據國外媒體報道，最近國外一名黑客宣稱自己是佩林雅虎郵箱的入侵者，并且公布了他實現入侵的整個過程。整個入侵過程簡單的令人難以置信。

　　據黑客論壇4chan上的一個帖子表示，黑客并沒有破解佩林的密碼：他只是修改了它。

　　一位自稱“Rubico”的用戶表示，他只是使用了雅虎郵件的重設密碼功能。

　　據他表示，這個服務只是詢問了佩林的生日、郵政編碼和她在哪兒與丈夫相識這三個問題，這是佩林設定的三個安全回答。隨后該黑客通過使用搜索引擎在不到一個小時內就從互聯網上找到了這些問題的答案。

　　不安全的安全問答

　　目前互聯網上的密碼重設功能基本相似，都是有數個安全問題。有的是由用戶自己設置問題，自己提供答案;有的則是提供固定問題，由用戶從中選擇幾種后給出答案。

　　這里就存在著一個安全隱患：如果所提問題和答案過于簡單、易于查詢猜測的話，密碼還是形同虛設。

　　這次佩林郵箱入侵事件，就是由于佩林屬于公眾人物，其自身信息相對公開度較大，易于被在網絡搜索到。

　　所以，與其說是黑客入侵，不如說是不安全的安全問題，拱手把密碼送給了黑客。

　　答非所問——讓黑客無從下手

　　在密碼安全保護上，我們也應該充分運用社會工程學，答非所問，讓問題與答案根本就南轅北轍毫不相關。

　　比如，問題如果是“我的生日”，那么答案可以是自己的出生地“中國”，也可以用特殊方法書寫生日(如果生日是1988年9月25日，那么答案可以寫成，“5291988”，或者，“一酒發發，久愛我”)。

　　網絡是一個信息大集合，我們的私人信息不定在什么時候就會被無意中泄露，所以安全防護要重視點滴之間，切不可由于自己的疏忽，給不法分子可乘之機。