发信人: zhzy()
整理人: williamlong(2001-11-21 20:51:50), 站内信件
|
OICQ存在可怕的安全问题
事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
您将面临网络信息安全问题。即使没有收到类似Email的OICQ用户,仍然存在安全
隐患,因为,OICQ有知道OICQ用户帐号和密码的手段,他们随时可以使您的帐号
和密码暴露无遗!!
也许您认为我小题大作,其实不然。仔细想一想,道理其实很简单。
首先,有人知道您在OICQ上的帐号和密码的话,就可能有人利用您的帐号和
密码使用OICQ,就可能冒您的名和您的朋友联系,冒您的名在OICQ上做他想做的
事,而所有的一切将统统记在您的名下。而且,可以通过您的朋友了解您更多信
息,您可能在不知不觉中处于别人的监视之下。想一想,有人可能冒您的名做事
,可能有一双您看不到的眼睛在盯着您,可怕不可怕?!
其二,您知道,OICQ的用户都有自己的个人资料,其中有一项是个人Email地
址,这地址是公开的。如果您的Email密码和您的OICQ密码相同的话,OICQ就可以
轻松地打开您的Email邮箱,获取您Email邮箱内的所有内容,后果可想而知。而
且,个人资料中Email密码和OICQ密码相同的大有人在,想起来不能不令人担心。
其三,如果您在其他网络资源上,有与OICQ或OICQ个人信息中Email相同或相
似的帐号,并且使用与OICQ相同或相似的密码的话,您的这个帐号也面临安全的
威胁,决非危言耸听。即使您在其它地方的帐号,与OICQ和其上Email的帐号截然
不同,只要密码相同或相似,您帐号的安全都有问题,问题所在请看以下分析。
其四,如果OICQ得到的用户个人帐号和密码,被人利用,后果难以预料。特
别是,利用密码可以建立一个密码库,利用密码库可以破译或者攻击别人合法的
帐号,获取别人保密的信息。任何人使用个人密码时,不可能没有一点个人倾向
,通过已知的个人资料进行相关分析,可以大大降低密码破译难度。另外,完全
可以利用密码库内的密码,编制一个分析软件,对某一帐号实施密码尝试攻击,
由于有现成的密码库,使得这种攻击方式很容易取得成功。可以想象,问题到底
严不严重?!
其五,如果OICQ服务器的个人资料库及密码库,被人非法窃取,后果不说您
也明白。别有用心的窃取者,所带来的危害更是难以想象。
其六,随着将来电子商务的广泛应用和个人信用卡的广泛普及,人们通过计
算机网络进行的活动越来越频繁,网络支付,电子交易等,将会逐步普及。如果
您的个人密码使用倾向被人掌握的话,您兜里的Money可能就是为别人准备的;如
果您的个人密码被人破译的话,您兜里的Money就已经是别人的了!!所以说,这
可是关系您切身利益的大问题,为啥不看重呢?!
总之,OICQ无论如何都不应该知道OICQ上用户的密码,这是一个最简单的计
算机信息安全常识。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.106.8.133]
发信人: eggs_guo (eggs), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Thu Jan 13 18:38:39 2000), 站内信件
会不会是系统自动发信?
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.141.0]
发信人: 54truth (missingu), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Thu Jan 13 19:29:54 2000), 站内信件
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
如果服务器不知道你的密码,如何证明使用这个icq号码的人就是你呢?这是icq
类东东起码需要知道的,再说你的信箱服务器啊,你竹叶的ftp服务器啊,不是都
知道你的密码么,所以,怕就不要用,用就不要怕!
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.102.3.155]
发信人: 54truth (missingu), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Thu Jan 13 19:31:27 2000), 站内信件
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
这是当用户忘记自己的密码的时候的补救措施,使用人数最多的ICQ也是使用这种
方式的!
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.102.3.155]
发信人: santos (小道士), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Thu Jan 13 22:32:18 2000), 站内信件
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
看见你写的就好笑 你试试在OICQ注册向导哪里找 "忘记密码" 输入你的oicq号
看看你的邮箱有没有你刚说的哪封信
如果你有输入邮箱的就一定有
不过我就没有写邮箱了 呵呵 我得罪的人好多哟
--
不舍得伤心,伤心怎将你抱起
不舍得开心,留来给你欢喜
以为斜阳定会升起,会令奇迹感染你
差点为什么呼吸都忘记,也不舍弃
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
发信人: ciert (Vader), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Thu Jan 13 22:41:11 2000), 站内信件
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
OICQ 也许是有很多安全问题,但是如果诸如确认信,recover-password mail也
算
“可怕的安全问题”的话,那么天下似乎没有安全的地方了。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.78.26.241]
发信人: nyxi (南野秀一), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Fri Jan 14 01:08:24 2000), 站内信件
【 在 zhzy (swan) 的大作中提到: 】
: OICQ存在可怕的安全问题
: 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: .......
在本地硬盘就能获取OICQ的密码
--
私は道に迷っています
私の名前は...です
たぐさん…たぐさん
http://nyxi.abc.yesite.com/
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.98.159.178]
发信人: qingwan (拖拉机), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易虚拟社区 (Fri Jan 14 09:23:40 2000), 站内信件
【 在 ciert (Vader) 的大作中提到: 】
: 【 在 zhzy (swan) 的大作中提到: 】
: : OICQ存在可怕的安全问题
: : 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: : ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: .......
知道密码还不算可怕,可怕的是人家跑到你的机器去了
:)
--
夜已经黑了,我还在路上。。。
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.101.254]
发信人: zius (无心), 信区: Hacker
标 题: Re: Oicq存在可怕的安全问题
发信站: 网易 BBS (Sat Jan 15 20:40:20 2000), 转信
【 在 54truth (missingu) 的大作中提到: 】
: 【 在 zhzy (swan) 的大作中提到: 】
: : OICQ存在可怕的安全问题
: : 事情是这样的,X年X月X日,我在我的个人Email邮箱里收到了OICQ给我的Em
: : ail,Email告诉我,我在OICQ上的帐号是XXX,密码是XXX,实在是太可怕了!!
: : 不知道其他在OICQ上有帐号的用户,是否也收到了类似的Email,如果收到的话,
: : .......
: 这是当用户忘记自己的密码的时候的补救措施,使用人数最多的ICQ也是使用这种
: 方式的!
:
正常情况下, 系统应该只知道用户口令的加密后的数据, 用户忘记密码时,
可以要求系统重设, 并将新生成的随机密码通过 Email 发给用户.
--
_______________________________________________________________________________
无 心 快 语 真 心 真 意
ICQ: 2781600
_______________________________________________________________________________
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.104.37.63]
|
|