小心防范網絡盜賊三板斧的侵襲

現在越來越多的網民、游戲玩家遇到過QQ號、網游賬號，甚至網上銀行賬號被盜。網上竊賊已經從早期的單兵作戰，發展到盜號銷贓一條龍。針對網絡盜竊，一方面存在調查取證難，二是有關立法司法嚴重滯後，使得網絡盜竊的風險遠比普通盜竊要低很多。如何保護自己的網絡財產？成為網民普遍關心的問題。

其實網絡盜賊常用的手法，不外乎“猜”、“騙”、“偷”三板斧。

一“猜”

這一招是最沒有技術含量的，就是盜賊獲得你的賬號信息後，嘗試猜解賬號密碼。我曾看到過CCTV有期節目，說福建某地查獲一批小盜賊，他們在受害人銀行提款時，記錄銀行賬號，拿到賬號後，就嘗試猜解密碼，按說這應該是非常困難的，但是他們卻縷縷得手，其原因就是太多人使用的口令非常容易被猜到。很多人的口令與出生日期、車牌號、電話號碼關聯，這樣自己記起來是容易，小偷偷起來更容易，最要命的是，不少人的口令只用一個，比如MSN，QQ，網游賬號，用的都是一個，一把鑰匙開所有的門。

防止密碼被猜中的方法很簡單，使用位數更長，也更復雜的密碼吧，自己牢記在心，別寫在紙上或者記錄在任何電子文件中，讓賊去猜，累死他，呵呵。

二“騙”

曾經有個真實案例，某地小區發現一個新建的儲蓄所，外觀和其它銀行並無二致，小區居民覺得不錯，銀行開到家門口，當然是方便了。有個銀行的工作人員從這家即將建好的儲蓄所經過，覺得太陌生，打了個電話咨詢上級，發現根本沒有在本地建儲蓄所有情況，打電話報警，警方調查的結果令人大吃一驚，這根本就是個假銀行。而在網絡上，，這種類似假銀行的就不再是個案，而是隨處可見。稍不留神，你可能就進假銀行辦業務了。專家給這種“騙”取了個形象的名字——網絡釣魚。

防止被騙，首先要練自己的眼力，和對付面對面的騙子一樣，千萬別因貪心而被騙。認准自己常去的網站，在你准備輸入賬號密碼時，再檢查一遍地址對不對，在線交易時要特別留神。也有協助你防騙的技術手段，比如金山毒霸的網絡反釣魚功能，支持模糊匹配保護白名單，發現和白名單特別像的連接會提醒訪問者，但切記技術不是萬能的，關鍵還的靠自己。

三“偷”

在這三板斧中技術含量最高，竊賊在受害者登錄的電腦上種植木馬，偷盜用的木馬通常有兩類，一類是通用木馬，可以遠程控制受害人電腦，被遠程控制的電腦一舉一動都可能被遠程控制者觀察到，或者通過鍵盤鉤子監視受害電腦的每個擊鍵動作，將日志文件發送到遠程攻擊者分析。這類手法需要分析的數據量太大，不利於分析大量目標，嚴重影響作案效率。另一類就是精確制導了，比如廣泛存在的QQ盜號木馬、魔獸盜號木馬、征途盜號木馬、網銀大盜等等。這類木馬只監視特定目標，可以通過鍵盤鉤子，也可以捕獲鼠標指針周圍一定像素的屏幕圖像，即使網絡銀行，網絡游戲的登錄窗口使用虛擬鍵盤，也一樣被盜。最近一個朋友說他的網絡銀行賬號裡被人分10多次偷了1萬多元，盜竊者通過木馬竊取了受害者的網絡銀行登錄賬號密碼，因為使用的是網絡銀行大眾版，日消費轉帳上限為1000元，盜竊者多次完成交易，使得該盜竊者留下多處盜竊痕跡。這裡需要指出的是，因為網絡銀行大眾版的證書是公用的，竊賊只要偷到賬號密碼就算得手了，其安全性備受質疑。網絡銀行專業版需要同時偷走賬號密碼和證書，證書在嘗試恢復時，系統會通過短信或郵件通知用戶，並且證書的恢復過程中還多了輸入口令的環節，安全性要高得多。

防被偷，就需要防木馬，用網絡銀行專業版取代大眾版，只在安全的電腦上登錄。殺毒軟件是很好的輔助工具，但是別迷信殺毒軟件的報告。任何一款殺毒軟件都不能保證你的系統不被植入木馬，如果誰說可以，一定江湖騙子。比如，我在網吧登錄QQ或網絡游戲時，首先會看看進程，當然這不適用於一般用戶，進程啟動項，只有專業玩家才能看明白。普通用戶可以這麼干，打開一個記事本，隨便寫多段字串，其中含有登錄密碼，多次使用剪貼板復制密碼的多個部分，組成真正的密碼，將其粘貼到登錄窗口，一定程度上可以避免號碼被盜。還有，將你的QQ號，網游賬號和手機綁定，方便你被盜後追回你的賬號。