公开叫卖密码网站截图
用户名和密码也可以被买卖,这种新型的犯罪,在此验证的那句话,道高一尺 魔高一丈。
在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。竟然有这样的网站。
不过目前这家网站已经停止注册。
有网友表示,自己在输入“126”邮箱账号进行查询之后,然后用网站反馈的检索码进行检索,发现邮箱账号已经在页面上显现出来——说明已经被盗了!通过多次测试,证明了这家网站的广告所言非虚。
查完之后让人后脊背发凉。
社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。记者通过QQ与社工库的负责人取得了联系,对方开价500元就可以买到100万条密码,包月是100元,包年则是1000元,包月和包年都能享受的服务是单次查询账号和密码。当记者对账号和密码的真实性提出质疑时,对方却回答,爱信不信,很多人都在买。
笔者也曾经受过类似的威胁,说掌握了密码,要花钱消除,当时赶紧把所有密码修改一通,但是心里很是忐忑一阵。
社工库如何得手:可收购小网站套取的网友密码
对于社工库掌握了大量邮箱密码的情况,泡椒网创始人、网络专家洪志刚分析称,这一点在技术上完全可以做到。很多网友都有一个习惯,就是在很多地方都使用同一个密码。有很多网站在注册时,都需要用户提供邮箱地址和密码。一些不负责任的小网站可能会把这些密码信息记录下来后,卖出去牟利。
网友在网站输入密码时,看到输入的字母或是数字变成了小黑点,洪志刚称,这并不是密码加密,而是页面上的一种处理手段,以防旁人偷看。密码信息输入后会传输到后台的服务器上,如果这时的密码信息没有经过加密处理,后台的管理人员就可以看到密码。
人们使用网络银行时,输入的密码信息都是经过加密处理,后台人员无法查看,所以安全性较好。但一些仿冒银行网站的钓鱼网站,就是想通过这种手法获取用户账号和密码信息。
防不胜防,大家还是小心为好,像看钱包一下看着自己的密码。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除