每周安全小科普，知识点一起欢乐补！

在回答问题之前，我想请大家先思考个问题：

已知 :

爸爸的手机密码只有一位数字

问 :

小明该如何成功解锁手机偷玩X者荣耀？

.

.

.

.

.

.

啊？还要想吗？

从0~9，一个一个试不就好了吗？

没错！

即便密码多达数十个字符、数百数千万个组合，

只要黑客秉持“愚公移山”的精神，

一个个试过去，

总能试出对的密码

等等，一个个试，黑客就不累吗？

当然累......不然你以为计算机是用来干啥的？

黑客可利用其强大计算力，

在短时间内自动完成全部输入。

如此简单粗暴，却非常有效！

这就是

?? 暴力破解 ??

面对黑客的嚣张跋扈，

各大服务提供商实在忍不住了，

纷纷开始行动，并放出狠话：

你不是要一遍遍输吗？

我就不给你这个机会！

现在你最多只能输三遍！

错了就把你账户给冻了！

看把你能的！

你有本事就多输几次，

把你们“键盘侠”的使命执行到底！

黑客们当然也不爽，

因为这个反暴力破解的方法确实很有效！

可这一场双方的较量，

谁也不服谁。

十分“上进”的黑客又想到了法子，

结合攻守双方状况，

想到了慢速暴力破解！

（这名字听起来不太聪明的亚子?）

既然在规定时间内多次输入错误会被冻结，

那就每次输少点。

比如，一分钟内三次输入错误会被冻结，

那就只输两次，

等一分钟后又接着输两次。

如此循环往复

便可以不断尝试。

虽在个体效率上有所牺牲，

但可以通过广撒网的方式，

轮番对多个账号执行破解，

以量取胜！

不过黑客还是不满足，

因为这速度确实慢了点......

黑客们苦苦思索，

在记忆的旋涡中不断摸索，

终于想起了那曾被老师支配的恐惧......

既然效率已无法提升（一分钟内只能输两次），

那就把总量给减少，

缩小密码的可能性范围。

这样就可以减少破解时间了！

可是，又该怎么缩小范围呢？

敲黑板！

这下可不是用数学公式了，

而是搞心理战！

请大家回想一下：

平时设置密码，

会闭着眼随便输几个字符吗？

当然不会！

我们更倾向于有意义的、方便记住的字符，

比如生日、姓名拼写、结婚纪念日、房间号码等。

甚至还有一些人特懒，

干脆就设个“1111、abcd、password”等。

由于部分人群设置的密码有规律可循，

黑客便可通过社工活动、拖库，

甚至直接在非法渠道购买私人信息来获取数据。

Hold on~~Hold on!

“社工活动”是啥？

指黑客通过对入侵账户进行数据分析，找出该账户主人的兴趣偏好、社交联系等信息的行为。

那“拖库”又是？

指黑客入侵网站后窃取其数据库的行为。

通过上述行为找出人们可能会设置的密码，

最后组合成一套密码字典。

而真正的密码落在字典中的概率，

可以说是非常大了！

黑客轮番用字典里的疑似密码发起破解，

这便是大名鼎鼎的：
字典攻击！

一来二去，

黑客根据不同群体的特性，

保存了越来越多部不同的密码字典。

每部字典都是黑客费劲心血才拿到手的，

因此，密码字典是密不外传的核心竞争力。

一方面，黑客变着花样地进行破解，

什么暴力破解、慢速暴力破解、字典攻击......

另一方面，产品服务也变得越来越安全，

冻结机制、字符验证码&图形等二次认证、生物识别......

☝? 建议普通用户：

1、尽量少用与自己强相关的信息设置密码；

2、不要因懒惰而随便设置简单密码；

3、增加密码复杂度，使用含字母、数字及字符组合，长度＞8位数，并定期更改密码。

切记！你的轻松省力，

正在让暴力破解变得毫不费力！