黑客是怎么知道你的密码的

在踏入网络安全领域之前，我也和周围的很多人一样很奇怪，键盘上的组合这么多，黑客是怎么知道我的密码的。其实这一切就是这么简单。 首先，要声明，我不是黑客啊，不要误会，从不干任何违法的事。然后再说一下，任何的防护都是有漏洞的，无数的大佬已经用行动证明了世界上没有不透风的墙，安全永远只是相对的。下面是一些常用的破解密码的方法。

破解方法1：拼手气

专业地来讲，应该叫暴力破解，这也是非常常用，有效而且技术含量相对较低的一种方法。说白了，就是比谁输密码的速度快，而且你完全可以手动输入，所以我说技术含量较低嘛。从理论上讲，你把所以的字母和数字的组合全都试一遍绝对能找到正确的密码。这样你肯定会说了，这我要试到哪一年啊！当然对于程序员来说，可以写一个程序来代替你输密码。现代计算机的计算速度基本都能达到每秒几十亿次，看起来好像很快的样子。但是，不要忘了，这只是计算速度，而不是输入密码的速度。

比如，以一个用来暴破压缩包密码的小程序为例。

以下是结果：我的字典内容是数字0到99999，而正确的密码是144，也就是说，从0跑到144，用了大概8秒（配置高的电脑会跑得更快一些，这主要和CPU有关系，建议使用i7的处理器，当然你也可以用超级计算机，像什么天河，神威啥的）。这好像和每秒几十亿次速度完全不相符啊！不过这个速度也比人手动输入快了不知道多少倍了，但是以这个速度来遍历所有的数字加字母的组合，所需要的时间至少是以亿年为单位。所以光靠瞎猜计算机也帮不了你。不过当计算机遇上统计学，会产生什么美妙的反应呢？

这张图包含了2018年世界最差的100个密码中的25个，其中123456已经连续五年蝉联第一了。看看这里面有没有你的密码呢？我想要说的是，黑客在暴破密码之前都会对目标做一些侦察来确定密码可能出现的范围，把可能的值存到一个字处理文件里，一般都是txt文件，这个txt文件就是字典。然后他再利用程序来一个一个地尝试字典里的密码。你可能会说了，这也不能保证一定就能破解出密码啊，如果我的密码不在他的字典里怎么办？对，是这样的。但是对于黑客来说，概率性攻击往往比准确性攻击更有价值，比如有10万个目标，即使成功率只有10%，那也能拿下1万个目标，这一万个目标中还是很有可能包含一些有钱的大佬的，所以收益还是很客观的。如果你费劲心思去攻击一个穷逼，即使成功了也没啥价值。

破解方法2：撞库

听起来好像很高大上的，其实原理很简单。我就用一个小故事来说明这其中的原理吧。比如说，你想干倒一个大佬，从正面硬刚，你无论如何都不是他的对手，但是可以干倒他的武器被一个菜鸡所掌握住了。所以，干倒这个这大佬最好的办法就是先干倒这个菜鸡，然后从他那儿得到干倒大佬的武器，最后再干倒大佬。利用这个原理，黑客会先攻击一些小的网站，拿到一大批的账号和密码，然后用来在像支付宝这样的平台上登陆，往往会有很多可以登上去。这利用的就是人们为图方便，把各种密码都设成一样的心理。在这里提醒大家，和钱有关的密码一定要单独设置，千万不要和别的密码重复，否则很容易被撞库攻击。

破解方法3：利用漏洞

之前讲了一大堆是不是觉得都不太靠谱。如果说，之前的方法都是要靠一些“运气”的话，那么利用漏