这篇文章探讨的是现在网络安全中关注较少但极为重要的密码安全。今天距备受瞩目的CSDN及多个社交网站的集体密码泄露已经过去了将近一年,这次事件给很多人敲响了警钟,但警钟归警钟,密码还是照原样设置,似乎渐渐将这件事情淡忘。然而,近来关于QQ盗号团伙的新闻却提醒我们,我们的不在意,不代表那些想用我们账号的人不在意。在之前的日志中,我也强调,淘宝诈骗的唯一目标就是我们的密码,而其他近些年的恶意软件设计,无一例外将目标锁定在用户的密码上。所以,将密码安全称之为“网络安全的基石”,不为其过。 那么,到底有多少种密码攻击方式呢?说多有很多,说少,其实就三种:
Category: Opinions
真正用好你的手机 – Android平台优秀App推荐
之前在博客上推荐过一些Chrome的插件,其中有一个Youtube下载插件居然浏览量很高,看来大家都喜欢在网上找一些小窍门。本文推荐一些我正在使用并将长期使用的App,它们无论从性能、功能和用户体验上都无与伦比,对于那些没用过Android手机就天天声称iPhone的应用无人能比的人,是一个回应。通过这些软件,我们将看到Android如何在用户体验上更胜一筹。没错,更胜一筹。我不想发起论战,也不想发水文,本文将要列举的软件也不代表所有人的共同观点,也有许许多多未包括的优秀软件。但以下这些是我亲自用过,体验过,觉得非常值得推荐的。 每一类软件我只推荐一款,所以无所谓排名顺序。软件名的链接可以直接进入官方的市场下载。有少数是收费软件,但非常值得。如果不想交钱也可以在其他市场找。
关于防范淘宝诈骗的几点技巧
网络购物在中国十分流行,今天的支付宝交易额短短8小时就达到100亿。市场巨大,诈骗的机会就大,因为许许多多网购的人都对电脑并不熟悉,对于一些比较常见的骗术缺乏最基本的了解。网上有很多受骗案例,也零零散散地有一些防范手段,但授人与鱼不如授人以渔,了解这些诈骗背后的道理,才能从根本上防止自己陷入他人的圈套。 首先,我们要弄清楚为什么会有诈骗。诈骗不是请客吃饭,不是做文章,不是绘画绣花。诈骗的人明白失败的代价,所以他们会用一切手段伪装自己,但同时会提高攻击的目标性,而不是传统意义上的电脑攻击。说白了,骗子的目标就是你的钱,换言之,就是你手中的银行卡的账户和密码。这是终极目标。为了达到这个目标,它可以顺带着骗取你的支付宝账户和密码,淘宝账户和密码。没有其他的。又因为我们的用户名是可见的,那么他们唯一的目标就是密码。因为几乎所有人都不会傻乎乎地把密码明文存储在电脑里,又因为现代网络安全技术使用https杜绝了中途切断破解通讯,那么骗子的手段只有一个,那就是让你自己输入密码。 以上这一段啰啰嗦嗦,归结成一句话:你输密码的时候,就是你最脆弱的时候,是你最需要警惕的时候。