骇客手法/暴力破解法 一次抓图数万张
更新日期:2009/03/12 04:09
http://tw.news.yahoo.com/article/.../78/1fwgh.html〔记者刘庆侯、王佩华/台北报导〕台北市刑警大队电脑资讯室指出,一般网友所使用的网路帐号密码,事实上是可以轻易破解的。
生日、手机号码 易被猜出
警方表示,有的网友会在部落格中,用暗喻方式指出自己的密码,如:生日、手机号码等线索,只要有心人认真去摸索,就可猜出密码。
也有网友利用骇客程式,直接骇进对方电脑,洗出所有资讯,进行资料过滤。
而「暴力破解法」是时下最流行的抓取图库骇客手法,这也是警方认为最近网友私密自拍照被人恶意撷取、流出的作案手法。
警方表示,此种程式不需经过电脑密码防火墙的过滤、阻挡,可直接进入对方电脑或伺服器图库,略过文字档后,迳抓取所有相关图档,甚至一次可抓取数万张照片图档。
暴力破解法的程式中,也可针对密码作破解,如果对方设定一组6位数密码,暴力破解法程式可直接进行运算,数分钟内即可解出相符数字。
植入木马 遥控窃密码
再者便是木马程式,歹徒利用恶意网页或信件,寄给锁定的特定对象,俟对方开展页面、信件时,植入木马程式,届时再利用电脑远端遥控,同步窃取密码或资讯。
钓鱼网站 盗取帐号
资安专家表示,帐号密码外泄原因不外乎电脑遭植入木马、或误信钓鱼网站这两类盗取帐密方式。
而无名加密相簿会显示缩图,加上加密锁头,的确容易让人产生好奇心,骇客可能利用社交工程,针对特定对象发出含有木马的病毒信,或用程式跑出密码「暴力破解」,也不是没有可能。
