这些推文不仅浪费你的时间还可能让你成为网络黑产的“韭菜”；

▲网图

  劲爆！

《为何我国迟迟不武统台湾？

美国专家一席话，令全场鸦雀无声！》

  震惊！

《全民免费医疗没实现，

多地医院、卫生院“一把手”却被查！》

  密闻！

《东部战区(司令员)透露惊天信息！》

你是否在微信群、朋友圈

时常看见类似“劲爆”信息

当你好奇点击查看

发现标题与内容八竿子打不着

这些推文不仅浪费你的时间

还可能让你成为网络黑产的“韭菜”

在这些“标题党”虚假推文的背后

往往暗藏着网络黑产链条

当然，这样的情形也必然会引起警方的注意。近日，四川遂宁市大英县公安局就打掉了一个为“标题党”恶意引流提供技术帮助的网络犯罪团伙，他们挂着“信息科技”的招牌，却干着赚取恶意流量的“生意”。

2022年5月以来，以张某为首的犯罪团伙成立成都某网络科技有限公司，明知向他人提供、出售的“系统”是用于编辑、制作虚拟文章内容；明知该系统的源代码以及服务器内容中包含了仿公众号等数据，仍以1500至3800元不等的价格向他人出售，并根据购买者“建议”对该系统进行优化、升级、更改。
购买者则借助各类热点案事件编造各类虚假信息，通过添加“劲爆”“突发”“震惊”等字样的标题，再使用该公司“系统”生成链接后，在微信群、QQ群等社交平台大肆推送，以此骗取网民的“点击”和“关注”，赚取流量变现，收取广告费。
通过甄别，绝大多数信息都是对热点案事件的歪曲解读、煽情、暗讽，文不对题，毫无任何“营养”，甚至有些就是谣言。

经过近2个月的侦查，四川遂宁市大英县公安局在省、市网安部门的大力支持和协助下，组织警力100余人（次），分赴山东、江西、广东等地抓获犯罪嫌疑人张某等21人，查获网络水军购买用户293个、场景数（有害信息）17966条，总点击量8664万余次。
随即，警方在全国发起集群战役，全国各涉及省（市）据此共抓获涉案人员69人，关停账号18个，清理有害信息2000余条。

这些网络黑产利用网民的好奇心，在吸粉引流上“大出奇招”，常见的手法有：使用夸大误导的标题，包括色情暴力低俗文学或地摊文学，历史虚无主义野史，发送虚假红包，甚至还有煽动对立情绪的恶意谣言，严重破坏网络生态环境，影响社会舆论生态。

对此，网警提示 

在互联网信息爆炸、碎片化的时代，我们要提高鉴别能力，不能“快餐式”获取、传播网上海量信息，在转载、传播文章时，应认真辨别信息的真实性。
我们要有“不造谣、不信谣、不传谣”的自觉性，不转发“标题党”、谣言类信息，拒绝成为虚假信息传播的“帮凶”。

 45% 的密码在一分钟内被破解

2024 年 6 月，领先的网络安全公司卡巴斯基进行了一项突破性研究，在从暗网获取的 1.93 亿个密码中，有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。

在一分钟内破解密码？这是真的吗？

正如网络安全报告预期的那样，研究结果非常令人担忧。在分析的 1.93 亿个密码中，卡巴斯基发现：

• 45%（8700 万个）的密码可以在一分钟内被破解

• 14%（2700 万个）的密码需要 1 分钟到 1 小时

• 8%（1500 万个）需要一天时间

• 6%（1200 万个）需要一个月

• 4%（800 万人）需要一个月到一年的时间

这些百分比约占所研究密码的 77%。其余 23%（4400 万个）的密码被卡巴斯基归类为 “抗性 “密码，这意味着使用暴力或智能猜测算法需要一年多的时间才能破解。

不要使用字典单词

卡巴斯基的研究还显示，57% 的密码包含字典单词，大大削弱了密码的强度。使用常用词会使密码更容易预测，也更容易被破解。

以下是研究中发现的一些最著名的序列：

• 姓名：常见姓名，如 “Ahmed”、”Nguyen”、”Kumar”、”Kevin “和 “Daniel”

• 名言：如 “永远”、”爱”、”谷歌”、”黑客 “和 “游戏玩家”

• 标准密码：”password”、”qwerty12345″、”admin “和 “team “等常见选项

卡巴斯基注意到，只有 19% 的密码具有非字典单词、小写和大写字母、数字和符号的 “强组合”。不过，即使在这些密码中，也有 39% 的密码可以在一小时内通过算法破解。

运行密码猜测算法的门槛相对较低。卡巴斯基报告称，攻击者可以掌握深厚的技术知识并使用昂贵的设备。一个拥有强大笔记本电脑处理器的黑客只需 7 分钟就能猜出包含 8 个字符（小写字母或数字）的密码。此外，智能猜测算法可以处理常见的替换，如用”@”替换 “a “或用感叹号替换 “1”。

如何强化密码？

要加强网络安全，遵循卡巴斯基和其他网络安全专家的建议至关重要。通过采取以下措施，可以更好地掌控数字安全：

• 使用密码管理器：这有助于减少记忆多个密码的需要。阅读密码管理器指南，找到最适合自己的密码管理器

• 为每项服务设置唯一密码：避免在多个账户中使用相同的密码，以最大限度地降低账户被泄露的风险

• 用短语代替密码：创建长而独特的短语，自己能记住，别人却很难猜到

• 测试密码强度：使用安全且经过验证的密码检查器来确保密码的强度

• 避免使用个人信息：不要在密码中使用生日、宠物名或家庭成员的名字

• 启用双因素身份验证（2FA）：这增加了一个额外的安全层，需要在输入密码后进行另一个验证步骤（在有 2FA 的地方使用它）

文章来源 ：公安部网安局、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍