实时网络攻击手机版

⑴ 2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

⑵ 网络攻击入侵方式主要有几种

网络安全是现在热门话题之一，我们如果操作设置不当就会受到网络攻击，而且方式多种，那么有哪些网络攻击方式呢?下面一起看看!

常见的网络攻击方式

端口扫描，安全漏洞攻击，口令入侵，木马程序，电子邮件攻击，Dos攻击

1>.端口扫描：

通过端口扫描可以知道被扫描计算机开放了哪些服务和端口，以便发现其弱点，可以手动扫描，也可以使用端口扫描软件扫描

2>.端口扫描软件

SuperScan(综合扫描器)

主要功能：

检测主机是否在线

IP地址和主机名之间的相互转换

通过TCP连接试探目标主机运行的服务

扫描指定范围的主机端口。

PortScanner(图形化扫描器软件)

比较快，但是功能较为单一

X-Scan(无需安装绿色软件，支持中文)

采用多线程 方式对指定的IP地址段(或单机)进行安全漏洞检测

支持插件功能，提供图形化和命令行操作方式，扫描较为综合。

3>.安全漏洞攻击

安全漏洞是硬件、软件、协议在具体实现和安全策略上存在的缺陷,安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统

4>.口令入侵

口令入侵是指非法获取某些合法用户的口令后，登录目标主机实施攻击的行为

非法获取口令的方式：

通过网络监听获取口令

通过暴力解除获取口令

利用管理失误获取口令

5>.木马程序

它隐藏在系统内部，随系统启动而启动，在用户不知情的情况下，连接并控制被感染计算机

木马由两部分组成：服务器端和客户端

常见木马程序：

BO2000

冰河

灰鸽子

6>.电子邮件攻击

攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用

电子邮件攻击的表现形式：

邮件炸弹

邮件欺骗

7>.Dos攻击

Dos全称为拒绝服务攻击，它通过短时间内向主机发送大量数据包，消耗主机资源，造成系统过载或系统瘫痪，拒绝正常用户访问

拒绝服务攻击的类型：

攻击者从伪造的、并不存在的IP地址发出连接请求

攻击者占用所有可用的会话，阻止正常用户连接

攻击者给接收方灌输大量错误或特殊结构的数据包

Dos攻击举例

泪滴攻击

ping of Death

smurf 攻击

SYN溢出

DDoS分布式拒绝服务攻击

补充：校园网安全维护技巧

校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

外面做好防护 措施 ，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

相关阅读：2018网络安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从 其它 程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

三、苹果 iOS iBoot源码泄露

2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统 的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

网络攻击相关 文章 ：

1. 网络攻击以及防范措施有哪些

2. 企业级路由器攻击防护的使用方法

3. 局域网ARP欺骗和攻击解决方法

4. 网络arp攻击原理

5. 关于计算机网络安全专业介绍

⑶ iPhone上线极端安全功能，该功能的安全性能如何

iPhone上线极端安全功能这个功能的安全性能是比较高的，有最新的更新，这是一种极端的安全模式，对网络攻击目标的用户提供了额外的保护。

在7月7号的时候就已经官宣并且上线了，这种极端的安全功能在 iOS16以及iPhone和iPad以及MAC都会出现这种最新的锁定模式。开启之后会加强对设备的防护管理，还能够严格控制一些功能的数字，从而减少攻击面，避免间谍出现可乘之机，从而信息网络浏览还有部分功能都会出现保护，所以在系统设置中应用程序的隐私和安全直接启动开启之后，就会有密码的设置。

⑷ 手机微信登录不上是怎么回事

1、手机网络有问题，看看是否把数据开关关闭啦，然后检查一下手机是不是没有流量啦，手机的网络信号是不是很差，这些都会导致手机连接不上网络，当然就会登录不了微信。
2、微信本身的问题，有时候微信服务器需要更新，或者微信服务器遭遇大规模攻击的时候，微信可能就会暂停提供服务，这个时候登录微信也是登录不了的。过一段时间一般就会恢复。
3、程序的问题，如果你手机里的微信版本过低或者遭遇病毒破坏，那么微信肯定也会登录不了。这个时候就需要卸载微信，然后重新安装。

⑸ iPhone上线极端安全功能，这是个什么样的功能

iPhone上线极端安全功能，这是个什么样的功能？这是一个可防御便捷的功能，能够对手机保护。那么我们能够看到这个功能，是一个可以提供额外保护的功能，而且在新的系统当中已经使用，可以成为针对性网络攻击目标的保护。其次这个功能就是为了防止被黑客攻击的，必要的时候可以锁定屏幕。

防止被黑客攻击，必要时可锁定屏幕

苹果新上线的这个功能被称之为是极端安全功能，可以防御一些网络攻击，还有这个黑客的入侵。这个模式的宗旨就是能够保证手机极端安全，在开启了功能之后，有一些其他的软件可能会受到伤害，但是影响并不大。必要的时候，如果遇到侵扰可以锁定屏幕。那么对此往往我们都不太相信，觉得这个是真的安全吗？是不是真的极端保护呢？具体的还没有经过实施，还要等待后期的结果。

⑹ 什么是网络安全监控

网络安全监控是持续观察用户网络中所发生事情的过程，目的在于监测潜在的网络威胁和及早发现系统被入侵的风险。安全监控可以理解为网络安全界的“吹哨人”，它在检测到网络攻击时发出报警，并在造成严重损害之前帮助用户做出响应，及时检测和管理潜在威胁，有助于保护用户的业务应用程序、数据以及整个网络。青藤云安全是一家专业的网络安全监控厂商，截止目前青藤已服务超过1000家需要网络安全监控企业，可以具体了解看看。

⑺ 如何知道自己是否被黑客攻击

目录方法1：电脑或智能手机1、注意电脑是否有异常活动。2、注意被恶意软件入侵的标准迹象。3、检查无线网络是否有入侵者。4、阻止黑客入侵。5、防止日后再次被黑客入侵。方法2：网站1、尝试登录帐户。2、注意帐户是否有异常活动。3、留意最近收到的信息。4、查看“Have I Been Pwned”网站。5、防止日后的麻烦。方法3：查看Apple帐户的登录位置1、打开Apple ID网站。2、登录你的Apple ID帐户。3、验证登录。4、往下滚动到靠近页面底部的“设备”部分。5、查看登录位置列表。6、退出平台。7、更改密码方法4：查看Google帐号的登录位置1、打开Google帐号页面。2、点击设备活动和安全事件3、点击页面右侧的查看设备4、查看登录位置。5、退出平台。6、更改密码方法5：查看Facebook帐户的登录位置1、打开Facebook。2、点击“菜单”3、点击下拉菜单中的设置4、点击页面左上方的安全与登录5、点击“登录位置”底部的展开6、查看登录位置。7、退出平台。8、更改密码本文会教你识别电脑或帐户被黑客入侵的迹象，以及如何主动采取行动防止被入侵。如今所指的黑客入侵行为包括盗取电脑或帐户信息，以及在你的电脑安装恶意软件。
方法1：电脑或智能手机
1、注意电脑是否有异常活动。电脑出问题有可能是温度过高、硬盘损坏等多种原因造成，不过如果碰到下面这些问题，就可能意味着电脑被黑客入侵了：电脑密码失效。
电脑设置出现并非由你本人做的巨大改变。
文件内容被更改。
有些外部设备在你没有使用的情况下似乎被打开过，比如摄像头、麦克风或全球定位导航系统。
2、注意被恶意软件入侵的标准迹象。电脑被入侵时，可能出现下面这些状况：浏览器出现并非由你添加的工具栏。
即使没有使用浏览器，电脑也经常出现随机和频繁的弹出窗口。
系统或浏览器设置被重置为默认值，或者出现并非由你本人做的更改。
3、检查无线网络是否有入侵者。Windows和Mac电脑都内置了可以确认无线网络是否有入侵者的方法：Windows电脑打开开始菜单
输入查看网络计算机和设备
点击查看网络计算机和设备
检查是否有异常的项目（这里的“路由器”是指你的无线路由器）
Mac电脑打开访达或点击桌面
点击前往
点击网络
检查是否有异常的项目
4、阻止黑客入侵。如果你确认电脑或智能手机被黑客入侵，可以采取一些步骤阻止他们，尽量降低这些恶意行为对你的影响：立即断开网络连接。
拔掉路由器和（或）调制解调器的插头，关闭网络连接。
重新启动电脑进入安全模式（移动设备跳过这一步）：在安全模式下启动Windows
在安全模式下启动Mac
删除最近安装的程序。
重新启动电脑。
5、防止日后再次被黑客入侵。采取下面的步骤阻止黑客再次访问你的数据：运行杀毒软件，必要时可以重新安装操作系统。
清除浏览器的缓存和Cookies。
更改所有帐户的密码。
方法2：网站
1、尝试登录帐户。前往疑似被黑客入侵的帐户登录页面，尝试用你的电子邮件地址、用户名或手机号码和密码进行登录。如果你没有改过密码，但是密码失效了，找一找密码重置电子邮件。你通常可以通过这样的邮件重置密码，确保帐户安全。
如果你不能登录帐户，又无法访问电子邮箱，唯一能做的就是向帐户所属公司或服务报告它被黑客入侵了。
2、注意帐户是否有异常活动。异常活动包括发了不是你写的信息或帖子，或是帐户设置出现巨大的变化。在社交媒体上，你可能发现自己的帐户关注了不认识的帐户，或是个人简介被更改。
3、留意最近收到的信息。在Facebook之类的平台上，一个常见的黑客入侵方式是有个朋友“发送”了一条链接给你。当你点击链接，就会被转发给平台上的其他朋友或联系人。如果你没有发送信息，却收到别人的回复，可能是被黑客入侵了。
不要点开你不信任的人发来的链接。如果是信任的人，先和他们确认链接内容再点开。
4、查看“Have I Been Pwned”网站。这个网站列出了近年来信息被盗过的网站。前往 https://haveibeenpwned.com/PwnedWebsites ，滚动上面列出的网站，看看你是否有在哪一个网站注册帐户，然后查看黑客入侵详情。如果黑客入侵发生在你创建帐户之前，也许你没有受到影响。
如果黑客入侵发生在你创建帐户之后，立即更改帐户和相关服务的密码，比如用来注册帐户的电子邮箱。
很多知名网站都在“Have I Been Pwned”的列表中，比如Sony和Comcast，所以你很大可能有至少一个被黑客入侵过的帐户。
5、防止日后的麻烦。为了避免日后再次被入侵，以及降低黑客入侵造成的损失，考虑采取以下步骤：在所有提供双重认证的平台上启用这项功能，让平台在你登录帐户的时候发送验证码到你的手机。
不要重复使用同一个密码，每个帐户要使用不同的密码。
如果你在公用的电脑、智能手机或平板电脑忘记退出帐户，立即更改密码。
方法3：查看Apple帐户的登录位置
1、打开Apple ID网站。打开电脑的网页浏览器，前往 https://appleid.apple.com/ 。你可以在这个网站看到已登录Apple ID的设备。如果看到陌生的选项，可以退出登录并更改密码。
2、登录你的Apple ID帐户。在页面中间的文本框中，分别输入Apple ID所用的电子邮件地址和密码，然后按下? Enter键。
3、验证登录。根据帐户设置，你可能需要回答一道安全问题，或是通过iPhone获取双重认证码。
4、往下滚动到靠近页面底部的“设备”部分。
5、查看登录位置列表。“设备”部分会列出已登录你Apple ID的位置，比如电脑、智能手机等。
6、退出平台。如果看到陌生的登录位置，可以点击位置名称，然后从出现的下拉菜单中点击移除，从有关平台退出登录。
7、更改密码。从陌生平台退出登录后，应该立即更改Apple ID密码，以免再次被黑客入侵。给Apple ID帐户设置独一无二的密码。
方法4：查看Google帐号的登录位置
1、打开Google帐号页面。打开电脑的网页浏览器，前往 https://myaccount.google.com/ 。这个方法允许你查看Google帐号当前已登录的位置。如果看到陌生的选项，可以退出帐号并更改密码。
2、点击设备活动和安全事件。这条链接就在页面左侧的“登录和安全性”标题底下。如果你还未登录Google帐号，Google会提示你先登录再继续。
3、点击页面右侧的查看设备。它就在“近期用过的设备”标题底下。
4、查看登录位置。这一页列出了所有已登录你Google帐号的位置。
5、退出平台。如果看到陌生的平台，比如你不认识的电脑，点击有关平台的名称，点击红色的移除按钮，出现提示时再次点击移除。
6、更改密码。从陌生平台退出登录后，应该立即更改Google帐号的密码，以免再次被黑客入侵。给Google帐号设置独一无二的密码。
方法5：查看Facebook帐户的登录位置
1、打开Facebook。打开电脑的网页浏览器，前往 https://www.facebook.com/ 。如果你已经登录，会直接打开“动态消息”页面。如果还未登录，输入电子邮件地址和密码再继续。
这个方法允许你查看Facebook帐户当前已登录的位置。如果看到陌生的选项，可以退出帐户并更改密码。
2、点击“菜单”。图标是一个三角形，就在页面右上方。屏幕上会出现一个下拉菜单。在某些浏览器上，菜单图标可能是一个齿轮。
3、点击下拉菜单中的设置。
4、点击页面左上方的安全与登录选项卡。
5、点击“登录位置”底部的展开。这会显示所有已登录你Facebook帐户的位置。
6、查看登录位置。这里列出的每一个平台和位置都是某一次的Facebook帐户登录记录。
7、退出平台。如果看到陌生的登录位置，点击它右侧的?，然后点击退出。你也可以点击不是你？，按照屏幕上的提示把这个事件报告给Facebook。
8、更改密码。从陌生平台退出登录后，应该立即更改Google帐号的密码，以免再次被黑客入侵。给Facebook帐户设置独一无二的密码。