千萬不要使用任何瀏覽器的記住密碼,任何瀏覽器
先給你們上一張效果圖,這是我們大家熟悉的百度登陸界面
是這樣的沒錯吧,但是通過下面的方法之後,你看到的就會是這個樣子
密碼是明文,但是因爲這是我本人的真實密碼,所以我打了碼,大家不信的話可以自己測試看一下。
再上一張效果圖。這是qq郵箱的,但是賬號不是我本人的,是這臺電腦上一個使用者的,爲了隱私,我把賬號打碼了
接下來我給大家說一下怎麼做到的,步驟其實非常簡單。
2.選擇elements,點擊左上角的小箭頭,然後移動到輸入密碼的地方,把type=‘password’ 中的password改成text。
效果展示完畢了,大家可以在自己電腦上自行測試。
你們看到這個文章的話希望可以給你們提到警示作用,只要你的電腦有和他人共享的可能性,就不要使用任何瀏覽器的記住密碼,但是目前大家可以放心,因爲中國最安全的支付寶,沒有記住密碼這一個選項(支付寶請記得打錢),即使你選擇賬號密碼登陸,也沒有這個功能。但是還是要提醒大家,也並不是說不用擔心,因爲大部分的習慣是密碼一般都設置一樣,比如我,支付寶密碼就和我百度密碼是同一個,所以我趕緊去試了下登陸我的支付寶。嗯,果不其然,要我驗證手機號。
也許大家會覺得,沒關係的,我這個號也沒啥重要的數據,別人登了也沒用,那這些沒有,其他的也沒有嗎?想給大家普及一個概念吧
何爲’撞庫’?
撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解爲撞庫攻擊。 2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認爲黑客通過“撞庫攻擊”所獲得。
撞庫可以通過數據庫安全防護技術解決,數據庫安全技術主要包括:數據庫漏掃、數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。
著名案例
以京東之前的撞庫舉例,首先京東的數據庫並沒有泄漏。黑客只不過通過“撞庫”的手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),而這樣的手法,幾乎可以對付任何網站登錄系統,用戶在不同網站登錄時使用相同的用戶名和密碼,就相當於給自己配了一把“萬能鑰匙”,一旦丟失,後果可想而知。所以說,防止撞庫,是一場需要用戶一同參與的持久戰。 [1]
2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認爲黑客通過“撞庫攻擊”所獲得。 [1]
2018年6月5日報道,前不久,浙江省杭州市餘杭區人民檢察院對譚某某非法獲取計算機信息數據,葉某某、張某某提供侵入計算機信息系統數據案提起公訴。2018年5月21日,餘杭區人民法院對此案作出判決,被告人譚某某因犯非法獲取計算機信息系統數據罪,被判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元;被告人葉某某因犯提供入侵計算機信息系統程序罪,被判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元;被告人張某某因犯提供侵入計算機信息系統程序罪,被判處有期徒刑三年,緩刑三年,並處罰金人民幣三萬元。據悉,這是全國範圍內針對撞庫打碼案件的首次判例。法院完全採納檢察院的起訴意見。 [4]