QQ群会泄露你的秘密?这是真的。说起来这个漏洞一方面是网友们的粗心大意,另一方面的是腾讯的慷慨大方造成的。网友们的粗心大意是指一些QQ群主会把一些敏感信息写在QQ群公告里,腾讯的慷慨大方是指你在QQ查找QQ群信息时能直接搜索到群公告,我们来看几个实际例子吧。
点击QQ最下栏的查找,将鼠标移动点击到找群上,我们来想几个关键词查找:
1、查找关键词“126密码”,就让我在第一页上就找到了一个邮箱
2、查找关键词“服务器密码”,一台肉鸡轻松到手,但是我没有试。
3、来点恐怖的,我们如果查找某宝密码呢?
这些只是我随便想到的关键词,如果你足够聪明,不必要非要用我想到的关键词,你可以自由发挥,说不定能让你找到更有趣的东西。以上的图片里边涉及到的明文密码我没有去试,而且我也给打码隐藏几位了。请记住,《中华人民共和国网络安全法》已经于2017年6月1日施行,所以学黑客研究技术是好事,但是违犯法律可就大事不妙了。在这里,我一方面建议有敏感信息大家不要写在群公告里了,另一方面建议腾讯公司在搜索群消息时屏蔽这些敏感的关键词。
再来说下黑客界的行话,社工攻击。社会工程学攻击这个名词是黑客米特尼克在《反欺骗的艺术》中所提出,其初始目的是让网民们能够懂得网络安全,提高警惕,防止没必要的个人损失,但是演绎到现在来指,就是黑客们穷尽办法搜集你的网络信息来达到他们不可告人的目的。
社会工程学博大精深,不仅有花式繁多信息的收集,还有各式各样的网络工具,黑客们奇思异想的手段,真让人防不胜防呀,本文不过通过一个小方法让你了解了黑客社工的冰山一角。不过只要你在心理上时刻有一道防骗的防线,对自身网络安全的重视,黑客们纯靠社工是拿你没办法的。
|