在未了解網絡安全之前，攻城獅君和周圍的許多人一樣困惑，每個人設置的密碼可能性有如此之多，那黑客是如何得知的？

相信經過今天的科普，你會對黑客的技術有所了解。

不過我可要先聲明一下，本人并不是黑客，而且任何的防護都是有漏洞的，無數的大佬已經用行動證明了世界上沒有不透風的牆，安全永遠隻是相對的。

下面是一些常用的破解密碼的方法。（不要拿來做壞事哦！）

破解方法1：拼手氣

沒錯，第一種方法是“拼手氣”，就像是搶紅包時候，看看你是不是運氣王，專業一點的說法，應該叫“暴力破解”，這也是黑客界非常常用，有效而且技術含量相對比較低的一種方法。

說白了，就是比誰輸密碼的速度快，甚至可以手動輸入，不借助任何工具，因此才說該方法技術含量較低。

就像這樣

因為從理論上來講，隻要把一個密碼所有的可能性（即所有的字母、數字與符号的排列組合）全都試一遍，絕對可以找到正确的密碼。看到這裡，你可能要抗 議了，這一個個密碼要猜到猴年馬月阿！

但是對于身為程序猿的黑客來說，這可是小菜一碟了，他隻需寫一個程序便可以來代替自己輸入密碼。現代計算機的計算速度基本都可以達到每秒幾十億次，不過這個速度指的是計算速度，并非輸入密碼的速度。

比如，用一個暴力破解壓縮包密碼的小程序作為例子：

以下是輸出的結果：

這邊設置的字典内容是數字從0到99999，最後測出來的密碼是144，從0測到144，一共花了大概8秒的時間（這與計算機的配置有關，主要是CPU）。

效率看上去不是特别的高，不過好歹比人工輸入快了不知多少倍。但是，這隻是輸入純數字的可能性，如果以這個速度來遍曆所有的數字加字母的組合，所需要的時間至少是以億年為單位。所以光靠瞎猜計算機也救不了你。

不過，當計算機加上統計學，會發生什麼事呢？

這張圖是2018年發布的，世界最差的100個密碼中的前25個，其中123456已經連續五年蟬聯第一了，看看這裡面有沒有你的密碼呢？

黑客在暴破密碼之前，都會對目标做一些偵察來确定密碼可能出現的範圍，把可能的值存到一個字處理文件裡，一般都是txt文件，這個txt文件就是字典，然後再利用程序來一個一個地嘗試字典裡的密碼。

可能會有同學要提問了，這也不能保證一定就能破解出密碼啊，如果我的密碼不在他的字典裡怎麼辦？

你的密碼是沒在他的字典裡，但是對于黑客來說，概率性攻擊遠比準确性攻擊更有價值。

比如有10萬個目标，即使成功率隻有10%，那也能拿下1萬個目标，這1萬個目标中還是很有可能包含一些有錢的大佬，所以收益還是很可觀的。

如果他費勁心思專門去攻擊一個賬号，而這個賬号的主人是個窮人，那麼他即使成功了也沒啥收獲。

破解方法2：撞庫

撞庫，是指拿着互聯網上已經洩露的賬号和密碼，批量嘗試登錄另一個網站，因為很多用戶在不同的網站上使用相同的賬号和密碼，所以成功率非常高。

利用這個原理，黑客會先攻擊一些小的網站，拿到一大批的賬号和密碼，然後用來在像支付寶這樣的平台上登陸，往往會有很多可以登上去。這利用的就是人們為圖方便，把各種平台的賬号密碼都設成一樣的心理。

在這裡提醒大家，和錢有關的密碼一定要單獨設置，千萬不要和别的密碼重複，否則很容易被撞庫攻擊。

雲上常見的撞庫案例

破解方法3：利用漏洞

你是不是覺得，前兩個方法都不是很有技術含量，純粹是“靠運氣”，那麼這方法3就是實打實的靠技術了。

舉個例子，我們現在使用的Wifi包含了很多種加密方式，如下圖：

這裡有五種加密方式，我們現在常用的是WPA或WPA2，但在以前大多數Wifi都用的是WEP方式。

WEP這種加密方式非常不安全，很容易就被破解，而且和你設置的密碼複雜度沒有半毛錢關系，就算你設置了一串連自己都不知道是多少的密碼，隻要捕獲到足夠的數據包都能破解，用時非常短。

破解方法4：鍵盤記錄

不少黑客使用的是 Keylogger 軟件，該軟件挺簡單的，就是可将鍵盤的按鍵順序和筆劃記錄到你的計算機的日志文件中。

此前有黑客通過Office文檔嵌入惡意宏代碼進行傳播，當你打開該文檔時，會自動啟動PowerShell進程，從遠程服務器上下載惡意程序，然後執行 Keylogger 程序，記錄後盜取受害者浏覽器網站上的帳号和密碼。

這也是現在許多網站會提供虛拟鍵盤/軟鍵盤，并打亂鍵盤的順序，讓你用鼠标點擊輸入密碼的主要原因之一。

破解方法5：網絡釣魚

網絡釣魚也是一種黑客最常用和最緻命的攻擊媒介之一，黑客通過該技術複制一些訪問最多或者是交易平台的網站，界面看上去與平常使用的網站是一模一樣的，而且網站鍊接也很具有欺騙性，以此來捕獲受害者。

其中最常見的形式是普通的群發郵件，黑客僞裝成其他人發送一封電子郵件，并試圖誘騙收件人進行登錄網站或下載惡意軟件等動作。攻擊通常依賴于電子郵件欺騙，其中僞造了電子郵件标題（“發件人”字段），以使郵件看起來像是由受信任的發件人發送的。

此類網絡釣魚攻擊一般都是通過僞裝稱修改密碼告知、登錄提醒、中獎、退換貨、會議注冊通知等，但也有部分攻擊是專門針對組織和個人而設計的。其形式也不限于電子郵件。

總結

看完以後，是不是對黑客攻擊有所了解了呢？

總結一下就是，不要設置過于簡單的密碼，不要多賬戶使用同一密碼，不要點擊來源不明的郵件，不要下載未知文件，不要點擊奇奇怪怪的小網站，記得定期修改密碼。

如果可以做到以上幾點，相信你的密碼安全可以提高好幾個級别~