鉴于近期ID被盗现象情况之处理办法 | 盗号原理公开

离歌笑

如大家所知，最近一段时间内，论坛出现大量被盗号ID现象。




被害者从版主到各等级会员都有，现在公布一些具体细节以便大家预防被盗，被盗者可以按照本帖的说明方式来申请拿回ID。


会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击，盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效，请各位会员在其他论坛的ID也请注意，各友站的会员也希望提高警惕。

受害ID特征为“以纯字母数字组成的ID为主”，未设置安全问题
密码特征：密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同


盗号程序首先通过论坛用户列表读取所有已注册用户的ID名；

盗号程序第一次以原ID名作为密码尝试，由于密码输入规则只允许字母和数字，因此如果ID名中带中文和特殊字符，字符会被转译为区位码，一般最终不会受害。纯数字ID被盗最多即是由于密码和ID名完全相同，因此被盗数量最多。

盗号程序第二次以原ID名中包含的数字作为密码尝试，例如某ID叫做QQ7654321，则以7654321进行尝试，绝大部分被盗的字母数字组合ID均是由于这个原因。

盗号程序第三次以注册邮箱的前缀进行尝试，例如某注册邮箱为[email protected]，则以pspplayer进行尝试，有少量用户被该方式破解。

盗这类密码的ID号完全不需要技术含量，而且ID极易被攻击。希望所有会员尽快给自己的ID设定登录问题，并不要使用这种安全性极低的密码。请所有会员互相通知转告。

发布广告的被盗ID，版主会先给予禁言，看情况再做处理
因此请不要填写无效的注册邮箱，以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱，该邮件被你的邮箱自动分类为垃圾邮件了。