黑客通過(guò)心理破解密碼

黑客破解不可避免要破解密碼， 本文不從破解技術(shù)入手， 而從黑客技巧入手分析密碼心理學(xué)。 本文完全不涉及到具體的技術(shù)， 完全是心理學(xué)、信息學(xué)內(nèi)容。 本來(lái)也懶得寫(xiě)， 因?yàn)檫@是一個(gè)很大的內(nèi)容， 自己想到只是一點(diǎn)而已， 我的見(jiàn)解簡(jiǎn)直是井底蛙看到的天空。

　　不過(guò)幾個(gè)月前心血來(lái)潮寫(xiě)了提綱， 也就對(duì)著提綱詳細(xì)寫(xiě)下來(lái)， 沒(méi)有再花太多心思思考， 見(jiàn)諒。

　　密碼心理學(xué)就是從用戶(hù)的心理入手， 分析對(duì)方心理， 從而更快的破解出密碼。 掌握好可以快速破解、縮短破解時(shí)間， 獲得用戶(hù)信息， 這里說(shuō)的破解都只是在指黑客破解密碼， 而不是軟件的注冊(cè)破解。

　　分析一下， 主要考慮下面的心理原則：

　　一、對(duì)中國(guó)人來(lái)說(shuō)， 一般都沒(méi)有英文名的習(xí)慣， 好像我就沒(méi)有英文名， 所以中文拼音很多人用來(lái)做密碼， 一般人去論壇什么對(duì)方注冊(cè)一個(gè)用戶(hù)名， 由于一般簡(jiǎn)稱(chēng)很容易給人家搶了， 所以一般也就是用全稱(chēng)。 好像我的cyh是簡(jiǎn)稱(chēng)一般給人家注冊(cè)了， caiyihao就很少人用。 這里說(shuō)的是名， 如果是密碼， 一般要倒過(guò)來(lái)考慮， 一般是先從簡(jiǎn)稱(chēng)再全稱(chēng)， 理由很簡(jiǎn)單：短， 輸入時(shí)間快。

　　二、數(shù)字也是用得很多的， 我想用得最多的密碼是：123， 123456(因?yàn)橐话阄覀兊牧?xí)慣是六位數(shù)字， 包括銀行的存折都是六位， 論壇一般最低要求六位， 注意這點(diǎn))， 試一下QQ的密碼， 其實(shí)不少人是這樣的。 特別是新手。 一般人密碼是三位或者是六位。 下面一些也是常用的：1， 11， 111， 123， 168， 1314， 520(特殊意義的數(shù)字)， ……

　　三、生日用得特別多， 有人把存折和身份證放一起丟了， 給盜賊用他的生日拿到了錢(qián)。 這個(gè)是由于人們怕忘記， 而自己的生日是不會(huì)忘記的， 所以就用了的原因。 由于上面說(shuō)到的六位， 所以剛剛好可以這樣790102， 在用戶(hù)看來(lái)剛好省事， 不知道：最方便就是最危險(xiǎn)。 一般人用是這樣的習(xí)慣：六位就是790102， 四位是7912。 如果那個(gè)月和日是只有一位的， 也就是1～9， 一般人就是用四位的， 如：7632， 而不是760302， 如果日期是雙位的， 10～31， 一般人也就是用到六位而不會(huì)是五位， 如：760321而不是76321。 如果月是雙位， 一般日就是雙位的， 如：761203， 而一般不是76123。 說(shuō)得夠羅索了吧， 呵呵， 總體來(lái)說(shuō)也就是月和日都是同樣位數(shù)的。 因?yàn)檫@樣比較美觀(guān)。 也有人不用日， 只用到月， 如：763， 而對(duì)中國(guó)人來(lái)說(shuō)7603用得少， 因?yàn)榭雌饋?lái)0是多余的。

　　四、我想：一個(gè)做暴力破解機(jī)軟件下載工具：www.arpun.com 的人， 只要他思考過(guò)， 而且技術(shù)上能達(dá)到的話(huà)， 一般破解應(yīng)該按照這個(gè)順序來(lái)：數(shù)字→字母→特殊符號(hào)。 對(duì)方用戶(hù)名一般不用大寫(xiě)字， 都是小寫(xiě)的多。 例如我就是用cyh比CYH多， 而且用caiyihao而從來(lái)不用CAIYIHAO。 密碼就要考慮大小寫(xiě)。 理論上也應(yīng)該按照先小寫(xiě)再大寫(xiě)來(lái)。 因?yàn)橛脩?hù)輸入大寫(xiě)字一般人不是按shift鍵而是按caps lock鍵， 所以理論上來(lái)說(shuō)一般是要大寫(xiě)所有字母幾個(gè)都大寫(xiě)。

　　五、做一個(gè)黑客就是要從細(xì)微入手分析用戶(hù)的信息。 電子郵箱入手的話(huà)可以知道一些什么呢?例如：

　　caiyihao@163.com可以知道一些什么呢?可以看出來(lái)是對(duì)方是用拼音的用戶(hù)名， 所以對(duì)方應(yīng)該姓蔡。

　　cyh790101@163.com還可以知道一些什么呢?對(duì)方生日：790101。 當(dāng)然也可以從主頁(yè)看出來(lái)， 例如：www.caiyihao.com， 很明顯的。 還可以由一個(gè)人昵稱(chēng)推知名或者姓， 例如我的QQ昵稱(chēng)“浩”， 很明顯我的名有“浩”字， 獲得信息還有很多途徑的， 用得多是搜索引擎， 建議最少用兩個(gè)， 搜可以用他的名搜， 也可以用他的郵箱搜， 也可以用他的文章搜等等。 平時(shí)應(yīng)該多一些常識(shí)， 例如對(duì)方QQ上寫(xiě)了“廣東dg”， 結(jié)合地理就應(yīng)該知道是“廣東東莞”。 至于由對(duì)方聊天內(nèi)容看出對(duì)方男女性別、大概多大、是否還讀書(shū)、是否獨(dú)生子女、在家里兄弟姐妹中排老大還是最小， 這些就不是本文所要涉及的。

　　總之：細(xì)心觀(guān)察;設(shè)身處地， 從對(duì)方入手;動(dòng)腦筋， “書(shū)是死的， 人是活的”。 用方法， 可以不用工具就可以破解掉一些密碼了。 無(wú)心思細(xì)想， 所以才只想到這么幾點(diǎn)。 見(jiàn)諒。

　　補(bǔ)：一般人的密碼不會(huì)超過(guò)3個(gè)的， 即使他有過(guò)很多個(gè)， 最后也會(huì)縮小到2、3個(gè)的。 而且一般人的所有郵箱密碼都基本一樣的， 論壇注冊(cè)的密碼也都一樣的， 所以破解了一個(gè)也就可以得到很多個(gè)地方的密碼了。