凯撒送38数字密码末日将至 支付宝和网银会更安

 
还有比数字密码更保险的东西吗?为了更安全,我们在不断复杂化密码:数字、大小字母、下划线、八位以上等等。而且,不同的网站要有不同的账户和密码,比如,我的支付宝支付密码十四位,我的P2P理财网站的密码16位。我的工商银行,有网银密码,数字移动证书密码,结果老是记混,从5月中旬因为连续输错多次密码,那张工行卡一直被冻结,到现在还没来得及解冻。  但是,如此考验记忆能力、用户体验如此不好的数字密码,真的是绝对安全么?当携程被黑之后,人们开始担心信用卡信息会泄露。  如果数字密码死了,取代数字密码的到底是什么,那时候,你的支付宝和网银会更安全吗?  黑客如何入侵  先来看看,黑客是如何攻陷网站和用户账号的。斗象科技联合创始人兼COO谢忱,作为白帽黑客,深谙黑客圈的秘密,他公司旗下的Freebuf.com是国内最大的安全社区和新媒体。根据谢忱的介绍,互联网攻击主要分为以下几种: 第一、以瘫痪为目的DDOS攻击和DNS劫持 如果拿煎饼摊举例。DDOS攻击就像是东头的常规煎饼摊攻击西头的O2O煎饼摊,你不是可以网上下单么,我订200个,不去取,冲垮你。在线上的表现就是,A网站到B网站发起超出他常规访问量的流量过去,B网站可能平常没有接受这么大访问量,所以瘫痪。  DNS劫持,则像是路人甲想去西头的O2O煎饼摊,结果有人告诉他,这个煎饼摊在东边。意思是你原本要打开A网站,结果跳到了B网站。这2种攻击方式,去年就被各大黑客组织用得很普遍。  而针对黑客的防御方式,有各种验证码比如:  如果是这个验证码,那真是足够安全了。但是这种验证码或许只适合数学教授。  因此,考虑到用户的傻瓜体验,验证码不能这么复杂。常见的是各种数字、字母、汉字密码,还可能是个加减乘除的算术题等。  开始是字母,很快黑客破掉了,后来数字,又被破解,再后来数字加字母,增强了识别图像的破解难度。现在,还发展到图形之间的连接,识别难度大大增强。另外类似淘宝网站的验证码都是歪歪扭扭的,也是为了增加辨识的难度。  所以,攻防之间是永远不停息地对抗博弈,防守也在不断进步,而黑客也并非大家想象得上天入地无所不能。  第二、以盗信息为目的攻击  黑客想盗取帐号,可以通过很多方式把信息串联起来,比如说在找工作网站找到就业信息,在婚恋网站找到家庭信息、情感状况,再通过购票网站找身份证,最后把这些信息全部拼凑在一起,关联起来盗号。  此外,由于很多人习惯于在不同的网站使用同一账号和密码,因此被破解成功后危险性更大。  第三、以入侵为目的的攻击  这种攻击往往是一些匿名的黑客组织,甚至号称是全美帝或者国际级的黑客组织发起的。不过,黑客攻击,无论是想黑一个网站还是黑一个目标用户,并不是那么容易。比如之前有号称是国际级的黑客组织要攻击中国的网站,而事实是,这个组织入侵的网站都是某县城某乡镇的政府或者本地化网站,因为这种网站常年无人维护,安全措施约等于无,因此入侵门槛相对较低。  如何干掉黑客?  第一、抛弃筑城墙思维,立体防控。  第二、利用好大数据。黑客可运用各个网站的资料把人的信息关联起来,实施定向打击,防御者也需要用大数据回击。比如A网站获得所有攻击者IP地址,B网站也有这些信息,通过建立共享平台,共享数据库,以后可以在这些黑客再次攻击的时候匹配出他的历史纪录和行为踪迹,例如他利用过什么攻击手段等。然后可以给这个IP加上恶意的标签,进行针对性的重点防守。