的迅雷聽聽,它解決了大家批量下載歌曲的問題,可以讓大家得到更多的音樂。迅雷除了不斷地對現有的產品進行優化,並增加更多更好的功能外,也在開發更多更好的產品。包括迅雷看看、迅雷博客等。迅雷的開發團隊人員很多,陣營強大。因此可以保證開發出更多更好的精品奉獻給大家(如圖3)。

圖3 Web迅雷

下面最為主要的是要推出更多的個性化的產品,而這些也是基於用戶登錄機制的,因此也不可避免會有口令的問題。因此,大家一定要嚴格保管並用好自己的口令,它是將來在迅雷獲得個性化服務和增值服務的通行證!
四、怎樣選擇“保險”的口令

看了上面的文章,大家都會覺得口令裡面大有學問!理論上最安全的口令是完全隨機地由字母(包括大、小寫)、數字、標點符號和特殊字符組合而成的。口令裡面不應該包含你的某些容易讓人獲得的信息,也不應該是那些太常見的字詞,而且長度不能太短。現在很多的場合都要求密碼不能低於五位了。總的說來,一個好的口令應該有如下特點:

(1)至少有6個字符長度;

(2)最好包含有非字母字符,包括數字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - ={ } [ ] | \ : ; ' < > , . ? / 和空格;

(3)必須容易記住而不必寫下來;

(4)不用看鍵盤而能迅速鍵入,使偷看的人不能識別出鍵入的字符。

五、怎樣保管口令

選擇好了口令還要注意保管方法。有人把自家的鑰匙放在門框或者窗台上,以為只有自己知道,其實很多小偷都會去這些地方找鑰匙。保管口令也是這樣的,最好的辦法是把它記在腦子裡,而不是放在一個具體的位置。做為一個通用准則,口令不應該寫下來。寫在在記事本、留言條中的口令都可能會被別人發現。

因為合適的口令要求不能太短,又不是常見的單詞名字等。保密性好了,隨之而來的問題是不好記憶。如果實在記不住,可以寫下來,但要注意以下幾點:

(1)別把用戶名和口令寫在一起;

(2)以能記住的方式對口令進行改動,增加額外字符,改變字符順序或截短;

(3)如果必須要記錄下口令,永遠別把口令在電腦前能夠一眼看到的地方,特別是顯示器上;

(4)寫下口令的紙條要折疊起來,並放在保險櫃或更安全的地方。

六、提提P2SP

文章中還提到了P2SP技術,事實上P2SP是大家所允許的,這種方式,我想BT、PPStream、QQ、PPLive等都有。其真正的原理是利用網友的帶寬來提速,真正做到“共享”和“人人為我,我為人人”的這種互聯網的共享精神。我們做的是下載引擎,並不會“侵蝕”其他的網站資源,如果硬是說“侵蝕”,那百度、Google把用戶帶到別人的網站上,也是對他們的侵蝕嗎?前面已經提到過,我們已經和國內很多家的內容提供商(Content Provider)達成了合作,這些內容我們是要讓用戶來下載的,因此會用到“自身的資源”,其他的內容全由一些專業的網站來提供。

最後要提到的是,這篇文章其實只是借迅雷之名(當然,我們也謝謝他們對迅雷的關注)來說明了口令的重要性的道理。事實上,迅雷是相當安全的,大家只要好好保管自己的口令,就會享受到非常好的服務。事實上,不管是誰,,口令丟失總是麻煩的,包括QQ的密碼、MSN/WLM的密碼,如果銀行密碼丟了,別人又猜中了,你的損失就會更大了!哈哈!

copyright © 萬盛學電腦網 all rights reserved