2014年9月，好莱坞掀起一场轩然大波。有黑客涉嫌利用苹果手机云端系统的漏洞，非法盗取了好莱坞众多当红明星的私密照，继而在网络论坛发布。

调查结果震惊了全球：嫌疑人布莱恩起初是个蹩脚的网虫，甚至连代码都不会写。他只是无意间冲浪电影网站，随机串联出一串名人并搜索了相关的生活资料，只花了几天时间就找到了一个确实存在的邮箱，最后用该明星的宠物名字破译了她的邮箱密码！

尝到了甜头的他，慢慢发展为一个黑客，最后通过技术手段黑进了明星们的iCloud云端账户，从中窃取明星们的大量私密照并将它们散布于互联网上...

嗯，就是这么简单，那么灵魂追问来了——

你有用名字+生日，甚至123456作为自己的登录口令的习惯吗？

口令——就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙，想想你的安全、你的财物、你的隐私……

弱口令——就是弱密码，容易被他人猜测到或能够被破解工具破解的密码均为弱口令。如果你正使用弱口令，就等于把家门钥匙放在家门口的垫子下面，咱就是说，能不能当这大冤种吧~

根据弱口令，不法分子很容易就“心有灵犀”地掌握你的信息。

在网警叔叔每天处理的网络安全事件中，弱口令无处不在。无论是个人电脑或工业主机，弱口令意味着容易成为黑客的肉鸡。

通过弱口令进入后台，获取权限，财务转账，计费修改，实时监控，都是完全可以实现的。

我们来看看，还有哪些危害吧。

进入后台修改资料，比如考试成绩……

窃取企业内部资料，然后就可以在商战中获得优势……

比如登录某个用户的账号，把里面的资金转出去……

比如破解家用摄像头秘密，个人和家庭的隐私在网上被大肆传播……

比如利用你的社交工具，骗取亲友钱财甚至发布不良信息……

从网络安全角度看，如何设置一个相对安全的密码呢？

根据个人喜好和习惯，这里并没有一个标准的答案，但我们建议亲：

1、设置口令时，使用包含不少于8位的数字、大小写字母、特殊符号的口令。

2、口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：abcdabcd）

3、避免使用姓名、手机号、生日等信息作为密码，包含父母、子女和配偶的姓名和出生日期、纪念日期。

4、不要在服务器或者办公电脑屏幕上保存登录口令。

5、不同平台设置不同的口令，且定期更换登录口令。

都看到这里了，再不去加强密码安全，那我觉得你就不礼貌了……

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电