非學不可

  破解無名相簿密碼破解、大學女生性愛自拍照外流!? 教妳如何避免當上最佳女主角  文/灰色金盞花(鹿老師)

按一下分享到你的臉書Facebook

部落格經營 痞客css樣式教學 語法 背景 痞客部落格版型 http://feishare.pixnet.net/blog

『無名破解』這個關鍵字，也常出現在搜尋引擎，尤其是在『愛情動作片』又有新片發表時。

更不用說、講課時常遇到有學員提問：『老師、要怎麼破解無名相簿』。

顯然是電腦學不會沒關係，無名相簿能不能破解比較重要。。。（笑

偏偏每隔一段時間總會出現一次這種新聞，令人無奈又痛心。

不管是自己不小心，還是遭人惡意散佈，總令人嘆息。

部落格經營 痞客css樣式教學 語法 背景 痞客部落格版型 http://feishare.pixnet.net/blog

到底這些私密照片或影音，是怎麼外流的？

逐一分析大約都是下面這幾種情況

1.無名相簿的密碼被破解。

2.電腦中木馬

3.資料外借或送修時被複製

4.遭人惡意散佈（後二項通常是親密愛人才做得到）

5.密碼查詢機制

部落格經營 痞客css樣式教學 語法 背景 痞客部落格版型 http://feishare.pixnet.net/blog

針對以上五點，我們只需要做一點簡單的步驟就能防止，繼續往下看

1.無名相簿的密碼被破解。

想要破解無名密碼，基本上是不可能這麼輕易做到的，畢竟無名也有一點點防護措施。

這邊不提『系統漏洞』這種比較深入的問題，因為那是無名的責任，用戶是無能為力的。

僅就密碼來探討。

部落格經營 痞客css樣式教學 語法 背景 痞客部落格版型 http://feishare.pixnet.net/blog

要瞭解密碼怎麼防護前，就要先瞭解別人是用什麼手法來破解的？

一般網路流傳的破解工具和方法，是俗稱的『暴力破解法』。

原理很簡單，一點技術都沒有，只是不斷的把0~9 和a~z 及 A~Z，做出排列組合，一直試、試到成功為止。

理論上、絕對成立，破解只是時間問題，用這種方法沒有破解不了的密碼。

害怕了嗎？

別擔心、首先系統業者（如無名、痞客都一樣）有一個防護措施就是。。。

短時間內、密碼連續錯誤太多次，帳號會鎖起來一段時間，如3小時、5小時之類的。。

再加上這種排列組合的暴力破解法，看似簡單，實際上非常花時間。

一組6位數以內的密碼或許能夠在短時間運行一遍去做猜測的動作。

當密碼達到了8位數以上，即使無名不阻擋，光跑完所有排列組合，也要花上數月甚至數年，才有可能將所有排列都完一次。

除非你的密碼很倒楣的前幾次就被猜中，否則一般人絕對不會做這種吃力不討好的事情。

那、什麼樣的密碼會很倒楣的一下子就被猜中？

這邊我們必須回頭來講一下，暴力破解法的進階手法，懂得原理就可以知道如何避免密碼一下子就被猜到。

上面提到、光是排列組合運算。都要花費電腦大量的時間，加上無名會阻擋（幾乎所有業者都會阻擋）

那到底人家又怎麼猜出密碼來的？

原理其實一樣很簡單，暴力破解法只是盲目猜測，但吃力不討好。

有一種方法就是先將最多人使用的密碼，『匯集』建立成一個字典檔，

接著再由這分字典檔裡面記載的密碼一個一個去測試。

這樣一來猜中的成功率大幅提高，耗費的時間也減少很多。

別認為這種事情好像很誇張，實際上真的有非常多人使用的密碼都在字典檔裡面找的到。

例如生日組合、手機號碼組合，簡單的英文單字＋數字 ，帳號和密碼一樣，等等。。

這些字典檔裡面一定具備。

於是、針對暴力破解法和字典檔破解，我們該採取的作法是

選擇使用一個最難被猜中的密碼。

請依循著下面的規則去設定密碼

1.密碼最少8位數，建議10位數以上。

2.不可單純由數字，完全由英文來組成，一定要數字加英文

3.英文不可以選用有意義的英文『單字』，必須是毫無意義的『字母』。

4.英文盡量同時出現大小寫，不要只由小寫構成。

5.盡量在密碼中添加特殊符號，例如@#$，或者空白，除非你系統業者不允許這樣做

例如 3A7dh@urR49bz ，像這樣的密碼要被猜出來的機率就大大降低了。

但問題來了，這樣的密碼，連我們自己都記不住，怎麼辦？

講到這邊、我不得不舉一個平常上課時的一個笑話，

『有些人總因為記不住提款卡密碼，所以在提款卡背面用心良苦的貼上了提領密碼。』

有點冷的笑話。。呵

因此密碼太過複雜，導致根本記不住。

折衷的方法有很多，例如將有意義的字母和無意義的做組合。

或者、選擇兩個有意義的東西結合，例如生日 19720330英文名字Ching ，結合以後變成 19C72h03i30ng

方法有很多，怎麼設定都可以，但謹記一定要符合上面的規則。

2.電腦中木馬

首先來解釋一下『木馬程式』到底是什麼東西，

簡單的說、木馬並非病毒，而是一種具備遠端監控的軟體（種類繁多、有些木馬不具備遠端監控、但會測錄）

定義上來說，病毒需具備繁衍、感染、和破壞才叫病毒，而木馬並不會做這些事情，

因此木馬比較難被抓到，正是因為其本體通常不帶殺傷力，讓防毒軟體比較難判斷。

不過現在的病毒和木馬的界線已經很模糊了，通常都是同時具備兩種特性的病毒或木馬。

市面上正牌的『遠端監控』軟體，它必須安裝、連線時會提醒用戶，而權限也都可以自己設定。

用意是、讓電腦工程師可以遠端控制電腦、或維修、或教學、或工作。

跟MSN的遠端分享是差不多一樣的東西。

而木馬也是這樣的功能，只不過他會偷偷自己安裝進來，啟動時會隱藏自己，連線時不會通知，

因此駭客方便能輕易控制入侵方的電腦，你做什麼事情，在他的螢幕都一目了然，

你在看A片，也一併分享給對方看光光了。。

甚至、偷偷啟動你的視訊，你卻還渾然未知。

更不用說你輸入過什麼文字，都會被記錄下來，最後再偷偷將紀錄的結果傳送回駭客方。

很可怕是嗎？的確很可怕。

不過木馬種類很多，有些只是單純側錄，有些則具有遠端鍵控的功能，花樣千奇百怪。

別過於擔心，遵守下面的作法，就可以避免掉『絕大多數』的木馬入侵。

1.安裝任何一套全功能的防毒軟體，通常是付費的防毒軟體才提供全面防護，一般免費的防毒軟體，往往欠缺某些功能，

例如免費版小紅傘就沒有網頁即時監控這個功能。

2.如果使用免費版的防毒軟體，請先留意它提供的功能，然後欠缺的部份另外找軟體來補強，

例如安裝一套防毒軟體、再加一套專門掃除木馬間諜程式的軟體。

3.雖然防毒軟體有防毒率的排名，但不需要很刻意只選前幾名的防毒軟體，

因為任何一套防毒軟體，基本上都能杜絕大多數常見的病毒木馬。

『有裝勝過沒裝』，其餘的由上網習慣著手。

4.不要任意下載可疑的檔案，尤其那些破解檔，破解軟體。即使朋友傳的檔案也不要完全信任，

並不是說朋友會害你，而是常常連朋友都不知道自己已經中招了。

5.不要去一些色情網站或是破解網站，因為現在的病毒已經能夠在你開啟網頁的瞬間，

就讓你中的渾然不知。。（所以小紅傘防毒率雖然很高，但是免費版沒有網頁即時監控功能很可惜。）

6.關於這方面要講、真的很多能講，那是我想寫的另外一系列內容，這邊就簡單說就好，

總之去找一套防毒軟體來裝，起碼可以防止多數木馬，然後上網習慣要正確就好。

3.資料外借或送修時被複製

這個最有名的例子，大概就是某『陳姓』男藝人了，咳咳。。

而、也曾發生過手機送修，裡面的影片檔被複製外流的。

這對一般人來說，相當無奈，畢竟就是不懂電腦才送修，又怎會知道資料可以被複製外流。

稍具一點電腦基礎的話，並不難知道會有這種情形發生。（難道陳先生也是電腦白痴一族？

這種情形、實在很難避免，不過我還是想了一些小方法來教大家『加減』用。。

以電腦送修來說、假使該電腦維修員意圖查看客戶資料的話，該怎麼躲避？

我們必須思考電腦維修員會用什麼方法找到這些影片、相片檔。

1.單純瀏覽硬碟資料夾，找到目標

那我們該怎麼防備？

首先資料夾名稱別去取那些讓人一看就好奇的名稱，例如 『自拍照』。。

改個比較沒意義的名稱，或者偽裝資料夾名稱，例如將資料夾改名為World of Warcraft (魔獸世界遊戲資料夾）

接著資料夾不要直接放在C或D槽底下，這樣可以避免直接被看見。例如藏在Office裡面好幾層

像這樣 C:\Program Files\Microsoft Office\Office12\InfoPath SDK\HTAFILES

如此一來維修員看到office就沒興趣了，就算點進去office資料夾裡面，看到的又是一大堆東西，自然就不會繼續往裡面找。

2.使用搜尋

當然囉、既然專門維修電腦，就算功力再差，也不會是個電腦白痴，上面第一種方法只能避免那些不太刻意找資料的人。

如果維修員刻意要找出這些影片、影音檔，可不需要這麼麻煩，

無論你把資料夾藏的多深，或是改了什麼名字，都沒用。

因為windows裡頭有一個搜尋功能。檔案在哪裡，一個都逃不掉。

怕了嗎？

別怕、別怕、

既然是使用搜尋，我們就讓他找不到目標就好了。

由於搜尋的方法一樣採用『關鍵字』來搜尋，而一般人使用的關鍵字都是以副檔名為主，

例如搜尋  *.jpg  或 *.bmp 或 *.mpg 或*.3pg 或*.avi

所以只要修改掉副檔名，就不會被發現了。

我們來看看範例圖解

第一步  點選要修改的影像檔（或相片檔）

第二步 按一下F2準備改名

第三步  將副檔名  .wmv 去除

這樣做之後，你會發現檔案變成『未知檔案』，windows不認得了。

不過不影響影片內容，一樣能使用播放器來播放影片。

這樣一來，不管是誰都不會料到那是影片或照片檔案，於是也搜尋不到。

PS.副檔名是用來讓系統分辨檔案類型用的，所以沒有副檔名，windows也會不知道該用什麼軟體來開啟該檔案。

假使是手機送修，記得先將記憶卡拔除再送修。

4.遭人惡意散佈

關於這一部份，我無話可說，

簡單一句話，如果真的非拍不可，不拍渾身不舒服，不拍對不起父母的話，

拍完、開心過後，請一定要當面刪除（徹底刪除，而不是丟到垃圾桶那種。。）

請各位愛拍的人留意，上搜尋引擎隨便搜一下，就是 一大堆被人惡意散佈的性愛影片。

當下拍的時候，那些女主角們絕對沒想到有一天會遭逢自己親密愛人的背叛。。

所以無論多麼愛，也千萬不要拍。。

告訴他、愛妳就不要拍。。

只要拍了，那分手後妳就準備每天提心吊膽吧！

除了男女雙方自拍以外，有些是被設計偷拍的。

現在科技這麼發達，隨便一隻手機都有錄影功能，甚至針孔攝影器材非常容易買的到。

那是防不勝防，所以交往前請睜大你的眼睛。。

5.密碼查詢機制

這是最後一點，也是一般人很容易忽略的，但其作用卻也非常大。

但是這裡面有些東西相當複雜，我就不多加說明，僅就簡單明瞭的部份來做說明。

首先我們知道，網路上使用這麼多帳號密碼，難免會發生忘記密碼的時候。

這時候貼心的系統業者提供了一個服務，讓我們可以查詢密碼。

我並不需要辛辛苦苦去用什麼暴力破解法，或是建立什麼字典檔，然後浪費一堆時間去破解密碼，

因為那機率不會太高。

只要知道帳號密碼後，誰還管妳相簿密碼設定什麼，全部一覽無遺。。

於是原本的好意，提供線上查詢密碼的機制，反倒成了盜帳號的幫凶。

也因此開始有些系統業者，不再提供網路查詢密碼的服務，改由傳真資料才能查詢，

雖然麻煩，卻也多了一層保障。

大家一定有過經驗，

當我們創建帳號時，一定會填入一些資料，包然提供妳忘記密碼時的『問答題』。

這些『問答題』，是用來驗證是否為本人，的一個依據。

這下好了、這些問題的答案，親密愛人是最可能知道的，甚至還是自己親口告訴對方的。

那麼事後無論妳怎麼改密碼，都會被知道，也就不難理解。

這個部份認真要說，非常的長。。

因為裡面有很多手法可以辦得到，在這邊我也不方便說太多，免得這篇文章的美意，卻助長了人家破解密碼的幫凶。

簡單的講、屬於自己帳號密碼的東西，最好連親密愛人也要有所保留，

而那些遺失帳號密碼的問答題，最好完全不給自己以外的人知道。

有個小技巧是將這些問答題的『答案』設定成『問題』本身無關，但自己卻能知道答案。

比方說『問題』是  小狗名稱  『答案』卻是自己的小名

讓問題和答案不要產生直接關聯，但自己卻又一定會知道答案，如此就能降低被猜中的機會。

這五點原因是比較常見的外流主因，其餘很多都是使用習慣或是過於信任對方所導致，

建議這種東西即使拍了，也絕對不要放上網，就算你的密碼再周全，

也難保不會有系統業者『監守自盜』，畢竟所謂的客服、或者系統管理者是有機會發現這些東西的。

『不拍』、『不放到網路』才是根本之道。

以上、完畢。

祝每個人都能幸福的遇到良人，而不會遇到狼人。

最新上映的『愛情動作片』裡，永遠都不會出現自己成為當紅女主角。

這兩篇文章、如果有用，歡迎任意『引用』或是『說明出處轉貼』，希望別再有人成為『愛情動作片』的女主角了。

無名破解、大學女生性愛自拍照外流!? 教妳如何避免當上最佳女主角

一分鐘破解無名相簿密碼？ 無名相簿密碼破解猖獗、自拍影片外流氾濫

覺得『非設計部落』文章不錯，請動動滑鼠點一下『讚』喔！