萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 小心防范網絡盜賊三板斧的侵襲

小心防范網絡盜賊三板斧的侵襲

現在越來越多的網民、游戲玩家遇到過QQ號、網游賬號,甚至網上銀行賬號被盜。網上竊賊已經從早期的單兵作戰,發展到盜號銷贓一條龍。針對網絡盜竊,一方面存在調查取證難,二是有關立法司法嚴重滯後,使得網絡盜竊的風險遠比普通盜竊要低很多。如何保護自己的網絡財產?成為網民普遍關心的問題。

其實網絡盜賊常用的手法,不外乎“猜”、“騙”、“偷”三板斧。

一“猜”

這一招是最沒有技術含量的,就是盜賊獲得你的賬號信息後,嘗試猜解賬號密碼。我曾看到過CCTV有期節目,說福建某地查獲一批小盜賊,他們在受害人銀行提款時,記錄銀行賬號,拿到賬號後,就嘗試猜解密碼,按說這應該是非常困難的,但是他們卻縷縷得手,其原因就是太多人使用的口令非常容易被猜到。很多人的口令與出生日期、車牌號、電話號碼關聯,這樣自己記起來是容易,小偷偷起來更容易,最要命的是,不少人的口令只用一個,比如MSN,QQ,網游賬號,用的都是一個,一把鑰匙開所有的門。

防止密碼被猜中的方法很簡單,使用位數更長,也更復雜的密碼吧,自己牢記在心,別寫在紙上或者記錄在任何電子文件中,讓賊去猜,累死他,呵呵。

二“騙”

曾經有個真實案例,某地小區發現一個新建的儲蓄所,外觀和其它銀行並無二致,小區居民覺得不錯,銀行開到家門口,當然是方便了。有個銀行的工作人員從這家即將建好的儲蓄所經過,覺得太陌生,打了個電話咨詢上級,發現根本沒有在本地建儲蓄所有情況,打電話報警,警方調查的結果令人大吃一驚,這根本就是個假銀行。而在網絡上,,這種類似假銀行的就不再是個案,而是隨處可見。稍不留神,你可能就進假銀行辦業務了。專家給這種“騙”取了個形象的名字——網絡釣魚。

防止被騙,首先要練自己的眼力,和對付面對面的騙子一樣,千萬別因貪心而被騙。認准自己常去的網站,在你准備輸入賬號密碼時,再檢查一遍地址對不對,在線交易時要特別留神。也有協助你防騙的技術手段,比如金山毒霸的網絡反釣魚功能,支持模糊匹配保護白名單,發現和白名單特別像的連接會提醒訪問者,但切記技術不是萬能的,關鍵還的靠自己。

三“偷”

在這三板斧中技術含量最高,竊賊在受害者登錄的電腦上種植木馬,偷盜用的木馬通常有兩類,一類是通用木馬,可以遠程控制受害人電腦,被遠程控制的電腦一舉一動都可能被遠程控制者觀察到,或者通過鍵盤鉤子監視受害電腦的每個擊鍵動作,將日志文件發送到遠程攻擊者分析。這類手法需要分析的數據量太大,不利於分析大量目標,嚴重影響作案效率。另一類就是精確制導了,比如廣泛存在的QQ盜號木馬、魔獸盜號木馬、征途盜號木馬、網銀大盜等等。這類木馬只監視特定目標,可以通過鍵盤鉤子,也可以捕獲鼠標指針周圍一定像素的屏幕圖像,即使網絡銀行,網絡游戲的登錄窗口使用虛擬鍵盤,也一樣被盜。最近一個朋友說他的網絡銀行賬號裡被人分10多次偷了1萬多元,盜竊者通過木馬竊取了受害者的網絡銀行登錄賬號密碼,因為使用的是網絡銀行大眾版,日消費轉帳上限為1000元,盜竊者多次完成交易,使得該盜竊者留下多處盜竊痕跡。這裡需要指出的是,因為網絡銀行大眾版的證書是公用的,竊賊只要偷到賬號密碼就算得手了,其安全性備受質疑。網絡銀行專業版需要同時偷走賬號密碼和證書,證書在嘗試恢復時,系統會通過短信或郵件通知用戶,並且證書的恢復過程中還多了輸入口令的環節,安全性要高得多。

防被偷,就需要防木馬,用網絡銀行專業版取代大眾版,只在安全的電腦上登錄。殺毒軟件是很好的輔助工具,但是別迷信殺毒軟件的報告。任何一款殺毒軟件都不能保證你的系統不被植入木馬,如果誰說可以,一定江湖騙子。比如,我在網吧登錄QQ或網絡游戲時,首先會看看進程,當然這不適用於一般用戶,進程啟動項,只有專業玩家才能看明白。普通用戶可以這麼干,打開一個記事本,隨便寫多段字串,其中含有登錄密碼,多次使用剪貼板復制密碼的多個部分,組成真正的密碼,將其粘貼到登錄窗口,一定程度上可以避免號碼被盜。還有,將你的QQ號,網游賬號和手機綁定,方便你被盜後追回你的賬號。

copyright © 萬盛學電腦網 all rights reserved