国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 移動安全 >

防范網(wǎng)絡(luò)盜賊三板斧的侵襲

時間:2011-05-01 17:16來源: 點擊:
現(xiàn)在越來越多的網(wǎng)民、游戲玩家遇到過QQ號、網(wǎng)游賬號,甚至網(wǎng)上銀行賬號被盜。網(wǎng)上竊賊已經(jīng)從早期的單兵作戰(zhàn),發(fā)展到盜號銷贓一條龍。針對網(wǎng)絡(luò)盜竊,存在調(diào)查取證難。
Tags網(wǎng)絡(luò)盜賊(8)  

  現(xiàn)在越來越多的網(wǎng)民、游戲玩家遇到過QQ號、網(wǎng)游賬號,甚至網(wǎng)上銀行賬號被盜。網(wǎng)上竊賊已經(jīng)從早期的單兵作戰(zhàn),發(fā)展到盜號銷贓一條龍。針對網(wǎng)絡(luò)盜竊,一方面存在調(diào)查取證難,二是有關(guān)立法司法嚴(yán)重滯后,使得網(wǎng)絡(luò)盜竊的風(fēng)險遠(yuǎn)比普通盜竊要低很多。如何保護(hù)自己的網(wǎng)絡(luò)財產(chǎn)?成為網(wǎng)民普遍關(guān)心的問題。

  其實網(wǎng)絡(luò)盜賊常用的手法,不外乎“猜”、“騙”、“偷”三板斧。

  一“猜”

  這一招是最沒有技術(shù)含量的,就是盜賊獲得你的賬號信息后,嘗試猜解賬號密碼。我曾看到過CCTV有期節(jié)目,說福建某地查獲一批小盜賊,他們在受害人銀行提款時,記錄銀行賬號,拿到賬號后,就嘗試猜解密碼,按說這應(yīng)該是非常困難的,但是他們卻縷縷得手,其原因就是太多人使用的口令非常容易被猜到。很多人的口令與出生日期、車牌號、電話號碼關(guān)聯(lián),這樣自己記起來是容易,小偷偷起來更容易,最要命的是,不少人的口令只用一個,比如MSN,QQ,網(wǎng)游賬號,用的都是一個,一把鑰匙開所有的門。

  防止密碼被猜中的方法很簡單,使用位數(shù)更長,也更復(fù)雜的密碼吧,自己牢記在心,別寫在紙上或者記錄在任何電子文件中,讓賊去猜,累死他,呵呵。

  二“騙”

  曾經(jīng)有個真實案例,某地小區(qū)發(fā)現(xiàn)一個新建的儲蓄所,外觀和其它銀行并無二致,小區(qū)居民覺得不錯,銀行開到家門口,當(dāng)然是方便了。有個銀行的工作人員從這家即將建好的儲蓄所經(jīng)過,覺得太陌生,打了個電話咨詢上級,發(fā)現(xiàn)根本沒有在本地建儲蓄所有情況,打電話報警,警方調(diào)查的結(jié)果令人大吃一驚,這根本就是個假銀行。而在網(wǎng)絡(luò)上,這種類似假銀行的就不再是個案,而是隨處可見。稍不留神,你可能就進(jìn)假銀行辦業(yè)務(wù)了。專家給這種“騙”取了個形象的名字——。

  防止被騙,首先要練自己的眼力,和對付面對面的騙子一樣,千萬別因貪心而被騙。認(rèn)準(zhǔn)自己常去的網(wǎng)站,在你準(zhǔn)備輸入賬號密碼時,再檢查一遍地址對不對,在線交易時要特別留神。也有協(xié)助你防騙的技術(shù)手段,比如金山毒霸的網(wǎng)絡(luò)反釣魚功能,支持模糊匹配保護(hù)白名單,發(fā)現(xiàn)和白名單特別像的連接會提醒訪問者,但切記技術(shù)不是萬能的,關(guān)鍵還的靠自己。

  三“偷”

  在這三板斧中技術(shù)含量最高,竊賊在受害者登錄的電腦上種植,偷盜用的木馬通常有兩類,一類是通用木馬,可以遠(yuǎn)程控制受害人電腦,被遠(yuǎn)程控制的電腦一舉一動都可能被遠(yuǎn)程控制者觀察到,或者通過鍵盤鉤子監(jiān)視受害電腦的每個擊鍵動作,將日志文件發(fā)送到遠(yuǎn)程攻擊者分析。這類手法需要分析的數(shù)據(jù)量太大,不利于分析大量目標(biāo),嚴(yán)重影響作案效率。另一類就是精確制導(dǎo)了,比如廣泛存在的QQ盜號木馬、魔獸盜號木馬、征途盜號木馬、大盜等等。這類木馬只監(jiān)視特定目標(biāo),可以通過鍵盤鉤子,也可以捕獲鼠標(biāo)指針周圍一定像素的屏幕圖像,即使網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)游戲的登錄窗口使用虛擬鍵盤,也一樣被盜。最近一個朋友說他的網(wǎng)絡(luò)銀行賬號里被人分10多次偷了1萬多元,盜竊者通過木馬竊取了受害者的網(wǎng)絡(luò)銀行登錄賬號密碼,因為使用的是網(wǎng)絡(luò)銀行大眾版,日消費轉(zhuǎn)帳上限為1000元,盜竊者多次完成交易,使得該盜竊者留下多處盜竊痕跡。這里需要指出的是,因為網(wǎng)絡(luò)銀行大眾版的證書是公用的,竊賊只要偷到賬號密碼就算得手了,其安全性備受質(zhì)疑。網(wǎng)絡(luò)銀行專業(yè)版需要同時偷走賬號密碼和證書,證書在嘗試恢復(fù)時,系統(tǒng)會通過短信或郵件通知用戶,并且證書的恢復(fù)過程中還多了輸入口令的環(huán)節(jié),安全性要高得多。

  防被偷,就需要防木馬,用網(wǎng)絡(luò)銀行專業(yè)版取代大眾版,只在安全的電腦上登錄。殺毒軟件是很好的輔助工具,但是別迷信殺毒軟件的報告。任何一款殺毒軟件都不能保證你的系統(tǒng)不被植入木馬,如果誰說可以,一定江湖騙子。比如,我在網(wǎng)吧登錄QQ或網(wǎng)絡(luò)游戲時,首先會看看進(jìn)程,當(dāng)然這不適用于一般用戶,進(jìn)程啟動項,只有專業(yè)玩家才能看明白。普通用戶可以這么干,打開一個記事本,隨便寫多段字串,其中含有登錄密碼,多次使用剪貼板復(fù)制密碼的多個部分,組成真正的密碼,將其粘貼到登錄窗口,一定程度上可以避免號碼被盜。還有,將你的QQ號,網(wǎng)游賬號和綁定,方便你被盜后追回你的賬號。

相關(guān)文章
------分隔線----------------------------

推薦內(nèi)容