已完本玄幻小说排行榜,辰东完美世界有声小说,耳根

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

一臺二手電腦引發(fā)的離奇“黑客”故事

二手電腦

張家界網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),張家界網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為張家界上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個(gè)售后服務(wù)好的張家界做網(wǎng)站的公司定做！

最近，我想買臺新電腦，就是那種低端筆記本，可以應(yīng)付一些輕量級的工作，HP Stream似乎是個(gè)不錯(cuò)的選擇。而且讓我驚喜的是，如果買二手返修電腦，百思買(Best Buy，全球最大家用電器和電子產(chǎn)品零售集團(tuán))會給我20%的折扣。銷售保證說電腦跟新的沒什么兩樣，而且他們會延長所有的質(zhì)保期。成交!

每到手一件新寶貝，我總是抑制不住內(nèi)心的小小激動。電腦就像從未被觸摸過，而且所有的文件都封存在袋子里。箱子里甚至有一張紙條寫著清理及這名這臺機(jī)器的技術(shù)人員ID。

所以，當(dāng)我啟動電腦看到別人的名字跟Hotmail地址出現(xiàn)在登錄彈窗時(shí)，我真正理解了銷售說的“跟新的沒什么兩樣”是什么意思!

當(dāng)我凝視著之前電腦的主人——David的全名跟電子郵件地址時(shí)，我陷入了深思。我繞過系統(tǒng)驗(yàn)證能訪問這臺電腦嗎?因?yàn)檫@畢竟是我的東西了……另外，我又能通過這臺電腦獲得David的多少信息?

當(dāng)回黑客

我接觸電腦的時(shí)間很久了，但我并非一名安全專家。

許多人會使用常見的名字、日期及地點(diǎn)作為密碼，所以我行動的第一步就是對David了解得多一點(diǎn)。我知道他的姓跟名，他在郵件地址中使用了中間名，而且我猜測他住在本地的某處。我搜索之后返回一個(gè)可能的地址。我打算拜訪一下他，但我臨陣退縮了。說實(shí)話，我不知道這樣下去何時(shí)是個(gè)頭。

鎖定滿足常見Windows Live賬戶最低要求的密碼清單并沒花多長時(shí)間。不過不久我也意識到鎖定那個(gè)精確的密碼并非易事。幸運(yùn)的是，Windows給了我輸入20次與郵件地址有關(guān)聯(lián)的密碼機(jī)會。不過話說回來，雖然我不介意做這些沉悶復(fù)雜的事兒，但我寧愿計(jì)算機(jī)代勞。

我需要自動化，也就是說我得找到正確的工具。于是我在Google在搜了一下“我忘記Windows 8的密碼了”的問題，它返回?cái)?shù)百萬條結(jié)果，不過第二條就是我所需要的結(jié)果。讓人驚訝的是，這個(gè)工具在過去15年以來竟然沒有發(fā)生任何變化!而且從某種程度來說這個(gè)過程更加簡單容易。(太棒了!)

15年前，我可能得從電腦中把硬盤驅(qū)動器拉出來，擺弄好然后重新放入另一個(gè)地方。然后我就能瀏覽文件并且嘗試破解密碼。10年前，我不得不把硬盤驅(qū)動器放到一個(gè)USB盤里。而今天，我所需要的不過是Linux的閃存盤。

一頓繞道BIOS并修改好啟動順序后，一切準(zhǔn)備就緒。

很快我就能瀏覽電腦上所有的文件了。電腦上沒有圖片、歌曲或文檔。我猜David并沒怎么用這臺電腦，可能就設(shè)置了一下自己的賬戶，也有可能他很聰明地刪除了所有的東西。我有點(diǎn)失望，但我也有兩把刷子。我拷貝了幾份系統(tǒng)文件，尤其是那些存儲了加密密碼的文件。

如今加密技術(shù)較之前提高了不少，但它依然有缺陷——人本身的弱點(diǎn)。如果David的密碼保密程度不夠高，那么密碼已經(jīng)被破解并放入彩虹表了。這些彩虹表是巨大的密碼列表，并且其中也包含加密后的密碼格式。我可以查看David的加密密碼從而獲取明文密碼。

整個(gè)事情聽起來有點(diǎn)邪惡，但我并沒有到一些秘密網(wǎng)站找到這些信息。我從SourceForge上下載了一個(gè)程序并將其安裝在一個(gè)USB驅(qū)動器上，并在電腦上運(yùn)行。28秒后，密碼返回。

這就是事情最后的結(jié)果。最新的Windows操作系統(tǒng)只需網(wǎng)絡(luò)搜索加上一些開源軟件就被攻陷了。整個(gè)過程就用了幾個(gè)小時(shí)。我能夠想象到一名有經(jīng)驗(yàn)的黑客破解的速度有多快。而且，我并沒有修改電腦硬盤的任何東西。Windows的默認(rèn)安全性能多年來也提高不少，但對其虎視眈眈的工具也在與時(shí)俱進(jìn)。有一些設(shè)置可以防止此類攻擊的發(fā)生，但這些設(shè)置并非默認(rèn)設(shè)置。#p#

變身David

我以David的身份登入電腦，而且就像我所期望的方式——默認(rèn)登錄。我已經(jīng)查看了所有的文件，我知道沒發(fā)現(xiàn)什么結(jié)果。

我所不知道的是，我能夠在網(wǎng)上找到什么。David的密碼不僅讓我登錄電腦，而且我還得到了他的Hotmail跟Windows Live密碼。我現(xiàn)在就能以David的身份登入電腦，而且整個(gè)世界都還以為我真的是David呢。

我掙扎了一下，想著要不要再做進(jìn)一步的搜索并登入網(wǎng)站。但我不想再侵犯David的隱私了，盡管我也沒有怎么侵犯。到目前為止，我已經(jīng)能夠訪問一臺本應(yīng)該被清理干凈并“跟新的沒什么兩樣”的電腦前機(jī)主的數(shù)據(jù)。不過上網(wǎng)的事兒，還差得很遠(yuǎn)。

例如，如果他之前登錄過社交媒體網(wǎng)站，惡意黑客可能會做出一些讓他尷尬的事情，或者實(shí)施社工行為。想象一下，如果他已經(jīng)登錄Amazon或者銀行賬戶，會產(chǎn)生什么樣的經(jīng)濟(jì)損失。這些黑客可能已經(jīng)訪問了David的Windows Live賬戶、購買歷史、Xbox Live 賬戶、OneDrive以及其他微軟服務(wù)。而且，不要忘記，他們可能已經(jīng)查看了他的瀏覽歷史并訪問了所有將密碼存儲在瀏覽器中的網(wǎng)站。

我確實(shí)犯了一個(gè)錯(cuò)誤。這是我第一次使用帶有觸摸屏的Windows 8，而且我不小心登錄了Mail app，它讓我自動登陸了David的Outlook郵箱。這是準(zhǔn)盜賊的發(fā)財(cái)機(jī)會啊，如果盜賊有能力搜索David的這個(gè)賬戶用于哪些網(wǎng)站的話。多數(shù)人會多次使用用一個(gè)密碼，所以它給了盜賊一個(gè)絕佳機(jī)會。而且，如果密碼不管用，黑客也可以通過網(wǎng)站的忘記密碼鏈接然后從郵箱中獲取——對，就是通過這個(gè)Outlook電子郵件。

盜賊可能會立即修改David的電子郵件密碼。David很幸運(yùn)，因?yàn)槲也皇切⊥?，所以我馬上退出APP并且默默地向David道歉。

百思買原來什么都知道……

我不能再往前走了。我已經(jīng)為寫這篇文章掌握了足夠的素材，是時(shí)候向前看了。我把所有的東西都打包好并退給百思買。我能做的就是告訴百思買這個(gè)錯(cuò)誤，并且希望不要重演。

我收拾好文件時(shí)，我看了一眼監(jiān)督這臺設(shè)備的技術(shù)員工ID。我想知道他是誰，這樣好報(bào)告給經(jīng)理。

這個(gè)ID看起來有點(diǎn)眼熟。等等，這不就是David的密碼嗎?!這張字條一直躺在箱子里。他們不僅賣給了我一臺里面還有其他人數(shù)據(jù)的電腦，而且還給了我密碼!這根本不需要入侵啊。

我雖然無意成為世界上最壞的黑帽黑客，但當(dāng)我發(fā)現(xiàn)這張字條時(shí)，我的自尊還是受了不小的打擊。我原本應(yīng)該首次嘗試輸入這個(gè)密碼啊!

我的這種尷尬馬上變成憤怒。是的，有可能出現(xiàn)錯(cuò)誤，但這種錯(cuò)誤也太大了。密碼很顯然是打在百思買的收據(jù)上的，所以肯定也是在商店寫的。他們?yōu)槭裁葱枰娔X密碼重置David的密碼?如果他們會把電腦返回給David，我能理解，可是他們是在做恢復(fù)原廠設(shè)置啊!他們怎么能把密碼跟設(shè)備放在一起而且就重新銷售呢?

我把一切都打包好并且開車奔向百思買。我馬上要求跟經(jīng)理談話。他人很好，幾次道歉并且表示這是一個(gè)嚴(yán)重失誤。他記下了收據(jù)中的一些信息并且解釋稱他會查實(shí)這件事的來龍去脈。他懷疑這臺電腦從未交給Geek Squad進(jìn)行重置。我不知道這到底在他們的流程中是什么意思，但這確實(shí)是嚴(yán)重的紕漏。

經(jīng)理要求把電腦交給他們清理，但是我告訴他們我很急并且我也知道怎么清理——這一點(diǎn)都不難。他讓我把電腦打包好并且拿回了家。這太讓我吃驚了。這臺電腦我已經(jīng)用了一周了，所以他就認(rèn)為會產(chǎn)生各種損壞嗎?或者我長得很讓人放心?

我回到家馬上恢復(fù)了原廠設(shè)置。整個(gè)過程無需知道David的密碼，而且完成只需20分鐘左右。我還給David寫一份電子郵件告訴他事情的來龍去脈，不過還沒收到他的回信。

最后，我不知道David是否應(yīng)該因?yàn)槲屹I到這臺電腦而感到幸運(yùn)。雖然我并沒有惡意入侵，但我確實(shí)做了一些探索。我認(rèn)為多數(shù)人都會把電腦拿回去，而且百思買應(yīng)該已經(jīng)進(jìn)行了恢復(fù)原廠設(shè)置，而且沒有人會知道其中的差別。

我在想這種事情到底發(fā)生了多少次。對于我而言，我會擱置當(dāng)黑帽黑客的想法。而且，我更會好好保護(hù)我的個(gè)人數(shù)據(jù)。

文章題目：一臺二手電腦引發(fā)的離奇“黑客”故事
鏈接地址：http://m.fisionsoft.com.cn/article/ccshchs.html

新聞中心

其他資訊