鉴于近期ID被盗现象情况之处理办法 | 盗号原理公开
如大家所知,最近一段时间内,论坛出现大量被盗号ID现象。被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。
会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。
受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题
密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同
盗号程序首先通过论坛用户列表读取所有已注册用户的ID名;
盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗最多即是由于密码和ID名完全相同,因此被盗数量最多。
盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。
盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为[email protected],则以pspplayer进行尝试,有少量用户被该方式破解。
盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。
发布广告的被盗ID,版主会先给予禁言,看情况再做处理
因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。
本帖最后由 淡丶忘彡丶 于 2011-4-17 18:29 编辑
Q2酱的帖子啊 我的密码很简单的说额 不过不和ID相同的说哦{:KB14:} 能否手机绑定?手机验证的说 {:KB57:}有喜感,我的名字不用输入法打不出来来。 帐号密码完全没联系的说 {:KB23:}诶,现在大家去的网多,所以注册时尽量选容易记的,被盗号者乘机了,强烈鄙视那些残害网民的渣子,同时也非常感谢大大提醒,我去加强加强 号被盗对我来说很遥远= = 囧,混这么多年设这么简单的密码 吓死.....还以为是有人在论坛发木马盗号..... 一直想问
设置了问题是不是许愿就登陆不了了 自己不去注册IP而去盗别人的,这是不对的。 原来如此。 我早前去过纸玄那论坛第一次访问注册也是这个情况,真不解那些怎么那么无聊。盗用别人的IP····恶贯满盈,必遭天谴。
多谢LZ分享,之前我都很不解,现在明白了为什么了。 本人表示安全
页:
[1]
2