浅谈“点名”游戏的危害
作者:SpookZanG
转载请留名,谢谢。
最近(其实很早以前就有玩的),看到校内上一些哥们在玩点名游戏,游戏的规则就是被点名的人要回答点名的人提出的一些问题。
这要是在普通人眼里无非就是看一个乐和。
而这要是到了研究社会工程学的人(Social Engineer)的眼里,那可就是致命的东西(貌似这样写有点吓人了)。
我们随便打开一个博客类网站,我以新浪为例。(因为他能搜索BLOG的内容)
我们搜索:“我被点名了 我最喜欢的宠物是?”
其中,“我最喜欢的宠物”可以换成别的,比如:我最喜欢的电影,我最喜欢的小说,我的座右铭等等。(各位可以发挥)
为什么这么搜:因为很多人喜欢把密码的找回问题设置成为这些。
我们以这个小MM的BLOG为例。(所有有关这个MM的个人信息全部隐去)
她就在玩点名游戏,其中不乏有很多的敏感信息。
我们在登录的地方选择“忘记密码”,然后我们尝试重置他的密码。
我们选择“密码查询 问题和答案 索取密码”
发现他地问题是:我最喜欢的动物是什么?
我们来看看那些点名的问题中有没有我们要的……
找到一个:你最想要的宠物是什么?
答案是:小狐狸
提交,显示成功!
所以,我最后想说,珍惜自己的个人信息,千万不要别人问什么就“真实”的填入自己的信息。
好自为之
