阿涅将小雯
帐号密码重设后,直接打开GMail网页版,点开
那串犯人来信。阿恰看到他在画面上某个按钮点
下,视窗便蹦出密密麻麻大片文字,如是者重复四次。画面上充满意义不明英文词语,像是“Mime-Versionj、“DKIM-sigaature”、“X-Mailer”和“Content-Transfer-Encodingj之类,阿怡猜想这跟上次阿涅让她看花生讨论区后厶05^资料差不多。在盯着满屏白底黑字页
骇进小雯账户吗?”阿怡再问。
“当然有,但杀鸡用不着牛刀。”阿涅笑道。他指办公桌前椅子,示意阿怡坐下,再将电脑萤幕横转九十度,让对方也能看到。
“现今人人喊着重视网络安全,不少服务需要双重验证,又经常提示用户定期改动密码,但结果还是漏洞百出——甚至该说,比以前更多漏洞。”阿涅在个阿怡没见过浏览器上打开Google账户登入页面。“像Google或facebook之类服务,他们都有提供重设密码功能,让经常忘记密码糊涂虫不用每次联络工作人员,等个几天才能解锁。”'阿涅点下“需要协助”连结?在画面指示下按下“忘记密码”选项。
“当用户无法使用本来密码登入,这些网络服务会用另种方法来检查求助者是否真是用户本人,而这种方法便是——”
“叮咚。”小雯手机传来声清脆铃声。
“——简讯。”阿涅捡起桌上手机,让阿怡看到萤幕。手机画面显示刚收到封简讯。
“Google会传封认证简讯给用户之前登录手机,内容是串随机确认码,而求助用户只要将那串确认码输入……”阿涅将简讯显示数字“971993”敲进笔记簿电脑,“便能把账户据为己有。”
电脑画面上,显示着提示用户输入新密码页面。
“这
简单?”阿怡脸诧异地看着阿涅输入新密码。
“就是这简单。Google也好,雅虎也好,脸书也好,大部分让用户登录手机号码网站也可以这样做,只要你拿到某人手机,或在他手机动点手脚,你便有能力支配虚拟世界里那个人。电子化生活好像很方便,动动指头便能购物、汇款'投资'跟朋友闲聊、社交、求职、甚至直接透过网络工作,但现实就是愈方便东西愈容易被钻漏洞,当所有事情彼此相连,你只要找出最弱环,便能轻易击碎整条锁链。”
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
