问题诶?
俩人谈论的所谓自检器,是马竞昨天丢在互联网大会上的一颗小榨弹,为了响应本届大会互联互通共享共治的主题,马竞专门做了题为《我们需要帐号2.0》的主题演讲。
为了证实自己所说的“弱密码、通用帐号现象越来越多,安全形势日益严峻”的说法,马竞在演讲现场公布了一个网页,在场观众只要在这个所谓的“自检器”网页上输入自己任意一个帐号,按下按钮很快就能知道帐号是否安全。
结果安全还好说,要是检测到不安全,那就意味着你已经自己动手攻破了刚才输入的那个帐号,可以一键登录该帐号查看效果。
在你按下“立即检查”按钮后,网站服务器就会立即分析这个帐号,生成可能使用的密码列表,然后在各大网站上进行登录试验。
因为其中涉及到网络入侵与盗号,为了避免麻烦马竞特地让大家只管自己试不要告诉外人,却没想到消息还是走漏了。还好的是他早有准备,外面的用户登录这个网址只会看到防盗小常识。
即便如此,马竞事后还是被约谈了,毕竟拖库撞库什么的是明显的违法行为,那些社工库网站为了规避监管一般都用国外主机,像马竞这样明目张胆地在国内玩这个,特别是网信办领导面前秀黑客技术可还是头一个。
还好的是马竞的擦边球打的很好,他的“自检器”后台服务本身并没有任何已知账号密码,完全经得起调查。
实际上他就是这么做的,现场登录网站给对方看控制台,表明自己手上只有单纯的密码字典并且没有亲自动手去实验别人的帐号,所以只是制造了开锁工具并没有偷钥匙和撬锁,至于这个密码字典是如何变得精确好用的,那就天知地知了。
而他这一番作死也起到了应有的作用,蜜蜂密码箱硬件销量陡增一大截,友商的指纹手机也是跟着沾了光。
手机支付宝搜索
P2zPYPB74GJ即可领取作者发的红包,赶快参与吧!
淘宝双11超级红包,复制淘口令
$bkb13lYsLPg$,打开手机淘宝即可领取。
若淘口令失效,请
点击此处链接领取
京东双11超级红包,复制京口令
¥UANeFApAs8a1nuds¥,打开手机京东即可领取。
若京口令失效,请
点击此处链接领取
阅读模式无法加载下一章,请退出