请别让自己的密码给别人容易猜透

kcchiew

其实还好，数万次尝试，只能进入数百个户口，代表不是很多人会把密码和身份证“挂钩”。

新加坡爆发一起惊人案件，近300名新加坡的人电子政府户头的密码被盗取。这些新加坡人在不知情的情况下，成为了申请入境新加坡的外国人的担保人。

新加坡39岁的行政助理沈光良（音，James Sim Guan Liang），以非法手段获取这些电子政府密码（SingPass）用户密码和资料，然后卖给中国的非法集团，让非法集团用来申请新加坡的入境签证。

沈光良今天被控盗用293名用户电子政府密码，他在庭上对其中73项控状认罪，其余813项控状将由法官判刑时一并考虑。

案情显示，沈光良通过媒体发展局和中央公积金局的网站，以不断变换数字的方式，以别人的身份证号码尝试各种可能的密码。

沈光良发现当使用用户的身份证号码作为密码进入的时候，并没有受到阻拦。于是，他于大巴窑的住处，从2011年3-5月间，发出数万次的登录尝试，测试那些身份证号码和密码相同的账户。

接着他也尝试改变身份证号码的最后1-2位数字和身份证号字头的字母，作为密码尝试进入户头。

一旦成功进入别人的户头，他就会用这个受害用户的密码进入不同政府部门的网站，获取这名用户的个人资料，如姓名和地址，以用于签证申请的担保。

沈光良用这种方法盗取了293名用户电子政府密码，然后卖给一名叫“柠檬”的人，让“柠檬”为陌生人申请进入新加坡的签证。

其中，总共有23项签证申请被批准，当中有20名中国籍人士以此签证进入新加坡。其中有3人在新加坡犯下罪行后被新加坡处理，并被遣返。

沈光良第一次和这个非法集团接触是在2006年，当时他接触到一个现在已经关闭的社交网站WhoLivesNearYou.com的会员，也就是那时，他认识了中国籍的“柠檬”。“柠檬”告诉沈光良，如果借用他的身份资料一天的话，就能赚钱。

沈光良明明知道自己的身份资料被用于申请新加坡签证，但他继续这么做了好几次，每次获得100新元的酬劳。

后来，他的身份证号码被拒绝也不再使用后，“柠檬”要求他提供其他人的身份资料。

在盗取一批SingPass密码和身份资料后，沈光良就电邮给“柠檬”，沈光良每批获得300新元。

不过，被告的伎俩最终被移民与关卡局识破。当局过后通过被告的电脑互联网地址掌握被告的身份将他逮捕。

至于“柠檬”的身份，则还没有下文。法官将在下个月26日下判。

沈光良非法披露密码用来进入程序和数据的罪名，每项最高刑罚为1万新元罚款和三年监禁；至于未经允许进入别人资料户口，他面临每项控状罚款5000新元，或监禁长达2年，或者两者兼施。

kelingkia2013

說明坡人... ...其實智力低下

sleepingk

很多人的密码都很简单

jellyfish_8

这水很深。
猜IC号码就不容易了，他是从哪里弄来那么多IC号码？

jellyfish_8

他简直就是神人，可以猜中那么多IC号码；要猜对IC就是要猜对年龄生日日期，性别等等，最后还用猜对的IC号码来猜密码，哇哇哇 可以进入世界纪录了！

jellyfish_8

真相是 X-files -- the truth is out there !

Next123

jellyfish_8 发表于 26-1-2016 06:23 PM
他简直就是神人，可以猜中那么多IC号码；要猜对IC就是要猜对年龄生日日期，性别等等，最后还用猜对的IC号码 ...

说这话就代表你对科技认识非常低了

你懂电脑的运作是基于什么原理吗？

就是数字

无论什么语言，到最后电脑process的都是数字。电脑会把语言convert去ASCII，每一个字母代表一组数字例如a=97 还是96，我记不清了。然后这个数字会convert去binary 也就是0和1

也就是说电脑说到底只是一个运算速度超级快和运算数据超级多的计算机罢了

只要你懂得怎样做auto generate IC 号码的program 出来，几秒钟内电脑就可以process 出几千几万个IC号码。当然人家不会蠢到一个一个test而是直接hack进去server 直接对比。

这个还是比较保守的方法。现在申请什么东西都需要IC，他们可以直接向企业购买你的个资。然后就可以知道你的IC了

jellyfish_8

Next123 发表于 26-1-2016 06:50 PM
说这话就代表你对科技认识非常低了

你懂电脑的运作是基于什么原理吗？

关键是没有透露是什么“企业”卖资料给他，那企业透露顾客资料有没有犯法？和触犯隐私法令？

关键在那企业，不是那个人。

你不要很天真的要说服精明的网友们，软件可以正确的generate你的生日日期，你傻，网友们可不傻。

花心大萝卜

我的密码是 1357924680

Next123

jellyfish_8 发表于 26-1-2016 06:53 PM
关键是没有透露是什么“企业”卖资料给他，那企业透露顾客资料有没有犯法？和触犯隐私法令？

关键在那 ...

在IT的世界里有很多东西都是大家都知道但是大家都不说出来而且就算法律有这个条例，只要没有爆发资安危机，法律就不会采取行动

如果你有经常收到一些卖广告的电话或者message 就代表你至少电话号码已经被卖给third party 了

IT的世界就像贪污一样，大家都知道但是大家都不承认。

Facebook以前就有这个问题，现在修改了一点才算比较保护你的私隐而已。

外面那些并不是那么出名那么大型的公司相对要负的责任也比较小，就算他们卖你们的资料也没有多少个人发觉。

Hacker 最重要的目标就是你的资料。

Next123

jellyfish_8 发表于 26-1-2016 06:53 PM
关键是没有透露是什么“企业”卖资料给他，那企业透露顾客资料有没有犯法？和触犯隐私法令？

关键在 ...

呵呵

不信的话你可以试试很多年前的技术

KeyGen

你可以试试看这个东西

以前没有那么先进时人家就是靠keygen来破解软件的cd key 的

Cd key 包含了alphabet 和 numeric都一样可以破解，何况只是简单的numeric

你精明？hacker比你更精明。

jellyfish_8

Next123 发表于 26-1-2016 07:01 PM
在IT的世界里有很多东西都是大家都知道但是大家都不说出来而且就算法律有这个条例，只要没有爆发资安危机 ...

你去小贩中心买杂菜贩需要IC吗？
你去乘搭地铁需要IC吗？
你什么时候需要IC和给IC号码？
你去百货公司申请会员卡需要IC吗？
你的IC号码给了谁？

jellyfish_8

Next123 发表于 26-1-2016 07:04 PM
呵呵

不信的话你可以试试很多年前的技术

keygen会猜到你的生日？

Next123

jellyfish_8 发表于 26-1-2016 07:05 PM
你去小贩中心买杂菜贩需要IC吗？
你去乘搭地铁需要IC吗？
你什么时候需要IC和给IC号码？

百货公司申请会员不用IC？

你有申请过吗？

哈哈

jellyfish_8

Next123 发表于 26-1-2016 07:06 PM
百货公司申请会员不用IC？

你有申请过吗？

谢谢你自己承认有共犯/企业卖IC号码。
也谢谢承认IC号码不是你长篇大论什么hacker , 什么keygen, 什么软件猜的。

cutan

jellyfish_8 发表于 26-1-2016 07:05 PM
你去小贩中心买杂菜贩需要IC吗？
你去乘搭地铁需要IC吗？
你什么时候需要IC和给IC号码？

上次我去买肉干，抵不过aunty的唠叨，申请了会员。
会员表上就一定要我填IC。

cutan

jellyfish_8 发表于 26-1-2016 07:15 PM
谢谢你自己承认有共犯/企业卖IC号码。
也谢谢承认IC号码不是你长篇大论什么hacker , 什么keygen, 什么 ...

高级的hacker会用一种粗暴爆破的手法去得到密码，就software不断尝试不同的组合。
但稍安全意思高的系统会有应对的防范。

nanobird

我的密码是 udontknowmypasswordfuckergotohell

kcchiew

Next123 发表于 26-1-2016 06:50 PM
说这话就代表你对科技认识非常低了

你懂电脑的运作是基于什么原理吗？

这case犯案者用的是蠢方式，一个一个号码按秩序copy and paste。。。。。
这么空闲，去工作应该会赚更多。

aquamax

他brute force几万次才中捉。。。