駭客手法/暴力破解法 一次抓圖數萬張
更新日期:2009/03/12 04:09
http://tw.news.yahoo.com/article/.../78/1fwgh.html〔記者劉慶侯、王珮華/台北報導〕台北市刑警大隊電腦資訊室指出,一般網友所使用的網路帳號密碼,事實上是可以輕易破解的。
生日、手機號碼 易被猜出
警方表示,有的網友會在部落格中,用暗喻方式指出自己的密碼,如:生日、手機號碼等線索,只要有心人認真去摸索,就可猜出密碼。
也有網友利用駭客程式,直接駭進對方電腦,洗出所有資訊,進行資料過濾。
而「暴力破解法」是時下最流行的抓取圖庫駭客手法,這也是警方認為最近網友私密自拍照被人惡意擷取、流出的作案手法。
警方表示,此種程式不需經過電腦密碼防火牆的過濾、阻擋,可直接進入對方電腦或伺服器圖庫,略過文字檔後,逕抓取所有相關圖檔,甚至一次可抓取數萬張照片圖檔。
暴力破解法的程式中,也可針對密碼作破解,如果對方設定一組6位數密碼,暴力破解法程式可直接進行運算,數分鐘內即可解出相符數字。
植入木馬 遙控竊密碼
再者便是木馬程式,歹徒利用惡意網頁或信件,寄給鎖定的特定對象,俟對方開展頁面、信件時,植入木馬程式,屆時再利用電腦遠端遙控,同步竊取密碼或資訊。
釣魚網站 盜取帳號
資安專家表示,帳號密碼外洩原因不外乎電腦遭植入木馬、或誤信釣魚網站這兩類盜取帳密方式。
而無名加密相簿會顯示縮圖,加上加密鎖頭,的確容易讓人產生好奇心,駭客可能利用社交工程,針對特定對象發出含有木馬的病毒信,或用程式跑出密碼「暴力破解」,也不是沒有可能。