第219期 从网易邮箱数据泄漏谈谈你的账号是怎么被盗的

作者：高冷君gljlengzhishi

轻松的周末过去了，上班/上学第一天，一则新闻就进入了高冷君的眼球:

一向以白帽子黑客聚集地著称的乌云网今日宣布发现新漏洞，此漏洞将导致网易163/126邮箱过亿数据泄漏，涉及邮箱账号、密码、用户密保等。

这则消息像重磅炸弹一样迅速登上了各大媒体的头条，不知道亲爱的网友们有没有中招？

话说回来，很多网友都表示为什么我的账号莫名其妙就被泄露了呢，我明明没有把密码告诉任何人啊。

接下来，技术帝（buyaolian）高冷君就给大家揭秘你的账号是怎么被盗的。

1.暴力破解

这种方法最为简单暴力，黑客使用一个内含有大部分人常用密码比如123456，888888这类的密码字典，使用程序一个一个密码去尝试。这种方法耗时长，成功率低，所以往往只对弱口令有用——快去加长你的密码长度，把密码改复杂吧！

2.盗号木马

3.社会工程学

这种方法最为可怕，黑客会确定目标，收集其信息，然后将其姓名，生日等信息录入密码字典，然后使用方法1破解——这种方法往往是有商业目的的

4.撞库

黑客使用在其他网站盗取的大量账号密码，到另一个网站批量尝试——大部分人在不同网站的账号密码都是一样的吧。此次的网易邮箱和12306的密码泄露就是用的这种方法

5.网站漏洞

这是一种高阶的黑客手段，寻找某网站的漏洞，侵入网站并获取大批用户信息。

盗号者的常用手段就是这些，大家要针对这些手段，采取相应的措施，如果密码泄露及时修改密码，保护好账号的安全，才能愉快的享受上网的乐趣嘛！

网站地址：