新网域名解析被非法篡改,高强密码+手机验证抵不过黑客三分钟,大家近段遇到过没?
网友解答:
前提是在高强密码+手机验证的话,排除暴力破解的可能,那么黑客只有一种攻击手段——社会工程攻击。
即使你使用了高强度密码,如果你在一些容易攻破的网站上使用了相同的密码,也会泄露,会被黑客加入社工信息库中。黑客会尽可能的在网上收集关于你的一切,把你的常用密码和弱口令加以组合进行穷举验证。假设验证成功,还有手机验证这一关卡,黑客会用一些钓鱼网站和邮件对你进行“欺骗”,从而导致泄露手机验证码。当然,这需要很大的成本和运气,成功是概率性的问题。
如果黑客过不了密码和手机验证这一门槛,他会从另一个方向下手——域名商的客服。在黑客已经详尽的收集你网站的各种信息后,会对域名商的客服进行社工工程攻击。黑客会与客服交流以忘记密码和换手机号为由向客服申请更改密码或解析服务,客服则会让黑客出示各种证件和手续等,但在他准备充足的情况下,完全可以通过工具进行伪造,从而骗过客服达到更改密码和绑定手机的目的。这时候,黑客就可以非法篡改域名解析。
版权声明:46c0ffad65315a6b 发表于 2023-04-01 17:36:12。
本文由第三方用户分享仅代表作者观点,不代表本网站立场,秉承互联网开放分享的精神,目的在于传递更多信息,加强各行业互通交流,但对内容不作任何保证或承诺,请读者自行参考斟酌。网站发布的信息(包含但不限于版式、图片、字体、文章等素材)由第三方用户分享,版权归原作者所有,本站不承担任何相关的版权纠纷等相关责任。如您认为本篇内容侵犯了您的权益,请与我们联系,我们会及时处理。
百科塔让百科知识为更多人带来价值。
转载请注明: 本文标题:新网域名解析被非法篡改,高强密码+手机验证抵不过黑客三分钟,大家近段遇到过没? 本文地址:https://www.bktl.cn/1520117.html