.

最近在凌晨1:00~8:00時段，不法分子在論壇瘋狂發(fā)垃圾色情信息，經(jīng)過對發(fā)布信息的賬號分析發(fā)現(xiàn)，這類都是都是正常用戶，有些還是已有五六年歷史的老賬號，有些曾發(fā)布過不少精華帖子，確認(rèn)是賬號被盜無疑！

在這里我講一下論壇賬號的安全機制：

1、賬號密碼：論壇對密碼的存儲是采用MD5不可逆加密算法。

什么是MD5算法呢？ 就是假設(shè)你設(shè)置自己的密碼是：123456，系統(tǒng)必須把你的密碼存儲起來，但我們不能直接存成123456，這樣造成的安全隱患：萬一網(wǎng)站數(shù)據(jù)庫有漏洞被查詢，黑客就能輕易知道你的密碼。而經(jīng)過MD5加密后，123456 就變成了：670b14728ad9902aecba32e22fa4f6bd ，這樣存儲后即使數(shù)據(jù)庫被破，你的密碼也是安全的，因為黑客不太可能從：670b14728ad9902aecba32e22fa4f6bd 推算出你的密碼是：123456 （MD5是不可逆算法，目前還未發(fā)現(xiàn)能逆向破解的）

所以說，即使管理員，也無法看到C友的密碼的，只能重新設(shè)置C友的密碼。 一些C友可能也想到了，黑客可以建立一個MD5對照表，就可以反查了！ 確實是這樣的，但密碼組合千變?nèi)f化，沒有誰能建立這么大的庫，能輕易能查詢到。

問題就來了，假如你的密碼設(shè)置簡單到123456這樣，隨便哪個黑客都知道它對應(yīng)的md5編碼，你的賬號可以說就是極不安全，而恰恰設(shè)置這么簡單的密碼人一大把，看下面我剛對簡單密碼的會員數(shù)據(jù)統(tǒng)計：

密碼	人數(shù)
123456	9,918
654321	299
000000	1,162
111111	2,698
222222	114
888888	259
666666	326
999999	110

在論壇不到30萬的會員中，設(shè)置密碼為：123456 的竟然有近1萬人！現(xiàn)在大家知道為什么我們的賬號會被盜用了吧？其實盜號者用的是很笨的辦法，就是用賬號不斷的去試，就試123456這個密碼，試30個就能盜一個號。（這些盜號者根本不配叫“黑客”，只是一群又笨又功利的家伙，他們成功盜號不是因為他厲害，而是我們的警惕性低）

2、安全提問和回答。

會員可以設(shè)置安全提問和回答，論壇對安全提問和回答整合到一起，同樣再通過MD5算法加密之后存儲。因為安全提問和回答組合起來必然是個復(fù)雜的東西，MD5加密后基本就是無法破解了，所以建議大家設(shè)置安全提問和回答。

3、手機號碼驗證。

論壇提供的第三個安全措施就是對手機號碼進(jìn)行驗證，一旦賬號被盜，可以通過驗證過的手機號碼重置密碼。

+++++++最近發(fā)現(xiàn)已被盜賬號紅色預(yù)警+++++++

最近發(fā)現(xiàn)被盜的賬號，幾乎無非是下面幾種情況：

1、簡單密碼：如123456、111111等
2、密碼與自己賬號相同，如賬號abcdef，密碼同樣是abcdef
3、密碼用的自己賬號中的數(shù)字，如賬號qq664142601，密碼為：664142601

大家想想，這么容易猜，盜號者能不容易得手嗎？

被盜賬號情況列表：

以下內(nèi)容跟帖回復(fù)才能看到
==============================

用戶名	密碼	被盜日期
zhanghe831018	831018	6月20日
ddfddfddf	ddfddf	6月20日
cpc521022	521022	6月20日
yang19881112	19881112	6月20日
qq123236591	123236591	6月19日
aaaawan19830920	19830920	6月19日

……
之前123456被盜的更多，不再列舉

==============================


忘記密碼時，自己的注冊郵箱已不能使用的，請發(fā)郵件到：mscbsc@163.com
+++++++++++++++++++++++++++++

為了解決論壇賬號被盜用的問題，近幾天將對論壇進(jìn)行全面的安全措施，今天進(jìn)行以下措施：

1、用戶注冊時，不再允許使用簡單和常用的密碼。
2、對現(xiàn)有的簡單密碼，進(jìn)行集中重置成復(fù)雜密碼，請無法登陸的C友使用“找回密碼”功能重新設(shè)置密碼。
3、建議大家自行檢查自己密碼，并在“個人中心”-“密碼安全”中進(jìn)行修改，最好設(shè)置安全提問和驗證手機號碼。

如何“找回密碼”？
（1）打開論壇登錄頁面：http://gg1fic3.cn/bbs/logging.php?action=login 點擊“忘記密碼？”
[attach]244991[/attach]

（2）填寫自己的論壇賬號和注冊時的E-mail，提交后，系統(tǒng)會發(fā)送一份重置密碼郵件到你的注冊郵箱。

[attach]244992[/attach]

（3）按照郵件中的說明進(jìn)行密碼重置即可。