資安最大的漏洞 - 流亡黯道

資安最大的漏洞在使用者，全世界皆然

只是大多數人不願意承認罷了，先怪別人就贏了!

這世界沒有攻不破的網路防護，只有不想攻的防護

什麼Https超安全各種加密超安全，我有裝什麼防火牆什麼防毒超神猛，都是屁話

對有心人來說都是屁話。


重點直接END看最後一段



要取得你帳號密碼的途徑太多太多了，

今天任何公司花大成本，弄一個保全超嚴密，以現有科技要花500年才能破解的資料站

結果使用者自己去逛別的網頁中木馬(木馬無所不在)，或者去別的沒加密的網站

帳密用一樣的，結果被盜了還是怪這個公司，那砸這麼多錢幹嘛?

為什麼現在都用手機鎖驗證器? 因為所謂的網路安全都是屁話都是假議題

因為使用者要做到沒有漏洞是幾乎不可能的事情

砸再多錢，使用者方有漏洞一樣沒用



" 根本沒有所謂網路安全存在 "

甚至資訊流出 " 絕大部分是從使用者方流出 "



你會每個網站使用完全無關連的帳號密碼，輸入的時候不透過鍵盤而是用其他方式嗎?

即使如此，只要你一連上網就等於脫光光給別人看，有心人只要植入木馬

監聽你的封包，那你還是沒用，一般使用者的電腦要駭進去根本幾秒就能搞定

至於你的IP根本就是半公開的資訊有了IP你還想逃?

別做夢了，你以為DDoS哪來這麼多僵屍電腦? 要破解你輕而易舉，當然一堆僵屍


防毒軟體?

你知道防毒軟體是先有災情以後再花時間找到是哪個程序，再去破解他

而這段時間有心人可以寫出更多變種，然後又要重新破解一次，

永遠都慢人一步，防外行不防內行

各種加密程序?

請你跟我念一遍 " 沒有破解不了的加密只有不想破解的加密 "

為什麼驗證器也是用程式跑驗證碼有用卻不會被破解，其實只是單純因為要破解他

所花費的時間跟成本不合比例，所以"目前"不想破解罷了，以後電腦運算越做越強，

哪天驗證器也會被一鍵破解了，到時候就要用更複雜的運算增加破解難度，僅此


請各位把自己的個資當成公開的，只是要取得有一定難度，不是小貓兩三支就能隨便拿到

罷了，而現在單純取得個資也沒什麼用了，所有重要的事情都需要"活人"臨櫃/印鑑辦理

真以為你們銀行帳戶密碼別人拿不到手? 單純只是因為盜刷盜領會留下線索

隨便都會被抓罷了，像是金錢流向，帳號使用人，什麼時候在哪裡領，監視器調出來 gg


所以只有個資大概討債集團有用吧，所以請千萬不要去錢莊借錢

個資對他們來說只是兩三千元的事情罷了


---------------------


沒有破解不了的防護，只有不想破解的防護

沒有破解不了的防護，只有不想破解的防護

沒有破解不了的防護，只有不想破解的防護

很重要所以說三次，那要怎麼保護自己的帳號密碼?

別想了，以一般人使用習慣辦不到的，絕對不可能防堵別人取得

只要遊戲夠紅，盜帳號的獲益 > 破解的成本，你就會被盜帳號，

沒被盜只是還沒輪到你或是懶的盜你

lol伺服器被駭/被DDoS是全世界都有災情，不是只有台灣，樹大招風

可能是他們想炫耀什麼的，

說不定幾個駭客強者怎麼打都在銅牌，不爽糾一糾弄爆你伺服器，WHO KNOWS?



你能做的只有 " 讓他不想 " 破解你的防護，盡量增加他 " 登入 " 你帳號的麻煩程度

手機鎖/驗證器能夠有效且大大增加他 " 登入 " 你帳號的困難度

因為他除了要像走廚房一樣順手取得你的帳號密碼，還要花幾百年的時間蒐集你每次登入

輸入的驗證碼，等到資料量夠大能夠反推算出你的驗證器公式，他就能登你帳號了

單純帳號密碼的保密效果在這年代還有人相信真是奇蹟

--