據(jù)國外媒體報(bào)道，最近國外一名黑客宣稱自己是佩林雅虎郵箱的入侵者，并且公布了他實(shí)現(xiàn)入侵的整個(gè)過程。整個(gè)入侵過程簡單的令人難以置信。

　　據(jù)黑客論壇4chan上的一個(gè)帖子表示，黑客并沒有破解佩林的密碼：他只是修改了它。

　　一位自稱“Rubico”的用戶表示，他只是使用了雅虎郵件的重設(shè)密碼功能。

　　據(jù)他表示，這個(gè)服務(wù)只是詢問了佩林的生日、郵政編碼和她在哪兒與丈夫相識(shí)這三個(gè)問題，這是佩林設(shè)定的三個(gè)安全回答。隨后該黑客通過使用搜索引擎在不到一個(gè)小時(shí)內(nèi)就從互聯(lián)網(wǎng)上找到了這些問題的答案。

　　不安全的安全問答

　　目前互聯(lián)網(wǎng)上的密碼重設(shè)功能基本相似，都是有數(shù)個(gè)安全問題。有的是由用戶自己設(shè)置問題，自己提供答案;有的則是提供固定問題，由用戶從中選擇幾種后給出答案。

　　這里就存在著一個(gè)安全隱患：如果所提問題和答案過于簡單、易于查詢猜測(cè)的話，密碼還是形同虛設(shè)。

　　這次佩林郵箱入侵事件，就是由于佩林屬于公眾人物，其自身信息相對(duì)公開度較大，易于被在網(wǎng)絡(luò)搜索到。

　　所以，與其說是黑客入侵，不如說是不安全的安全問題，拱手把密碼送給了黑客。

　　答非所問——讓黑客無從下手

　　在密碼安全保護(hù)上，我們也應(yīng)該充分運(yùn)用社會(huì)工程學(xué)，答非所問，讓問題與答案根本就南轅北轍毫不相關(guān)。

　　比如，問題如果是“我的生日”，那么答案可以是自己的出生地“中國”，也可以用特殊方法書寫生日(如果生日是1988年9月25日，那么答案可以寫成，“5291988”，或者，“一酒發(fā)發(fā)，久愛我”)。

　　網(wǎng)絡(luò)是一個(gè)信息大集合，我們的私人信息不定在什么時(shí)候就會(huì)被無意中泄露，所以安全防護(hù)要重視點(diǎn)滴之間，切不可由于自己的疏忽，給不法分子可乘之機(jī)。