主题：【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

你狠

这么复杂的密码,一般不去跑.

现在用密码的地方太多了,

只要把你的关键信息网上一扫

找那些明文密码存放的站入侵拿你的密码。

-每个网站密码不一样的话那就没辙了。

不过也可以据此收集你的信息，得到你最常用的几个密码

另外还有入侵你的电脑 装键盘记录工具。 记录你的密码

或者就是在必经路由装嗅探工具 嗅探你的数据传输。。

看你的价值有多大 。。

价值高了 有的是办法

价值低了 就没必要了。

公积金什么的政府网站要另外单独设一个

密码学第一句就是，没有破不了的密，所谓的安全，就是破解的代价大于加密信息本身。

光插u盘不操作的话，硬件连接记录只记录在os里。不论win linux，都去找os文件么？还不算这个文件修改了n多次。

上网记录应该也是。

也只是恢复文件名吧？或者恢复片段？你说覆盖了也能查出来，0/1一遍也能查出来，那应该是查磁迹了。有专门的硬件工具？跳过硬盘io直接控制磁头？

另外想不通就是上网记录是只查有哪些cookie知道上了那些网站，还是查包括访问时间的历史记录？要是后者，02年到现在，打开的页面也有成千上万了，分析的过来么？

一直以为看不到这家公司了，没想到还苟且着呢。其实没啥用，光驱启动不运行本地的任何程序，监控软件一点折都没有。

我只见过查Windows的，其实怪微软，它每次都保留接入U盘的记录，包括设备号、名称、时间什么的。这个东西是记在注册表里的，还不是一份。删除可以，但是屁股擦不干净，因为逻辑上虽然访问记录被删了，放注册表实体内容的文件在磁盘上那块区域并没有被覆盖，所以检查软件按扇区读的时候还是能找到。查外联不知道什么原理，不过至少有一条是看IE的缓存。

定位到某市某运营商级别还是可以的，运气好的，如果运营商申请ip的粒度更细，就可以定位的更准，但是想光凭公开信息很难达到上楼敲门的程度。

原理上说两端可靠，再采取强加密手段的是没问题的。不过怕的是被man in the middle，因为现在很多翻墙的方式要通过N多中间节点，而有些中间节点被渗透了或者本身干脆就是个桩子。当然了，一般人看点啥禁书之类的，估计帝国保安总局才懒得理呢。

开车过去，用笔记本蹭WIFI，时间长的话还可以用汽车蓄电池支撑一下。

同一个u盘，换一个u口插，就要重新识别一遍。看来是原先的u口和型号都是被记录的。

查电脑痕迹这方面有什么软件介绍一下么？

小心点下，防止不良站点加病毒。不过我提醒你，这个清完了不太表彻底干净，虽然可以蒙过普通的快速检查，可是因为磁盘上的对应数据没有被覆盖，如果保密局的SB软件用所谓深度检查模式的话还是可以查到的。

版的金山词霸。

花你了！