MM,让我来保护你!

安全阵地

文/风雨彩虹 图/傅春江 · 2005年3月14日

随着病毒、木马的泛滥以及各种黑客攻击的增多,如今网上处处暗藏陷阱,一不留神就会“栽”入其中。很多柔弱的MM更是其中的受害者,下面笔者会为广大MM剖析上网过程中存在的最常见的安全隐患以及MM们最容易犯的错误,揭露黑客惯用的伎俩,从而让广大MM远离黑客,对黑客Say “NO!”。

破解“笑里藏刀”

维护聊天安全

1.识破阴谋

“笑里藏刀”是很多黑客在聊天中惯用的招数,他们通常首先与MM一通闲聊后骗得MM的信任,然后趁MM放松警惕时发送他的照片给MM,或者发一些软件让MM测试。当然,所谓的照片或软件都是捆绑了木马的,或者发送过来的根本就是一个木马。很多MM可能不假思索地就点击了、运行了,那么QQ密码就拱手送人了。

提示:现在有些木马还可截获邮箱密码、MSN登录密码、论坛登录密码等信息。

2.防范措施

其实“笑里藏刀”这一攻击方式只是抓住了MM不设防的心理才屡屡得手,针对这种方式的攻击,可以从以下几个方面来进行防范。

①使用病毒防火墙,这是一种直接有效的防范措施。目前国内外各大杀毒软件均可支持压缩包内的查(杀)毒。在接收文件后先不要运行,先用杀毒软件进行查杀,如果提示有木马或病毒,那么千万不要运行,直接删除。

②还有一招彻底防范的方法,那就是不要轻易接收陌生人传送过来的文件,虽然这可能会影响到正常的工作和学习,但为了安全,这是值得的。

③使用QQ安全软件,在此向MM们推荐“QQ密码防盗专家”,它采用QQ标题动态更新法以及QQ子窗体内核属性修改法,能轻松阻止QQ木马盗窃密码(图1)。

10-f11-1-1.jpg
图1

解读“顺手牵羊”

注意密码安全

1.识破阴谋

黑客利用聊天工具发送木马盗取MM的密码,是远程进行“攻击”的,“顺手牵羊”则是从本地入手“偷窥”MM的密码。例如,MM在局域网中使用电脑时都不太在意系统密码的安全,平时输入密码时让别人都看到了,这样密码就极易被“顺手牵羊”。一旦别人获得系统管理员密码,就可以对机器实施各种“行动”了。

另外,很多MM习惯于登录网站直接打开邮箱,收发邮件后连网页也不关闭就离开了。那么别有用心的人轻易地就可使用MM的邮箱,甚至还可获取邮箱密码。

2.防范措施

在Windows系统中,系统管理员是具有对系统进行一切管理权限的用户。系统管理员的权限是系统中最高的权限,所以MM在输入系统管理员账号时应该尽可能地小心,不要让别人看见密码。

对于经常使用网页登录邮箱的MM来说,为了安全起见,可以使用一些邮箱客户端软件来收发邮件(如Foxmail、OE等),并设置密码。对于只能在网吧等公用机房上网的MM来说,一定要在收发邮件后安全退出,这样才能确保密码的安全。以被很多人使用的163邮箱为例,邮件收发完毕后一定要点击网页中的“安全退出”按钮(其他邮箱页面的退出方法也都大致相同)。

提防“美人计”

防范恶意网站

1.识破阴谋

“美人计”的关键就在于“美”,它起到了“糖衣炮弹”的作用,当黑客不能从正面攻击或破坏时,就会给MM发送一些网站“糖衣炮弹”,让MM在不经意间就中招了。通常黑客利用“美人计”有以下几种方式。

①通过聊天软件发送网站,让MM点击。比如“这是我做的第一个FLASH,www.****.com/12.html,看看怎样”、“非常精彩的动画网站,www.****.com/ ,不容错过”等(图2)。在这些网页中含有恶意网页代码,能让访问者的机器重启、并修改IE设置、窜改注册表,甚至还能格式化硬盘。有的网页还捆绑了木马,能盗取MM的各种密码,包括聊天软件密码、邮箱密码、论坛密码、网络游戏账号密码等。

10-f11-1-3.jpg
图2

②通过论坛发布恶意网站。论坛中经常有人发布各种网站,网站介绍都非常诱人,但是只要一点击,各种密码就不再属于自己了。

③通过QQ群发布恶意网站。现在各种各样的QQ群越来越多,群中成员也鱼目混杂,有些成员可能居心叵测,因此QQ群中发布的网站也不要轻易点击。

当然,还有通过其他方式发布的恶意网站,如通过网站链接或QQ尾巴病毒。

2.防范措施

对于恶意网站,唯一的防范方法是不要随意点击那些值得怀疑的网站,同时在“Internet选项”中把安全级别由“中”改为“高”,在“自定义级别”中的“安全设置”对话框中,把所有ActiveX插件和控件以及与Java相关的选项全部选为“禁用”。

如果注册表被锁定,可以按以下方法来解锁。

①在记事本中输入以下内容:

REGEDIT4

(此处空一行)

[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\ System]

DisableRegistryTools=dword:00000000

②将该文件命名为“reg.reg”,保存在C盘中。

③进入C 盘,运行“reg.reg”文件,将该文件中的信息添加进注册表。现在,注册表已被成功解锁。

当心“借刀杀人”

杜绝冒名发信息

1.识破阴谋

这是黑客在“笑里藏刀”、“顺手牵羊”以及“美人计”得逞后的又一招数,获得了MM们的QQ密码、MSN密码、邮箱密码、论坛密码后,他们就可以胡作非为了。用MM的QQ向其好友乱发信息,用MM的邮箱发邮件,甚至还发送一些病毒、木马,在网络上广泛传播……

2.防范措施

“借刀杀人”关键在于借他人之名,进行一些违法或毁坏声誉的行为,因此防范的关键在于如何看守好自己的秘密,把好前文所介绍的几道关口,那么被别人“借刀杀人”的可能性就小多了。