個人 隱私

1. 16字密碼很安全？1小時破解！ 個人隱私 網路密碼設得愈長、愈複雜，不見得安全無虞。科技網站舉行駭客實驗，即使長達16字元的無規律字串密碼，駭客也能在一小時內破解。科技網站提供16000多個密碼，最厲害的駭客總共破解近15000個。 ArsTechnica網站副主編安德森是新手駭客，3月間從某網站下載16449個雜湊碼 (hash)練習，幾小時內就破解47%。 所謂雜湊是指原始密碼以單向函數處理成一串包含數字和字母的特徵碼，例如原始密碼arstechnica轉換後會變成c915e95033e8c69ada58eb784a98b2ed。 安德森覺得，連他這種菜鳥都能破解近五成密碼，高手的成功率豈不是更高？於是請三位專家破解同樣的16449個雜湊碼。三位專家的成功率最高達90%，最低的也有62%。 Stricture顧問公司的創辦人兼執行長葛斯尼16分鐘就破解10233個「簡單的」雜湊碼，成功率62%。20小時後，他的破解率已達90%。 密碼破解軟體oclHashcat-plus的主要研發者史托比一個多小時破解1萬3486個雜湊碼，成功率82%。化名radix的駭客成績較遜，在一小時左右破解62%雜湊碼，但他如果未在嘗試過程中接受採訪，成果應該更好。 駭客破解密碼為何似乎不難？主要原因是實驗用的雜湊碼來源網站採用MD5演算法，而且密碼主人設定的密碼字元非隨機排列。不過，隨著駭客使用的軟硬體愈來愈強，事實證明即使是qeadzcwrsfxv1331、n3xtb1gth1ng這樣看似安全的密碼，還是會被破解。

2. 帳號被盜用 愛心網頁大賣商品!!! • 歹徒盜用帳號進行詐騙的案件時有所聞，日前歹徒假藉台東市王小姐的帳號，在臉書上PO文請朋友加入某愛心網頁，但點進網頁後卻充斥商品廣告，王小姐在朋友的通知後，才知道帳號被盜。 • 王小姐平日以臉書來發布自己最近的動態，一天許多朋友都看到來自王小姐的PO文，內容為台東弱勢族群需要幫助，要求親朋好友們加入專頁，專頁則提供台東各地弱勢的個案簡介，許多親友們不疑有他，紛紛點擊加入。 • 加入後卻只見滿滿的各式小吃及生活日用品介紹，3天後朋友發現帳號可能被盜，立即通知王小姐，王小姐馬上在臉書澄清，並呼籲親友們立即退出該網頁，該組帳號也關閉使用。 • 盜用帳號進行詐騙案件層出不窮，台東地區曾發生彭姓民眾上MSN與朋友聊天，收到好友傳遞訊息說有事請被害人幫忙，指剛發現某筆消費繳納期限在即，但適逢有事無法分身外出繳費，拜託他去超商代繳費用。彭先生不疑有他，立即前往便利超商使用icash協助繳款4943元，事後以電話聯絡朋友，才知受騙上當。 • 目前此類被害案件財物損失並不高，大多為數千元，但不乏有要求被害人使用icash或ibon繳費，或操作超商ATM代繳信用卡費的被害案例。 • 警方提醒民眾，接獲親友傳遞即時通訊息，無論是請求代繳費用、匯款借錢、購買遊戲點數、代收簡訊或其他金援請託事項，都可能是詐騙陷阱，請民眾保持冷靜，先撥打電話與親友聯絡及確認，防有心人詐騙。