.

最近在凌晨1:00~8:00時(shí)段，不法分子在論壇瘋狂發(fā)垃圾色情信息，經(jīng)過(guò)對(duì)發(fā)布信息的賬號(hào)分析發(fā)現(xiàn)，這類(lèi)都是都是正常用戶，有些還是已有五六年歷史的老賬號(hào)，有些曾發(fā)布過(guò)不少精華帖子，確認(rèn)是賬號(hào)被盜無(wú)疑！

在這里我講一下論壇賬號(hào)的安全機(jī)制：

[b]1、賬號(hào)密碼[/b]：論壇對(duì)密碼的存儲(chǔ)是采用MD5不可逆加密算法。

[b]什么是MD5算法呢？ [/b]就是假設(shè)你設(shè)置自己的密碼是：123456，系統(tǒng)必須把你的密碼存儲(chǔ)起來(lái)，但我們不能直接存成123456，這樣造成的安全隱患：萬(wàn)一網(wǎng)站數(shù)據(jù)庫(kù)有漏洞被查詢，黑客就能輕易知道你的密碼。而經(jīng)過(guò)MD5加密后，123456 就變成了：670b14728ad9902aecba32e22fa4f6bd ，這樣存儲(chǔ)后即使數(shù)據(jù)庫(kù)被破，你的密碼也是安全的，因?yàn)楹诳筒惶�可能從�?70b14728ad9902aecba32e22fa4f6bd 推算出你的密碼是：123456 （MD5是不可逆算法，目前還未發(fā)現(xiàn)能逆向破解的）

所以說(shuō)，即使管理員，也無(wú)法看到C友的密碼的，只能重新設(shè)置C友的密碼。 一些C友可能也想到了，黑客可以建立一個(gè)MD5對(duì)照表，就可以反查了！ 確實(shí)是這樣的，但密碼組合千變?nèi)f化，沒(méi)有誰(shuí)能建立這么大的庫(kù)，能輕易能查詢到。

問(wèn)題就來(lái)了，假如你的密碼設(shè)置簡(jiǎn)單到123456這樣，隨便哪個(gè)黑客都知道它對(duì)應(yīng)的md5編碼，你的賬號(hào)可以說(shuō)就是極不安全，而恰恰設(shè)置這么簡(jiǎn)單的密碼人一大把，看下面我剛對(duì)簡(jiǎn)單密碼的會(huì)員數(shù)據(jù)統(tǒng)計(jì)：

[table=144,none][tr][td=1,1,72][font=宋體][size=3][b]密碼[/b][/size][/font][/td][td=1,1,72][font=宋體][size=3][b]人數(shù)[/b][/size][/font][/td][/tr][tr][td][font=宋體][size=3]123456[/size][/font][/td][td][font=宋體][size=3]9,918[/size][/font][/td][/tr][tr][td][font=宋體][size=3]654321[/size][/font][/td][td][font=宋體][size=3]299[/size][/font][/td][/tr][tr][td][font=宋體][size=3]000000[/size][/font][/td][td][font=宋體][size=3]1,162[/size][/font][/td][/tr][tr][td][font=宋體][size=3]111111[/size][/font][/td][td][font=宋體][size=3]2,698[/size][/font][/td][/tr][tr][td][font=宋體][size=3]222222[/size][/font][/td][td][font=宋體][size=3]114[/size][/font][/td][/tr][tr][td][font=宋體][size=3]888888[/size][/font][/td][td][font=宋體][size=3]259[/size][/font][/td][/tr][tr][td][font=宋體][size=3]666666[/size][/font][/td][td][font=宋體][size=3]326[/size][/font][/td][/tr][tr][td][font=宋體][size=3]999999[/size][/font][/td][td][font=宋體][size=3]110[/size][/font][/td][/tr][/table]
在論壇不到30萬(wàn)的會(huì)員中，設(shè)置密碼為：123456 的竟然有近1萬(wàn)人！現(xiàn)在大家知道為什么我們的賬號(hào)會(huì)被盜用了吧？其實(shí)盜號(hào)者用的是很笨的辦法，就是用賬號(hào)不斷的去試，就試123456這個(gè)密碼，試30個(gè)就能盜一個(gè)號(hào)。（這些盜號(hào)者根本不配叫“黑客”，只是一群又笨又功利的家伙，他們成功盜號(hào)不是因?yàn)樗麉柡Γ�而是我們的警惕性低�?br />
[b]2、安全提問(wèn)和回答。[/b]

會(huì)員可以設(shè)置安全提問(wèn)和回答，論壇對(duì)安全提問(wèn)和回答整合到一起，同樣再通過(guò)MD5算法加密之后存儲(chǔ)。因?yàn)榘踩�提�?wèn)和回答組合起來(lái)必然是個(gè)復(fù)雜的東西，MD5加密后基本就是無(wú)法破解了，所以建議大家設(shè)置安全提問(wèn)和回答。

[b]3、手機(jī)號(hào)碼驗(yàn)證。[/b]

論壇提供的第三個(gè)安全措施就是對(duì)手機(jī)號(hào)碼進(jìn)行驗(yàn)證，一旦賬號(hào)被盜，可以通過(guò)驗(yàn)證過(guò)的手機(jī)號(hào)碼重置密碼。

[b][color=red]+++++++最近發(fā)現(xiàn)已被盜賬號(hào)紅色預(yù)警+++++++
[/color][/b]
[color=red][color=black]最近發(fā)現(xiàn)被盜的賬號(hào)，幾乎無(wú)非是下面幾種情況：[/color][/color]
[color=red][color=#000000][/color]
[/color]1、簡(jiǎn)單密碼：如123456、111111等
2、密碼與自己賬號(hào)相同，如賬號(hào)abcdef，密碼同樣是abcdef
3、密碼用的自己賬號(hào)中的數(shù)字，如賬號(hào)qq664142601，密碼為：664142601

大家想想，這么容易猜，盜號(hào)者能不容易得手嗎？

[b]被盜賬號(hào)情況列表：
[/b][hide]

[table=98%,none][tr][td=1,1,286][font=宋體][size=3]用戶名[/size][/font][/td][td=1,1,136][font=宋體][size=3]密碼[/size][/font][/td][td=1,1,151][font=宋體][size=3]被盜日期[/size][/font][/td][/tr][tr][td][font=宋體][size=3]zhanghe831018[/size][/font][/td][td][font=宋體][size=3]831018[/size][/font][/td][td][font=宋體][size=3]6月20日[/size][/font][/td][/tr][tr][td][font=宋體][size=3]ddfddfddf[/size][/font][/td][td][font=宋體][size=3]ddfddf[/size][/font][/td][td][font=宋體][size=3]6月20日[/size][/font][/td][/tr][tr][td][font=宋體][size=3]cpc521022[/size][/font][/td][td][font=宋體][size=3]521022[/size][/font][/td][td][font=宋體][size=3]6月20日[/size][/font][/td][/tr][tr][td][font=宋體][size=3]yang19881112[/size][/font][/td][td][font=宋體][size=3]19881112[/size][/font][/td][td][font=宋體][size=3]6月20日[/size][/font][/td][/tr][tr][td][font=宋體][size=3]qq123236591[/size][/font][/td][td][font=宋體][size=3]123236591[/size][/font][/td][td][font=宋體][size=3]6月19日[/size][/font][/td][/tr][tr][td][font=宋體][size=3]aaaawan19830920[/size][/font][/td][td][font=宋體][size=3]19830920[/size][/font][/td][td][font=宋體][size=3]6月19日[/size][/font][/td][/tr][/table]
……
之前123456被盜的更多，不再列舉
[/hide]

[size=4][color=red]忘記密碼時(shí)，自己的注冊(cè)郵箱已不能使用的，請(qǐng)發(fā)郵件到：[/color][/size][email=mscbsc@163.com][size=4][color=red]mscbsc@163.com[/color][/size][/email]
[b]+++++++++++++++++++++++++++++[/b]

為了解決論壇賬號(hào)被盜用的問(wèn)題，近幾天將對(duì)論壇進(jìn)行全面的安全措施，今天進(jìn)行以下措施：

1、用戶注冊(cè)時(shí)，不再允許使用簡(jiǎn)單和常用的密碼。
2、對(duì)現(xiàn)有的簡(jiǎn)單密碼，進(jìn)行集中重置成復(fù)雜密碼，請(qǐng)無(wú)法登陸的C友使用“找回密碼”功能重新設(shè)置密碼。
3、建議大家自行檢查自己密碼，并在“個(gè)人中心”-“密碼安全”中進(jìn)行修改，最好設(shè)置安全提問(wèn)和驗(yàn)證手機(jī)號(hào)碼。

如何“找回密碼”？
（1）打開(kāi)論壇登錄頁(yè)面：[url=http://m.gg1fic3.cn/bbs/logging.php?action=login][color=#0066cc]http://m.gg1fic3.cn/bbs/logging.php?action=login[/color][/url] 點(diǎn)擊“忘記密碼？”
[attach]244991[/attach]

（2）填寫(xiě)自己的論壇賬號(hào)和注冊(cè)時(shí)的E-mail，提交后，系統(tǒng)會(huì)發(fā)送一份重置密碼郵件到你的注冊(cè)郵箱。

[attach]244992[/attach]

（3）按照郵件中的說(shuō)明進(jìn)行密碼重置即可。