实战分析网络邮箱密码保护(转)[@more@]
相信每个上网的朋友都有自己的电子信箱,为了防止邮箱被盗,都会把密码设置的非常的复杂。但就算是这样,还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢?除去木马的原因之外(现在大家的安全意识越来越高,因为木马丢失密码的情况也很少),还能是什么原因呢?有一个问题是大家都没有想到的,那就是邮箱的密码保护。
分析篇
猜信箱密码也并不是那么简单的,在猜之前我们需要分析一下对方的情况。分析分为两种情况:一种是自己认识邮箱的用户,这样我们就可以进行主动分析,另外一种是猜不认识人的密码,虽然猜的程度有一定的困难,但是更有成就感。
一般情况下,密码保护分生日和问题两部分组成,这两部分我们分别来进行分析。首先是生日,如果是认识的朋友,那么很容易就能知道他(她)的生日,我们不用花费什么时间就可以过了这一关。要是不认识的呢?其实也不难,我们先看看他(她)的信箱是不是有数字。如果要是有数字的话,那么大多数都是自己的生日,直接输入进去即可。要是在邮箱名上面找不到数字的话也有办法来解决,你可以在QQ或者论坛里面找到对方的生日。如果要是论坛或者QQ里面没有留生日的话,肯定会有星座和属性,你可以根据这个来判断对方的生日。需要花费一定的时间,但只需有耐心的话也不是问题。
生日被破解后,黑客下一步会做什么呢?大多数是问自己的生日什么,这样我们的邮箱密码就被破解了。如果要是问其他的问题也不要紧,还是可以根据问题的意思进行猜测。具体的操作步骤就不是本文讨论的重点了,因为我们不是电脑黑客,只是想提醒你注意邮箱的密码保护功能存在的安全隐患。
实战篇
1. 新浪
安全指数:★★
新浪的邮箱密码保护非常的简单,只需回答出对方提出的问题就可以进行破解。而新浪收费信箱密码保护稍复杂一点,除了要回答对方的问题之外,还要输入对方的身份证号码,安全系数稍微高一些。而且为了防止对方进行暴力破解,输入一定错误的次数之后,系统将暂停让你进行回答问题,并将停止使用10分钟。但笔者实际进行测试之后,发现这个功能并不好用,只需按后退键就可以继续进行尝试。此外,新浪信箱还有一个大Bug,那就是只要有信箱的密码,就可以直接修改密码保护的问题,并不用输入原来的答案。这样一来,密码保护还有什么作用呢?真是让人百思不得其解。
2. 网易
安全指数:★★★★
网易信箱的安全指数要稍微高一些,分为两步来进行。首先要输入用户名和生日,只有生日对了的情况下才能进行回答问题这一步。在回答问题这里除了对回答次数有限制之外,另外还增加了随机码,大大增强了邮箱的安全性。
除了常规的找回密码的方式,网易还提供了“安全码修复密码”和“手机修复密码”两种方式来找回密码。“安全码修复密码”方式就相当于信箱的第二个密码,你只需输入安全码是什么,就可以重新输入新的密码。而利用手机修复密码的话就更简单了,而且对方不可能破解(除非手机也丢了)。并且还可以直接用手机设置密码,使用自己的手机,它必须是曾经注册过网易手机服务的,而且与你想设置新密码的账号是关联的,发送字符PW 新密码到1630上(例如:pw 12345)。您填写的新密码将被设置成新的通行证密码。 发送完成后,你将会收到一个新密码是否设置成功的短信(该信息免费),同时自己手机关联的网易通行证的密码已经被设置为发送的密码。
3. 163.net
安全指数:★★★
163.net 信箱密码保护设置的方式跟网易差不多,也是先输入对方的生日,然后再回答问题。但在163.net中没有回答的次数限制,也没有附加码。这样一来,只要破解者有恒心,相信破解邮箱只是早晚的问题。
在163.net 中除了提供手机找回密码的方式之外,还提供了一个“填写详细资料取回密码”的方法。这里你要填写一个当初申请信箱的表格,这个有点像腾讯QQ的“密码被盗申请表”。但并不是填写完之后就可以找回密码,还需要163.net 的人审核才可以,大概需要15个工作日内完成。
4. 搜狐
安全指数:★★★★★
要说最安全的信箱,还得说是搜狐信箱。因为搜狐信箱只提供了手机找回信箱密码,这样一来信箱密码基本是不可能丢失的。但是必须强制将自己的手机跟信箱捆绑才可以。要是没有手机,或者不想将自己的手机跟邮箱捆绑的话,那么就没有其他办法将自己的密码找回。
附:设定的保护手机发送命令:
PS username 到 666606
新邮箱密码将发至的保护手机。
例如:邮箱为
[email protected]的用户,
发送命令:
PS abc2003 到666606即可
(联通用户请发送命令:06 PS abc2003至9666)
5. 263
安全指数:★★★
263信箱提供两种方法找回自己的密码,一种是回答设定的问题找回密码,另外一种是根据注册时提供的手机号码找回密码。第一种先要输入对方的生日,然后是回答问题。跟网易的方式差不多,在这里就不给大家过多进行介绍了。
讲了这么多,相信大家知道了现在的邮箱是多么的不安全?那你还等什么,赶快去修改自己的密码保护吧,设置的复杂一点。最好采用的是错位的方法进行设置,譬如将自己女朋友的生日输入进去,这样对方就不能用常规的方式来进行破解。而且问题也要所问非所答才好,只有这样才能保证信箱万无一失。另外笔者再教你一招,那就是将自己的密码设置得非常复杂(最好在16位以上),然后不设置密码保护,这样相信谁也不会破解你的信箱了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-934142/,如需转载,请注明出处,否则将追究法律责任。
上一篇: VxD技术及其在实时反病毒中的应用(转)
下一篇: 让Windows只显示某些文件的扩展名(转)
<%if(items[i].items.items.length) { %>
<%}%> <%}%>
最新文章
- 添加/删除Windows2000/XP系统组件一法(转)
- WindowsXPProfessional系统恢复浅谈(转)
- 软件卸载全攻略(转)
- “电脑万能加锁专家”让文件紧锁(转)
- 非常关机“秀”(转)
- Win系统目录解析(转)
- 玩转XP“多用户”功能(上)(转)
- 玩转XP“多用户”功能(下)(转)
- Windows2000中蓝屏死机之停止信息分析(转)
- 在WindowsNT退休前应考虑的问题(转)