“黑客攻擊迅雷”所想到的網絡安全問題

一、用戶應該為自己的口令負責

1.口令的重要性

什麼是口令？口令也就是常說的密碼，英文名字是Password。在計算機領域尤其是在網絡裡面，口令可以說是你的鑰匙。具體來說口令是讓計算機確認你的一種簡單方法。日常生活中我們能夠根據容貌、聲音和筆跡來認出一個人，但是計算機看不到我們、也聽不到，至少大部分的計算機是這樣的，所以就要口令來幫忙，口令就是計算機和你之間的一個共同秘密（如圖1）。計算機知道了你的用戶名，但是它還不能確定就是你。你要提供口令向計算機證明這就是你。如果你的口令被別的人得到了，就好像你所有的鑰匙都給了那個人，那後果是不堪設想的。不過，大家不要急，接著往下看，您將會告訴該怎麼做。

圖1 口令無處不在

2.應該使用安全的口令

在那篇文章裡，最關鍵的問題就是破解上傳口令。但是，迅雷的上傳機制很安全，因此，文章中提到的兩種方法“弱口令破解法”和“密碼找回法”無非就是“偷口令”。既然這樣，用戶可就一定要為你的口令負責了。你的雷友ID是透明的，但是口令就要你自己來保管了。就像你告訴了別人家裡的地址一樣，沒有鑰匙他是進不了你的門的。如果你家門上的鎖很容易就被弄開，那你不能怪別人。當然，不是在怪誰，這是最簡單的道理。相信有雷區上你也不希望別人偷了你的ID，竊取你的積分（將來積分可以換更多的東東的），並以你的名義來做很多的壞事吧。

二、大家不要選擇不合適的口令

如果你使用了“不合適”的口令，將會導致你的損失。因此，在這裡我們提醒一下雷友，不要使用以下幾類“不合適”的口令：

（1）使用用戶名本身，如：用戶名是xunlei，口令還是xunlei；

（2）用戶姓名的各種組合變化，比如用戶名是Li hai zhong，他的組合是Li_zhonghai、Lzh等，或者還會附加上常用數字和出生日期，如lzg81、lzg1981、lzg8888等等；

（3）常用數字，一般是：0、1、123、12345、888、168等；

（4）常用英文單詞，特別是計算機常用詞或其簡單變化，（例如“ qwerty”或“abcdef”）等等可以在詞典中查到的單詞；

（5）指明個人信息的口令（例如生日、姓名、配偶姓名、孩子姓名、電話號碼、身份證號碼、工作證號碼、汽車牌號、汽車執照號、居住的街道名稱等）；

（6）與要替換的口令相似的新口令；

（7）被作為口令例子公布的口令。

（8）電話號碼：包括家庭電話辦公電話和移動電話或尋呼機，根據所在地情況選擇號碼寬度或者加上區號。

（9）出生日期：分月日、年月、年月日三種，並可選擇二位或四位年份。現在上網用戶的出生年份集中在1960-1980，開戶者的年份范圍更小，一般是1960-1975。這樣字典就會更小，縮短破解時間；

（10）姓名字母：分為姓名輔音的組合（2-3位）、中文姓或英文名、中文姓 名、中文姓 名字輔音、中文姓 英文名，根據使用頻率來進行組合：

中文姓氏：

李、（黎）、王、張、劉、陳、楊、趙、黃、周、吳、徐、孫、胡、朱、高、何、林、郭、馬、羅、梁、宋、鄭、謝、韓、唐、馮、於、董、蕭、程、曹、袁、鄧、許、傅、沈、等等。

（11）英文名字：andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、tom、等等。

除此之外，有時候還加上固定前綴、常用數字和出生日期，姓名可能換位，或者中間分別插入“-”、“_”或“.” 三個常用分隔符。
三、口令是個性化服務和增值服務的通行證

迅雷現在的增長量很快，每天有150萬的新增下載量。而且迅雷上網聚的人素質也比較高，不同於一些站點搞的“花邊新聞”“美腿效應”。可以說，迅雷相當注重品牌的建設，在求流量增長的同時，不走偏道，不走彎路，不誤入歧途（如圖2）。

·單位網絡安全問題解決過程·用網絡訪問控制（NAC）解決網絡安全問·十大嚴重的網絡安全問題及對應措施·Linux 網絡安全問題及其對策·易被忽視的網絡安全問題·IP協議及網絡安全問題的戰略思考一·NGN網絡安全問題分析和對策·網絡安全問題迫在眉睫·可運營WLAN網絡安全問題的探討·IP協議及網絡安全問題的戰略思考二

圖2 迅雷主頁

而且，近期發布的Web迅雷正式版有了很大的改進，尤其是其中集成的迅雷聽聽，它解決了大家批量下載歌曲的問題，可以讓大家得到更多的音樂。迅雷除了不斷地對現有的產品進行優化，並增加更多更好的功能外，也在開發更多更好的產品。包括迅雷看看、迅雷博客等。迅雷的開發團隊人員很多，陣營強大。因此可以保證開發出更多更好的精品奉獻給大家（如圖3）。

圖3 Web迅雷

下面最為主要的是要推出更多的個性化的產品，而這些也是基於用戶登錄機制的，因此也不可避免會有口令的問題。因此，大家一定要嚴格保管並用好自己的口令，它是將來在迅雷獲得個性化服務和增值服務的通行證！
四、怎樣選擇“保險”的口令

看了上面的文章，大家都會覺得口令裡面大有學問！理論上最安全的口令是完全隨機地由字母（包括大、小寫）、數字、標點符號和特殊字符組合而成的。口令裡面不應該包含你的某些容易讓人獲得的信息，也不應該是那些太常見的字詞，而且長度不能太短。現在很多的場合都要求密碼不能低於五位了。總的說來，一個好的口令應該有如下特點：

（1）至少有6個字符長度；

（2）最好包含有非字母字符，包括數字和特殊字符，如～ ! @ $ % ^ & * （ ） _ - ={ } [ ] | \ ： ； ' < > , . ? / 和空格；

（3）必須容易記住而不必寫下來；

（4）不用看鍵盤而能迅速鍵入，使偷看的人不能識別出鍵入的字符。

五、怎樣保管口令

選擇好了口令還要注意保管方法。有人把自家的鑰匙放在門框或者窗台上，以為只有自己知道，其實很多小偷都會去這些地方找鑰匙。保管口令也是這樣的，最好的辦法是把它記在腦子裡，而不是放在一個具體的位置。做為一個通用准則，口令不應該寫下來。寫在在記事本、留言條中的口令都可能會被別人發現。

因為合適的口令要求不能太短，又不是常見的單詞名字等。保密性好了，隨之而來的問題是不好記憶。如果實在記不住，可以寫下來，但要注意以下幾點：

（1）別把用戶名和口令寫在一起；

（2）以能記住的方式對口令進行改動，增加額外字符，改變字符順序或截短；

（3）如果必須要記錄下口令，永遠別把口令在電腦前能夠一眼看到的地方，特別是顯示器上；

（4）寫下口令的紙條要折疊起來，並放在保險櫃或更安全的地方。

六、提提P2SP

文章中還提到了P2SP技術，事實上P2SP是大家所允許的，這種方式，我想BT、PPStream、QQ、PPLive等都有。其真正的原理是利用網友的帶寬來提速，真正做到“共享”和“人人為我，我為人人”的這種互聯網的共享精神。我們做的是下載引擎，並不會“侵蝕”其他的網站資源，如果硬是說“侵蝕”，那百度、Google把用戶帶到別人的網站上，也是對他們的侵蝕嗎？前面已經提到過，我們已經和國內很多家的內容提供商（Content Provider）達成了合作，這些內容我們是要讓用戶來下載的，因此會用到“自身的資源”，其他的內容全由一些專業的網站來提供。

最後要提到的是，這篇文章其實只是借迅雷之名（當然，我們也謝謝他們對迅雷的關注）來說明了口令的重要性的道理。事實上，迅雷是相當安全的，大家只要好好保管自己的口令，就會享受到非常好的服務。事實上，不管是誰，，口令丟失總是麻煩的，包括QQ的密碼、MSN/WLM的密碼，如果銀行密碼丟了，別人又猜中了，你的損失就會更大了！哈哈！