本文目录一览：

• 1、为什么黑客能知道用户的密码？
• 2、黑客攻击我的电脑的话，如果电脑上面文件没有写着帐号和密码的话，就不会被盗走，是吗？
• 3、只是改了个WiFi名，没有密码，为什么还是没人敢蹭网？
• 4、为什么没有密码的无线网络存在安全风险，都有哪些安全风险呀
• 5、黑客通过主机散热风扇传递消息，不需要网络
• 6、黑客到底都干什么啊？除了破解密码还干什么呀？是不是电脑上什么都懂啊

为什么黑客能知道用户的密码？

无处不在的网络黑客

日前，网络突然曝出大量京东用户数据外泄，有12G的数据包之多，包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个数据，数量多达数千万条。经京东查实，这些数据确实是京东自身的账号数据，只不过泄漏时间要远远早于现在，可追溯至2013年。现在用这批账号登录，依然有很多可以上去。

其实这不过是互联网信息泄露的冰山一角，据不完全统计，目前流传在各大社工库之间被泄露的账号密码信息的量级已经以T为单位进行计算！并且这个数据还在不断的增长当中！可能很多人还对这个数据量没有一个直观的感受，换句话来讲，你跟我说你的注册账号，我能把这个账号所有注册的网站全部找出来，并且登录上去。而且，可以进行任何我想要的操作！

随着社工库的日益庞大，越来越多的用户和网站受到来自撞库攻击的威胁。不单单是账户密码的泄露，在庞大的社工库面前，用户的个人隐私也是岌岌可危。比如如家宾馆2000w数据泄露事件，导致众多会员开房记录曝光于互联网。第一批黑客在得到原始的账号密码之后，会进行第一次“洗库”，利用软件登录这些账号，里面的各种虚拟货币、游戏账号、装备都会被洗掠一空。

洗库完成之后，黑客会把这些账号进行售卖，售卖之后金融类账号比如支付宝、网银、信用卡、股票的账号和密码，则可以用来进行金融犯罪和诈骗；其他可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

作为中国千万网民中的一个，你可能觉得，我不用网银，打游戏不充钱，我没有什么被黑的价值，所以黑课是不会来光顾我的。其实不然，每一个使用互联网服务的用户，在享受快捷方便的时候，都把自己暴漏在了风险之下。不是黑课会不会值得黑你，而是你有没有可能被波及。下面是几条建议有利于你规避风险。

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

黑客攻击我的电脑的话，如果电脑上面文件没有写着帐号和密码的话，就不会被盗走，是吗？

当然可以盗走，因为你如果在计算机上使用密码的话，几乎不可能完全不留踪迹，就算把踪迹清除了，对方仍然可以监控你的键盘获得密码，甚至可以直接截获你发送的带有密码的数据包，分析破解，除非你不上网``````否则你的帐号就没有绝对安全。

只是改了个WiFi名，没有密码，为什么还是没人敢蹭网？

这要看情况了，确实存在这样的例子但是少，还是有人愿意蹭网的。之所以不设置密码还没有人蹭网无非有以下几种情况，第一种附近的人家里面都有WIFI，并且网速都可以，这个时候人家就不愿意曾别人的网，曾来的网还会出现卡顿的情况，而且还不稳定，信号容易不好时不时的会断开连接，自己家有网络肯定是选择用自己的，就没人会蹭网了，就算别人家的朋友来做客了要用WIFI，人家家中自然会提供，就用不到你的网络了。

第二种情况就是你这个WIFI的名字改的太恶心了，举个例子，你把名字改成了蹭网死全家。这样恶心的名字肯定不存在有人会蹭网了，除非手机自动连接，不然没人愿意蹭你家的网。每个人都是有自尊心的，这样带有恶毒诅咒的WIFI名字我想没有人会去连接，不是人家不敢，是因为人家知道什么能用什么不能用，宁愿有骨气的使用自己的流量上网也不会用你家的WIFI。其实这样的例子还有很多，都是写很恶心的名字，觉得自己家有个WIFI很了不起还是咋地，起这样的名字就是来恶心人的。

虽然现在人人离不开手机，不管干什么都需要消耗流量，很多时候自己的流量不够用，这都是正常现象。大家习惯到了任何地方先看看有没有能用的WIFI，包括有些工具可以破解WIFI了，宽带的速度也是越来越快了，社会处在高速发展的阶段，没人蹭你家的WIFI是好事，你也不用担心自己上网被分走流量而卡顿，如果不想让别人蹭就把密码设置的复杂些，起那些恶心的名字简直就是没素质。

为什么没有密码的无线网络存在安全风险，都有哪些安全风险呀

一、随着无线网络及其产品的普及，Wi－Fi的作用和优势已经被越来越多的用户认可，但其安全性仍然是人们争论的一个焦点。由于无线网络是采用电磁波来传输信号，所以不设置无线网络接入密码的危害和安全性会很多。比如：

1）在无线信号覆盖范围内，别人可以很容易搜到你的网络信号，并且顺利接入。（无接入认证密码），免费使用你的无线网络上网访问。

2）类似上述原因，如果再遇到一些不太友好的用户，采用长期蹭网的方式，一方面影响你自己的网络访问速度，另一方面，也给你带来很多网络流量。如果你不是包月或者包年的上网方式，而是采用通过流量计费方式，那么这么多别人上网的流量，账单会计算在你头上。除非你不在意流量费用，也不在意自己网速被影响降低。

3）容易被黑客攻击。如果运气不好，遇到计算机高手，可以顺利接入你的网络，破解你的无线路由器管理密码，从而修改配置。或者使你上不了网，或者偷听和监控你的网络访问数据，从而窃听和拿到你的一些信息和数据。

4）因为别人接入你的无线网络后，与你的计算机是处于一个2层的网络环境内，可以很容易的搜索和访问到你的计算机地址。发动DDOS等攻击，你的计算机安全直接面临挑战。

因此，无线网络还是设置加密保护为好。除非，你本身就打算将这个无线网络作为共享共用的服务。

二、　常见的无线网络安全加密措施可以采用为以下几种。

1、服务区标示符(SSID)

无线工作站必需出示正确的SSD才能访问AP，因此可以认为SSID是一个简单的口令，从而提供一定的安全。如果配置AP向外广播其SSID，那么安全程序将下降；由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持“任何”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。

2、物理地址(MAC)过滤

每个无线工作站网卡都由唯一的物理地址标示，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。

3、连线对等保密，即无线网络接入设置密码(WEP、WPA等加密算法)

WEP加密方式，是以前几年常用的一种模式，目前只是针对一些老的无线接入网卡推荐使用。　

在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同，并且一个服务区内的所有用户都共享一把钥匙。WEP虽然通过加密提供网络的安全性，但也存在许多缺陷：一个用户丢失钥匙将使整个网络不安全；40位钥匙在今天很容易破解；钥匙是静态的，并且要手工维护，扩展能力差。为了提供更高的安全性，802.11提供了WEP2，，该技术与WEP类似。WEP2采用128位加密钥匙，从而提供更高的安全。

WPA加密模式。具有更高级别安全性，相比WEP加密方式，更不容易被破解。目前比较通用和流行。

　WPA加密方式的简单介绍：WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容，而且可以通过软件进行升级。从无线网络安全技术的发展来看，目前的WPA甚至其第二代技术已经相当完善了，对于个人用户的网络安全来说,WPA几乎可以使我们免受一切攻击。

4、虚拟专用网络(VPN)

虚拟专用网络是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义，因此它是一种增强性网络解决方案。

5、端口访问控制技术(802.1x)

该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网802.1x要求工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

三、对于普通用户和一般老百姓而言，无线网络设置SSID和采用WPA网络接入加密方式即可。

黑客通过主机散热风扇传递消息，不需要网络

如果你真的想要确保你的计算机不会受到黑客攻击，断开网络连接是一个很好的方法——而最新研究显示，这不一定足以防止数据从你的电脑中被窃取。

一名以色列科学家的研究表明，现如今最新的恶意软件，甚至可以攻击断了网的电脑。它们通过分析电脑内部风扇转动的声音，提取你的电脑的数据，以达到攻击的目的。

没错——风扇转动原本是为了让你的计算机散热，但它现在却成为攻击你的途径。罪魁祸首就是它——一个由内盖夫网络安全研究中心本-古里安大学的研究人员所设计的，名为Fansmitter的恶意软件。

研究者在他们的论文中这样写道，一旦计算机感染了Fansmitter，该程序可以"通过声音偷偷泄露断网的电脑中的数据，甚至在该电脑的音频硬件和扬声器都不存在的时候也可达到窃取数据的目的"。

恶意软件是通过调节电脑内部风扇的速度来产生电脑发出声波的波形。换句话说，Fansmitter就如同是寄生虫，从你的电脑中窃取一些数据，而后接管电脑的风扇，并且把风扇当作喉咙一样使用，产生微妙的音频信号，于是便可以被附近的设备检测并编译。

团队是这样解释的："在麦克风上，二进制数据的音频信号可以被调制以及传达到其他设备（如附近的手机）上"。

音频信号被用来从断网的机器中获取数据，已经不是第一次了。以前的恶意软件证实，个人电脑的内置和外置扬声器可以使用类似的技术，通过音频的途径来播放数据信号给用以捕获信号的设备。

这种能力使一些人认为，想要让电脑真正安全，他们在电脑隔绝任何不安全网络的基础上还需要音频禁用功能(即使所有音频扬声器都不工作)，但新方法表明，在某些情况下，音频禁用功能甚至可能还不够完全保护你的电脑。

当然，Fansmitter要想攻击你的电脑，在电脑可以被迫说出它的秘密之前，电脑必须首先被这个恶意软件感染。对于一台断网的电脑来说，攻击它可能是说起来容易做起来难的一件事情，因为这需要对机器进行物理访问——除非曾经在一个微妙的情形下，工人不小心用被盗的USB密钥不经意地感染了电脑。

Fansmitter同样存在迟钝的问题。研究人员只能够以每小时900位的速度获取漏出的数据，这是非常缓慢的，当然，在总体上，它在传输诸如文本等有潜在价值的部分，速度是足够快的。

正如Joshua Kopstein在杂志《主板》（Motherboard）上所说：“虽然这并不适用于下载一个全新的泰勒?斯威夫特的专辑，但对于盗取密码和加密密钥还是极好的。”

这篇研究在arXiv.org预印本网站上发表,这意味着它还没有进行同行评议，但该团队在提交杂志发表申请之前，正寻求其他研究人员的反馈。

考虑上述的情况，我们中的大多数人可能不需要太担心这种类型的攻击。但如果你发现一个奇怪的电话躺在你的电脑桌上，你可能需要考虑是否应该将其移动到另一个位置。

蝌蚪君编译自sciencealert，译者 土豆同学，转载须授权

黑客到底都干什么啊？除了破解密码还干什么呀？是不是电脑上什么都懂啊

黑客（ 大陆和香港：黑客；台湾：骇客，英文：Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人士。

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

“黑客”是“一种热衷于研究系统和计算机（特别是网络）内部运作的人”。

泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。