本文目录一览:
- 1、为什么黑客喜欢用键盘而不是鼠标呢?
- 2、什么数字与黑客有关?为什么?急急急
- 3、使用什么命令可以不断向目标主机发送请求
- 4、黑客的由来
- 5、在设置密码是怎么使它成为一个安全系数高的密码?
- 6、黑客为什么选择比特币
为什么黑客喜欢用键盘而不是鼠标呢?
世界上之一台计算机于1946年2月14日在美国宾夕法尼亚大学诞生的,在没有计算机之前,人类的数据处理等工作都是采用人工的方式,效率大家可想而知。比如过去企业的财务数据计算都是通过算盘来计算,不仅效率慢而且还容易出错,往往需要多少计算,然后再对比最后的数据才能确定是否正常。
可是计算机出现之后,算盘退出了历史舞台,计算机的强大超出了人们的想象,原来需要会计一个多月才能完成的财务数据运行,计算机可能个把小时就完成了,你的输入有多快,计算机的运算就有多快。随着计算机的快速发展,它的功能也越来越强大,在它的帮助下,人类的科技才能够发展如此快速,现在计算机已经成为人类科技文明重要的组成部分,人类的发展已经离不开计算机。
计算机的出现,也让这个世界诞生了不少靠计算机生存的人们,比如软件工程师,硬件工程师等,其中有一种职业让不少人非常痛恨,但同时又得到非常多的人们崇拜,这个职业就是黑客。
相信很多人都听说过黑客这个职业,这是行走在 *** 世界的一批幽灵,每一个黑客高手都是计算机方面的天才,尤其是黑客界的王者,说得夸张一点,那就是 *** 世界的神。尤其是随着科技的快速发展, *** 已经是人们生活必不可少的组成部分,各行各业都用 *** 连接在一起。
而在 *** 世界里,也是有很多所谓的门,每一个门的后面都有不同的秘密,一般情况下这些门上面都有锁,只有知道密码才能打开,而黑洞就是拆锁专家,不需要解锁就可以打开这道门,从而得到自己想要的信息。黑客生活在我们的周围,但如果对方不告诉你,你是不会发现对方原来是一个黑客。
黑客是电脑方面的真正高手,那么黑客在计算机操作方面跟我们普通人也是不一样,也许很多会发现,黑客在操作电脑的时候,基本是不用鼠标的,而只是使用键盘,一些电脑方面的高手,也喜欢用键盘来操作而不是鼠标,这是为什么呢?为什么黑客喜欢用键盘而不是鼠标?下面我们对此进行一些解释,看完你就明白了。
我们都知道,电脑有自己独特的数字语言,电脑程序的编程都是采用英文来编写的。由此电脑最原始的程序其实就是一些符号命令。相信很多朋友最初学习计算机的时候,老师更先让你了解的就是DOS系统,这才是电脑最原始的系统,也是最核心的系统。
可是这种命令式的系统只适合专业人士,对于我们普通人来说,那些命令符号就是天书,根本看不懂,于是又诞生了另外一种可视化系统,WINDOWS系统,也是我们现在普遍应用的系统。它的特点就是简洁直观的画面和操作,用鼠标来操作。比如,我们要看一部电影,首先用鼠标打开浏览器,然后输入网址或者输入电影名,百度搜索一下,然后再点击链接进入电影网站,再点电影的链接就可以打开观看想看的电影了。
WINDWOS系统,让没有任何电脑专业知识的人们也可以很快学会操作,这是一种大众化的操作系统,适合所有的人们。所以它一经上市,就成为了主流的电脑操作系统。同WINDOWS系统相对应的还有一个Linux,这个系统了解的人就不是很多了,如果你做过网站,在网上购买过空间,你对这个Linux系统应该不陌生, *** 上的主机采用的基本都是Linux系统。
什么数字与黑客有关?为什么?急急急
二进制数的转换与数学有关,编程与数学有关,解密与数学有关,加密有数学有关,但是你问我为什么,我也不知道如何回答你,如果计算机不与数学有关,就不存在计算机,黑客需要学编程破解,所以遇到数学的问题~
数学和黑客关系确实很深,至于为什么,就去问问黑客学了什么!反正就这么绕着,你自己想吧,为什么把!
使用什么命令可以不断向目标主机发送请求
一、Ping
相信玩过 *** 的人都会对“Ping”这个命令有所了解或耳闻。Ping命令是
Windows9X/NT中集成的一个专用于TCP/IP协议的测试工具,ping命令是用于查看 *** 上
的主机是否在工作,它是通过向该主机发送ICMP ECHO_REQUEST包进行测试而达到目的
的。一般凡是应用TCP/IP协议的局域或广域 *** ,不管你是内部只有几台电脑的家庭、
办公室局域网,还是校园网、企业网甚至Internet国际互联 *** ,当客户端与客户端之
间无法正常进行访问或者 *** 工作出现各种不稳定的情况时,建议大家一定要先试试用
Ping这个命令来测试一下 *** 的通信是否正常,多数时候是可以一次奏效的。
1.Ping命令的语法格式
ping命令看似小小的一个工具,但它带有许多参数,要完全掌握它的使用 *** 还真
不容易,要达到熟练使用则更是难下加难,但不管怎样我们还得来看看它的真面目,首
先我们还是从最基本的命令格式入手吧!
ping命令的完整格式如下:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count][-s
count] [[-j -Host list] | [-k Host-list]] [-w timeout] destination-list
从这个命令式中可以看出它的复杂程度,ping命令本身后面都是它的执行参数,现
对其参数作一下详细讲解吧!
-t—— 有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直
到你按下Control-C。
-a——解析主机的NETBIOS主机名,如果你想知道你所ping的要机计算机名则要加
上这个参数了,一般是在运用ping命令后的之一行就显示出来。
-n count——定义用来测试所发出的测试包的个数,缺省值为4。通过这个命令可
以自己定义发送的个数,对衡量 *** 速度很有帮助,比如我想测试发送20个数据包的返
回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数
的命令获知。
-l length——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping
发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是更大只能发送
65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司
为了解决这一安全漏洞于是限制了ping的数据包大小。
-f—— 在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由
分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i ttl—— 指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查 ***
运转情况的。
-v tos—— 将“服务类型”字段设置为 “tos” 指定的值。
-r count—— 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下
你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此
参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪
到9个路由。
-s count——指定“count” 指定的跃点数的时间戳,此参数和-r差不多,只是这
个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续
计算机可以被中间网关分隔IP 允许的更大数量为 9。
-k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续
计算机不能被中间网关分隔IP 允许的更大数量为 9。
-w timeout——指定超时间隔,单位为毫秒。
destination-list ——是指要测试的主机名或IP地址
2.Ping命令的应用
(1)、测试 *** 的通畅
我们知道可以用ping命令来测试一下 *** 是否通畅,这在局域网的维护中经常用到,
*** 很简单,只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所
要测试的目标计算机的IP地址或主机名即可(目标计算机要与你所运行ping命令的计算
机在同一 *** 或通过 *** 线或其它专线方式已连接成一个 *** ),其它参数可全不加。
如要测试台IP地址为196.168.1.21的工作站与服务器是否已连网成功,就可以在服务器
上运行:ping -a 196.`68.123.56 即可,如果工作站上TCP/IP协议工作正常,即会以
DOS屏幕方式显示如下所示的信息:
Pinging cindy[196.168.1.21] with 32 bytes of data:
Reply from 196.168.1.21: bytes=32 time10ms TTL=254
Reply from 196.168.1.21: bytes=32 time10ms TTL=254
Reply from 196.168.1.21: bytes=32 time10ms TTL=254
Reply from 196.168.1.21: bytes=32 time10ms TTL=254
Ping statistics for 196.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round
trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面我们就可以看出目标计算机与服务器连接成功,TCP/IP协议工作正常,因为
加了“-a”这个参数所以还可以知道IP为196.168.1.21的计算机的NetBIOS名为cindy。
如果 *** 未连成功则显示如下错误信息:
Pinging[196.168.1.21 ] with 32 bytes of data
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistice for 196.168.1.21:
PacketsTongue Tiedent=4,Received =0,Lost=4(100% loss),
Approximate round trip times in milli-seconds
Minimum=0ms,Maximum=0ms,Average=0ms
为什么不管 *** 是否连通在提示信息中都会有重复四次一样的信息呢(如上的
“Reply from 196.168.1.21: bytes=32 time10ms TTL=254 ”和“Request
timed
out”),那是因为一般系统默认每次用ping测试时是发送四个数据包,这些提示就是
告诉你所发送的四个数据包的发送情况。
出现以上错误提示的情况时,就要仔细分析一下 *** 故障出现的原因和可能有问题
的网上结点了,一般首先不要急着检查物理线路,先从以下几个方面来着手检查:一是
看一下被测试计算机是否已安装了TCP/IP协议;二是检查一下被测试计算机的网卡安装
是否正确且是否已经连通;三是看一下被测试计算机的TCP/IP协议是否与网卡有效的绑
定(具体 *** 是通过选择“开始→设置→控制面板→ *** ”来查看);四是检查一下
Windows NT服务器的 *** 服务功能是否已启动(可通过选择“开始→设置→控制面板→
服务”,在出现的对话框中找到“Server”一项,看“状态”下所显示的是否为“已启
动”)。如果通过以上四个步骤的检查还没有发现问题的症结,这时再查物理连接了,
我们可以借助查看目标计算机所接HUB或交换机端口的批示灯状态来判断目标计算机现
*** 的连通情况。
(2)、获取计算机的IP地址
利用ping这个工具我们可以获取对方计算机的IP地址,特别是在局域网中,我们经
常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址,这时当然
我们要知道所要测试的计算机的NETBIOS名,也即我们通常在“ *** 邻居”中看到的
“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可,如果 ***
连接正常,则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用,
以获取对方的动态IP地址,这一点对于黑客来说是比较有用的,当然首先的一点就是你
先要知道对方的计算机名。
(3)、上述应用技巧其实重点是Ping 命令在局域网中的应用,其实Ping命令不仅在
局域网中广泛使用,在Internet互联网中也经常使用它来探测 *** 的远程连接情况。平
时,当我们遇到以下两种情况时,需要利用Ping工具对 *** 的连通性进行测试。比如当
某一网站的网页无法访问时,可使用Ping命令进行检测。另外,我们在发送E-mail之前
也可以先测试一下 *** 的连通性。许多因特网用户在发送E-mail后经常收到诸如
“Returned mail:User unknown”的信息,这说明您的邮件未发送到目的地。为了避免
此类事件再次发生,所以建议大家在发送E-mail 之前先养成Ping对方邮件服务器地址
的习惯。例如,当您给163网站邮件用户发邮件时,可先键入“ping 163.com”(其实
163.com就是网易的其中一台服务器名)进行测试,如果返回类似于“Bad IP address
163.com”或“Request times out”或“Unknow host 163.com”等的信息,说明对方
邮件服务器的主机未打开或 *** 未连通。这时即使将邮件发出去,对方也无法收到。
二、Ipconfig/Winipcfg
与Ping 命有所区别,利用Ipconfig和Winipcfg工具可以查看和修改 *** 中的
TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。这两个工具在Windows 95/98
中都能使用,功能基本相同,只是Ipconfig 是以 DOS的字符形式显示,而Winipcfg则
用图形界面显示,也就是其实两个工具是一个工具,只不过一个是DOS下的版本,另一
个为WINDWOS下的版本,但要注意,在Windows NT中只能运行于DOS方式下的Ipconfig工
具。
1.Ipconfig命令的语法格式
Ipconfig[/all][/batch file][/renew all][/release all][/renew
n][/release
n]all——显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地
址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
Batch file——将测试的结果存入指定的“file“文件名中,以便于逐项查看,如
果省略file文件名,则系统会把这测试的结果保存在系统的“winipcfg.out”文件中。
renew all——更新全部适配器的通信配置情况,所有测试重新开始。
release all——释放全部适配器的通信配置情况,
renew n——更新第n号适配器的通信配置情况,所有测试重新开始。
release n——释放第n号适配器的通信配置情况,
2.Winipcfg命令
Winipcfg工具的功能与Ipconfig基本相同,只是Winipcfg是以图形界面的方式显
示,如图1所示。在操作上更加方便,同时能够以WINDOWS的32位图形界面方式显示。当
用户需要查看任何一台机器上TCP/IP协议的配置情况时,只需在Windows 95/98上选择
“开始→运行”,在出现的对话框中输入命令“winipcfg”,将出现测试结果。单击
“详细信息”按钮,在随后出现的对话框中可以查看和改变TCP/IP的有关配置参灵敏,
当一台机器上安装有多个网卡时,可以查找到每个网卡的物理地址和有关协议的绑定情
况,这在某些时候对我们是特别有用的。如果要获取更多的信息,可单击图中的“详细
信息”按钮,在出现的对话框中可以相看到比较全面的信息。
3、ipconfig/winipcfg的应用
上面我讲了一下这两姊妹TCP/IP测试工具的一些用法,下面我就来谈她们的一些用
途。
(1)、查找目标主机的IP地址及其它有关TCP/IP协议的信息, *** 如下:按「开
始」菜单执行「运行」菜单项,输入 winipcfg,就会出现一个 IP 组态窗口,这里会
显示有关于你目前 *** IP 的一些详细设置数据。或者,你也可以在 MS-DOS 模式下,
输入 ipconfig,也是一样可以显示详细的 IP 信息,只不过此画面是在 DOS 下而已。
(2)、ipconfig/winipcfg应该说是一款 *** 侦察的利器,尤其当用户的 *** 中设置
的是DHCP(动态IP地址配置协议)时,利用Ipconfig/winipcfg可以让用户很方便地了
解到所用IPconfig/winipcfg机的IP地址的实际配置情况。因为它有一个“/all”这个
参数,所以它可侦查到本机上所有 *** 适配的IP地址分配情况,比ping命令更为详细。
如果我们在机房winda客户端上运行“Ipconfig/all/batch winda.txt”后,打开
winda.txt文件,将显示如下所示的内容,非常详细地显示了所有与TCP/IP协议有关的
配置情况 。当然与ping相比也有它的不足之处就是它只能在本机上测试,不能运用网
络功能来测试。
三、Netstat
与上述几个 *** 检测软件类似,Netstat命令也是可以运行于Windows 95/98/NT的
DOS提示符下的工具,利用该工具可以显示有关统计信息和当前TCP/IP *** 连接的情
,用户或 *** 管理人员可以得到非常详尽的统计结果。当 *** 中没有安装特殊的网管
软件,但要对整个 *** 的使用状况作个详细地了解时,就是Netstat大显身手的时候
了。
它可以用来获得你的系统 *** 连接的信息(使用的端口和在使用的协议等),收到
和发出的数据,被连接的远程系统的端口等。
1、Netstat命令的语法格式
Nbtstat 格式:netstat [-a] [-e] [-n] [-s] [-p protocol] [-r]
[interval]参数解释如下:
-a——用来显示在本地机上的外部连接,它也显示我们远程所连接的系统,本地和
远程系统连接时使用和开放的端口,以及本地和远程系统连接的状态。这个参数通常用
于获得你的本地系统开放的端口,用它您可以自己检查你的系统上有没有被安装木马,
如果您在你的机器上运行Netstat的话,如发现诸如:Port 12345(TCP) Netbus、Port
31337(UDP) Back Orifice之类的信息,则你的机器上就很有可能感染了木马。
-n——这个参数基本上是-a参数的数字形式,它是用数字的形式显示以上信息,这
个参数通常用于检查自己的IP时使用,也有些人使用他是因为更喜欢用数字的形式来显
示主机名。
-e——显示静态太网统计,该参数可以与 -s 选项结合使用。
-p protocol——用来显示特定的协议配置信息,它的格式为:Netstat -p ***,
***可以是UDP、IP、ICMP或TCP,如要显示机器上的TCP协议配置情况则我们可以用:
Netstat -p tcp。
-s——显示机器的缺省情况下每个协议的配置统计,缺省情况下包括TCP、IP、
UDP、ICMP等协议。
-r——用来显示路由分配表。
interval——每隔“interval”秒重复显示所选协议的配置情况,直到按
“CTRL+C”中断。
2、netstat的应用
从以上各参数的功能我们可以看出netstat工具至少有以下向方面的应用:
(1)、显示本地或与之相连的远程机器的连接状态,包括TCP、IP、UDP、ICMP协议
的使用情况,了解本地机开放的端口情况;
(2)、检查 *** 接口是否已正确安装,如果在用netstat这个命令后仍不能显示某些
*** 接口的信息,则说明这个 *** 接口没有正确连接,需要重新查找原因。
(3)、通过加入“-r”参数查询与本机相连的路由器地址分配情况;
(4)、还可以检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开
一个端口来达到与其服务器进行通信的目的,不过这首先要使你的这台机连入互联网才
行,不然这些端口是不可能打开的,而且这些黑客程序也不会起到入侵的本来目的。
四、nbtstat
N *** STAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获
得远程或本地机器的组名和机器名 。虽然用户使用ipconfig/winipcfg工具可以准确地
得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要去每台机器上进行这
样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat,
可以获取另一台上网主机的网卡地址。我们还是先来看看它的语法格式吧:
N *** STAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR]
[-s][-S] [interval] ]参数说明:
-a Remotename——说明使用远程计算机的名称列出其名称表,此参数可以通过远
程计算机的NetBios名来查看他的当前状态。
-A IP address——说明使用远程计算机的 IP 地址并列出名称表,这个和-a不同
的是就是这个只能使用IP,其实-a就包括了-A的功能了。
-c——列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP 地址 这个参数就
是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP。
-n——列出本地机的 NetBIOS 名称,此参数与上面所介绍的一个工具软件
“netstat”中加“ -a”参数功能类似,只是这个是检查本地的,如果把netstat -a后
面的IP换为自己的就和nbtstat -n的效果是一样的了。
-r——列出 Windows *** 名称解析的名称解析统计。在配置使用 WINS 的
Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-R——清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件,这个参
数就是清除nbtstat -c所能看见的缓存里的IP。
-S—— 在客户端和服务器会话表中只显示远程计算机的IP地址。
-s—— 显示客户端和服务器会话,并将远程计算机 IP 地址转换成NETBIOS名称。
此参数和-S差不多,只是这个会把对方的NetBIOS名给解析出来。
-RR——释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。
interval——每隔interval 秒重新显示所选的统计,直到按“ CTRL+C”键停止重
新显示统计。如果省略该参数,nbtstat 将打印一次当前的配置信息。此参数和
netstat的一样,nbtstat中的“interval”参数是配合-s和-S一起使用的。
黑客的由来
黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑 *** 搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
在设置密码是怎么使它成为一个安全系数高的密码?
随着计算机 *** 的普及,各种各样的口令也成为我们 *** 生活的一部分。可是,有相当多的用户安全意识不够强烈,宁可采用自己的“土 *** ”,也不愿意听取安全专家对于口令选取的建议,而他们的口令有很多是高风险的。为了使大家对此有一个形象的认识,笔者参考了十数个黑客软件的工作原理,按照口令破译的难易程度,以破解需要的时间为排序指标, *** 了这张危险口令排行榜。
之一名:使用用户名(账号)作为口令。尽管,这种 *** 在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的电脑 *** 中,一般可以找到10至20个这样的用户,而他们则成为了黑客入侵的更佳途径。
第二名:使用用户名(账号)的变换形式作为口令。使用这种 *** 的用户自以为很聪明,将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种 *** 的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。一个真正优秀的黑客软件是完全有办法对付的,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换 *** ,John也会想得到,它破解这种口令,几乎也不需要时间。
第三名:使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,从数学理论上来说分别有1000000和100000000种可能性,很难得到破解。其实,由于口令中表示月份两位数数字只有1~12可以使用,表示日期的两位数数字也只有1-31可以使用,而8位数的口令其中作为年份的4位数铁定是19xx年,经过这样推理,使用生日作为口令尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31= 37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,仅仅是原来100000000的1/448,而一台普通的P200计算机每秒可以搜索3~4万种,仅仅需要5.58秒时间就可以搜索完所有可能的口令。如果再考虑到实际使用计算机人的年龄,1930~1980就可以概括掉大多数的可能性,那么搜索需要的时间还可以进一步缩短。
第四名:使用常用的英文单词作为口令。这种 *** 比前几种 *** 要安全一些。前几种只需要时间一定能破解,而这一种则未必。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过不要高兴得太早,黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
第五名:使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是95的5次方=7737809375种可能性,使用P200虽说要多花些时间,不过最多也不过53个小时,如果考虑到许多用户喜欢使用字母加数字,那么62的5次方= 916132832种可能性,只需要6.23小时就可以破解,再考虑还有更多的用户只喜欢使用小写字母加数字作为口令,那么就只有36的5次访= 60466176种可能性,那就只需要25分钟就可以破解。可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
那么,怎样的口令才是安全的哪?首先必须是8位长度,其次必须包括大小写、数字字母,如果有控制符那么更好,最后就是不要太常见。比如说:e8B3Z6v0或者fOOL6mAN这样的密码都是比较安全的。不过再安全的密码也不是无懈可击的,只有安全的密码配上3~6个月更换一次的安全制度才是真正安全的。
黑客为什么选择比特币
这就要从一位江湖隐士“中本聪”说起了。
2008年11月1日,这位自号“中本聪”的隐士夜观天象,见时机成熟,于是便在一个隐秘的密码学论坛上发布了自己想要发行一种叫做“比特币”的电子货币的新设想。
紧接着,2009年,比特币横空出世。
一时间,江湖上传闻四起:
“什么是比特币?”
“比特币有何神通?”
“与传统货币可否一比较高下?”
说这一位隐士的“遗世之作”罢了,为何在江湖上掀起这般的波澜?
原来,这比特币竟然冒天下之大不韪,私自逃脱位高权重的 *** 管制,自立门户搞起了“小自治”:
比特币不再需要特定机构发行,而是通过中本聪设计的一套“机关”——依据特定算法,通过大量计算产生。不论世界各地,只要拥有一台接入互联网的电脑,接入系统,运转“机关”,你就能够成为一名“掘币人”。
一时激起千层浪,江湖上一度掀起了暗流:男女老少纷纷向往着投入“掘币热”中。
像这样
▼
或者像这样
▼
但自古武功绝学问世,观望者十有八九,真正参透其中奥妙的却凤毛菱角。
同样道理,这创造奇迹的“掘币人”也并非凡夫俗子就能随意胜任。就算人人手握电脑和运算工具,但能否成功生成新的比特币,还要看天赋加努力。
每个“掘币人”要想挖掘比特币,就要走入中本聪的重重“机关”中,用计算机通过庞大的计算解决一项复杂的数学问题。而这还远远不够,能否参透天机不止跟“掘币人”的能力有关,因为“机关”会自动调节题目难度使得整个系统大概每10分钟得到一个合格答案,而茫茫“掘币”大军都在疯狂运算,谁能参透天机,就要看造化了。
这就像是买彩票,人人手握运算工具疯狂生成各种组合的数字,谁能猜中跟大奖相同的那一串,大奖就花落谁家。
最终,有幸获得特定解的那位幸运儿成功创造出了一枚比特币,而对他的奖励,则是足足50枚比特币。
这时候有人就要问了,世上没有挖不完的矿,比特币是否也难出其外?
这就是中本聪隐居世外的真正智慧所在。
跟金银铁铜各种矿脉一样,比特币也有挖完的一天,“机关”中总共设计了2100万个的数学问题,并且匹配了2100万个对应的合格答案。也就是说,比特币挖掘的上限被控制在2100万个。
其中的玄机在何处呢?
我们知道, *** 之所以呼风唤雨,正是因为手握发行货币大权,增发减发都是调控经济的“猛招”。
而中本聪把比特币总量这么一限制,断绝了比特币市场受调控之路,显然是反其道而行之。
孰优孰劣?江湖上站成两派:
“挺中者”认为,杜绝干预是社会进步的标志;
“倒中者”则觉得固定总量意味着可能引起通缩,进而连环引起市场疲软,让整体经济“伤筋动骨”。
究竟功过如何,留予后人说。
那既然掘币有赏,总量又有限,这矿山岂不是短短几日就要被挖穿?
高人中本聪怎会任由自己苦心研得的“机关”这样轻易就被世人把玩个透?
中本聪在“机关”中立下两道规矩:
其一、比特币总量越多,奖励越少。
——总量达到1050万时(2100万的50%),赏金减半为25个。当总量达到1575万(新产出525万,即1050的50%)时,赏金再减半为12.5个。以此类推。
其二、“掘币人”总量越多,效率越低。
这样一来,越到后期比特币的产生速度越慢。按照计划,从2009年比特币诞生算起,挖矿要足足持续100余年,到2140年才能到达上限。
而今时今日,全世界被挖掘出来的比特币总量刚刚超过1600多万。
而以上种种,只是高人中本聪精心布置的一套“机关”,如此精密的“机关”竟然还有另外一套!
比特币既是世间难得的稀罕物什,那如何交易?如何管理?
中本聪隐居多年,苦研江湖绝学密码学,为比特币流通量身定做了一整套世间独一无二的安全流程。
说这比特币背后的交易可是非常的复杂,比特币可以随机生成比特币地址,而每一个地址都有一个对应的私钥,这就相当于银行卡号和对应密码。只有同时拥有两者才能管理卡里的钱。
但这个地址的复杂程度岂是一般的银行卡能够比拟的?
比特币地址有多保密?
每个地址是由大约33位长的、由字母和数字构成的一串字符组成,总是由1或者3开头。
这样的随机地址有多少个?答案是:可能比地球上的沙子还要多。
如此复杂的“密保系统”,想要攻破,谈何容易?
就这样,在中本聪的第二道“机关”加持下,比特币流通有了超过一般货币的安全保障。
也难怪比特币一出,货币世界内外震颤,一场新的厮杀在暗处蠢蠢欲动。
比特币就像无数隐秘的独行侠一样在 *** 的权威下野蛮生长,传说中它们自由(去中心化、免税、免监管)、强壮(依赖P2P *** ,外部无法关闭)、无所不在(跨境无国界)、来去不留名(匿名)。
看懂了吧,“自由”“来去不留名”“无所不在”,就说明比特币不但可以不受 *** 的追踪和监管,还能自由的在全世界的范围野蛮生长。这可是黑客勒索的绝佳手段啊。
况且,去年开始比特币就开始疯狂的涨涨涨, *** 世界无孔不入的黑客自然对这些信息了如指掌。
毫无疑问,选择比特币,选择又安全、收益又高的勒索方式。
像这样
▼
或者这样?
▼
但天下武功,无坚不破。比特币同样存在软肋。
口诀有三:
其一、比特币 *** 不破,交易平台脆弱可破;
其二、“黑市”交易,哄炒横行,价格日日过山车;
其三、武功精深,凡夫俗子难以参透天机。
尤其这第三条,功夫虽好,门槛太高,可哀,可叹。
那么好坏道尽,放眼今日的中国,比特币究竟何去何从?
平心而论,在央行妈妈眼里,说比特币是野蛮生长可一点儿也不过分:过去一年,随着人民币的贬值,比特币再次成为投资者大炒特炒的对象,价值上涨了120%!
机智的路人早已看穿了一切
▼
再加上现在出的这个比特币病毒,看来,比特币是时候该受到一波监管了。