教你认识网上账号的安全

楼主^#

更多发布于：2012-01-30 23:07

[] 1


	想必很多人都还记得不久前的CSDN被拖库的事件，当然，涉及的网站不止CSDN这个偏技术的论坛一个，还有天涯，YY，淘宝等我们常用来休闲娱乐甚至交易的网站。而在这个背景下，如何更好的保护我们的财产和隐私？这里，我就从如何被“黑”的途径来谈谈这个问题。　 ①：木马对于木马，应该没人感到陌生，但我们都是通过各种杀毒软件来和它“打交道”的，但是，杀毒软件的效果到底怎么样呢，附一张图就明白了：图片：28_3710_b88554f709b16ff.jpg 　　通过画圈的部分可以看出，这是一个木马，但只有16%的报毒率，卡巴斯基、金山等国内主流杀软都选择了沉默，也并不是能查杀出来的就一定是好的，继续看。之所以会出现这个结果，是“免杀”出来的结果，所谓的免杀，就是通过一些手段来让木马等躲过杀软的查杀。说到这，就不得不提杀软的工作原理：对于一款杀软，他不能有过大的病毒库，所以，现行的病毒库中都是各种病毒木马等的特征码，也就是这个木马病毒所特有的东西，只要杀软检测出某个文件里含有这些东西，就会做出相应的提示。主流的免杀方法就是针对这个特点的，通过定位软件的拆分定位出这段特征码，在进行修改就行了。不能过分相信杀软，对于木马来说，绝大多数都能被拦截到，如果对于上面提到的那些，杀软还是显得有些苍白••我们所要做的就仅仅是养成良好的习惯，对于外挂、某些XX网站提供的盗版“快播”不要下载，更不要冒险关闭杀软运行，造成的损失可能让你追悔莫及。诚然，做免杀不仅需要一定的技术，同时需要不短的时间，这也就给很多不轨的人造成了难度。他们的眼光投向了一个入门门槛低的方式：钓鱼　　②：钓鱼这也是我们经常见到的，各种“靓号”、各种“中奖”、各种“刷钻、QB”、还有那些仿一些网银、网上商城的网站，让人纠结的是：有不少的人相信这些东西••• 钓鱼者的动机也各不相同，从常用的qq、YY账号到网银都在他们所垂涎的范围内。但钓鱼很容易防范，做到不轻信就行了。这里想说的还是软件钓鱼：我曾发过一个反击软件钓鱼的帖子，尤其是对于那些以刷XX为名的，我们学来的方法就是随便输入一个，看是否提示成功，如果连10000都能刷上各种东西，那肯定就是骗人的了，如果碰到这个呢：图片：28_3710_d75ea4e228c9dcc.jpg 　　对于这个钓鱼软件，他把你输入的账号信息事先登录一次，如果可以成功登录，他就会通过图中的XX@163.com发向XX@qq.com，如果在QQ网站上登陆不上，他就会提示“对不起，账号密码错误”，当你面对这个的时候，你会不会相信呢？相信很多人就已经把正确的填上送到对方手里了。同样，这款钓鱼软件很成功，他不仅盗窃QQ号，还把你的宽带等的账号同时发送出去：图片：28_3710_78a0374094f5e0a.jpg 　　对于你是否想采取其他行动••可以参照我原来的帖子。　　③、社工这个不是很好说明，给出一段百科的内容：举个简单的例子，你的某个朋友的号被盗了，盗号的那个人通过欺骗的手段让你给他XX元钱，这是社工的过程，同样的还有大部分都人收到过的各种诈骗短信。对于社工，很容易也不容易防范，需要做到的就是不相信网上的任何人，即使他几秒钟前还是你的朋友。　　④、网站方失误也就是开头提到的数据库被大范围流传的事，这些都是我们所不能阻拦的，最好的方法就是尽量勤修改密码，不要设置通用的密码。可能来说还有其他的途径，这里就不再细挖了~