最新网络盗号攻防完全手册
系统安全专家
随着互联网的发展和信息产业的发达,越来越多的账号、密码与我们的生活密不可分。很多读者在面对形形色色的网络盗号行为时往往不知所措,其实这种事情并没有想象中那么悬。本文将全面介绍如何防范网络盗号的方法与技巧。
一、QQ密码攻防
【问】:为什么我的QQ号码会受到登录保护而需要激活?
【答】:腾讯公司有一个账号异常检测系统,当这套系统发现用户的QQ号码可能存在异常情况时,就会采用“暂时限制登录”的方法来保护用户QQ号码的安全。出现这种情况,说明系统检测到用户的QQ密码可能被泄漏。当然,在登录自己QQ时如果遇到这种情况说明系统检测错误。
对于普通用户来说,激活方式是一种非常简单易操作的号码保护措施;而对于盗号者来说,一次要激活成千上万个号码却并非易事。所以,激活一方面是为了打击盗号者的猖獗行为;另一方面对于用户而言,也是一种报警提醒:你的QQ号码有异常,可能是受到了限制登录保护而需要激活,请尽快修改密码和查杀病毒。
激活地址是:
电信或网通用户:im.qq.com/jh或activate.qq.com
教育网用户:activateedu.qq.com
【问】:QQ号码会因为哪些异常情况而受到登录保护?
【答】:不少QQ用户在登录时都遇到过需要验证的情况,不经过验证就没办法登录。这主要由以下几点原因引起:
1.QQ号码有“异常登录/修改”行为
QQ号码在正常使用过程中多次收到被迫下线的提示;或者你的好友试图进行大批量QQ密码修改/删除、好友/查询或转移Q币游戏币等操作。
2.QQ号码有被多次投诉“发送垃圾广告”的行为
这可能是因为用户误进某些恶意网站而中了病毒;或者误用挂机网站被窃取了账号等。这时,你的QQ号码可能正在被别人利用散发垃圾广告,对你的好友以及一些QQ用户造成骚扰。
3.使用非腾讯提供的手机服务,有密码泄露的风险
腾讯目前提供的手机服务范围包括:短信版移动QQ、手机软件版移动QQ、 WAP版移动QQ。如果你正在使用的手机服务并非上述所列,那就可能存在不安全的因素,因此腾讯也会对你的号码采取登录保护并且发送激活提醒。
发生以上异常情况时,说明你的QQ密码很可能已经泄露或被他人盗取。所以腾讯会采用“暂时限制登录”的方式来保护QQ号码安全,提醒用户进行号码激活,并及时修改密码。
【问】:我的密码泄露了,为什么没有被改掉?
【答】:腾讯公司对异常的修改密码操作进行限制,如果同一个IP在短时间内进行大量QQ密码修改操作,腾讯公司就会暂时禁止该操作,如果真是盗号者在改密码,通过这个机制可以暂时阻止这种行为,这就是为什么个别用户发现自己密码泄露出去,但却没被改掉。由于这种方法只能暂时限制,所以发现自己的密码泄露了,一定记得修改,不要因为密码没被改就认为没有事情了。
【问】:我的QQ不是靓号,也没有Q币游戏币,为什么也会被盗呢?
【答】:个别用户可能会觉得,自己的QQ号不好,所以没人盗,其实这种想法是不正确的。好与不好只是一个说法。而且随着盗号软件的猖獗和操作的简单,使得盗号者并不一定要是计算机高手,很可能只是一个刚开始会使用软件的初学者,所以他要做的可能不是去盗一个好号,或者去盗QQ里的Q币,他们要做的仅仅是试验一下软件是不是真的能盗到QQ号。至于要盗谁的,QQ号是不是够靓,可能他们自己都不知道。而且现在的QQ一般都是很私人的东西,通过QQ可能很容易骗到你的朋友。
所以不管你的QQ号是不是靓号,一定要设置一个复杂的密码。为了自己,同时也为了不给你QQ里的好友带来不必要的麻烦。
【问】:盗号者是怎么知道我的QQ号码的?
【答】:正像上一个问题中说的,盗号者盗别人的号可能并没有蓄谋已久,只是遇到一个就盗一个,所以不管是在什么地方,比如论坛、网站中泄露了自己QQ号,或者在注册某个网站的时候填写了自己的QQ号信息,或者使用了挂机网站、误入假冒腾讯的网站、使用非腾讯提供的手机服务,甚至你的QQ好友的号码被盗等都会使你的QQ号被别人知道。但QQ号被别人知道并不表示QQ就一定会丢,就像别人知道了你手机号并不一定能拿到你手机卡里的钱是一个道理的。但QQ号泄露出去会在一定程序上增加被盗的可能性。
【问】:我可以发现自己的QQ号码有异常情况吗?
【答】:有些异常情况用户自己可以发现。比如发现自己的号码给好友发送了奇怪的消息,或者在别人不知道你密码的情况下无端被踢下线,或者好友无故被删除、Q币游戏币被消费或转移,只要是一切需要用户操作才能达到结果,如果确定不是自己操作,那么你的QQ号码很可能已经被别人获取了密码。
【问】:发现QQ密码被盗后应该怎么办?
【答】:密码被盗并不代表找不回来,腾讯提供了两种找回密码的方式——密码保护和密码申诉。如果用户以前申请了QQ密码保护功能,在发现自己密码丢失后就可以立即登录密码保护页面(网址:http://service.qq.com/psw/mo.shtml?psw_cs.htm)然后在这里回答密码保护时的提示问题,如果正确腾讯将会把修改密码的链接发到申请密码保护的安全邮箱中,通过安全邮箱里的修改密码链接,在3天内可以修改自己的密码。这从一个侧面告诉我们,不仅密码提示问题要好好记住,申请密码保护时的安全邮箱也要好好保护,不然,即使知道密码提示问题也修改不了密码,如图1所示。
密码申诉的功能是为了让一部分忘记安全邮箱或者忘记密码保护的用户使用(网址:http://service.qq.com/psw/mo.shtml?psw_ss.htm),通过密码申诉功能,用户可以在不知道自己密码保护资源和安全邮箱的情况下找回密码,前提是你得对自己QQ里的资料有所了解,比如你以前曾经用过的密码、QQ里的好友Q号等,填的内容越详细,找回的几率就越大。
【问】:黑客一般通过什么途径来盗取我的密码?
【答】:盗号无非3种,病毒、木马、社会工程学。
对于前两种情况,一般的读者可能很熟悉,病毒盗号大部分都是利用了操作系统最新的漏洞进行传播,在用户还没有安装补丁程序的时候进入计算机并将密码盗走。要防范病毒盗号,只能及时给系统打补丁,及时为杀毒软件升级病毒库。不过单纯为了盗取QQ号而编写的病毒并不是很多,道理很简单,真正能编写病毒的人,他们可能不屑于去做盗QQ号这种简单的工作。
【问】:用木马盗号,计算机水平要很好么?
【答】:互联网的普及给木马程序的传播带来了一个非常好的平台,由于计算机技术的普及,用户获取知识的途径也变得广泛,这为木马的编写和传播提供了很好的平台,当越来越多傻瓜化木马在互联网上传播的时候,使用木马盗号就变得非常容易。甚至一些刚学会使用计算机的用户都可以利用这些程序盗取QQ号,根本不需要有多高的计算机水平。
【问】:如何防范盗QQ号的木马呢?
【答】:要防范这类程序要做到以下几点:不运行陌生人传给自己的程序(如果非要运行,要在运行前先杀毒);不打开陌生人发来的链接(网页木马已经不是新技术了,所以不要上当);运行好友发来的程序或打开好友发来的链接前一定要先问一句,是不是他自己发的(现在的木马程序都会自动发消息,所以不要以为是好友发来的东西就一定可信);不从小网站下载程序(很多人把一些正常程序捆绑上木马放到网上提供下载);安装一款好的杀毒软件和防火墙并经常升级病毒库。
对于初学者来说,病毒和木马的防范工作都不是那么复杂,只要按照上面说的操作,中招的可能性就会小很多。
【问】:什么是社会工程学?
【答】:总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了网络接口的那一台。事实上,你可以去说服某人把这台非正常工作状态下的、容易受到攻击的机器接上网络并启动。
【问】:有没有不利用技术手段盗取密码的呢?
【答】:社会工程学就是不通过技术来盗取密码的手段。比如前段时间经常有人通过做一个假的腾讯页面,冒充腾讯搞活动,让用户输入用户名密码。或者发信给你,说是腾讯公司维护服务器,数据丢失,让用户提供QQ号和密码等资料。这些都算是社会工程学在计算机安全方面的一个应用,因为盗号者并没有用什么技术手段,而是通过常规的欺骗手段让你自己把号码和密码告诉他。社会工程学的应用并不只是以上提到的两种,还有其他手段,而且了解你越多的人,成功率就越高。世界头号电脑黑客传奇人物凯文-米特尼克就是社会工程学应用的高手。
【问】:如何防范利用社会工程学盗取QQ号?
【答】:防范社会工程学最好的办法就是不要轻易相信别人;不要把自己的资料随便在网上公布;设置密码提示问题的问题和答案不要有逻辑关系。如果是你朋友通过QQ或E-mail向你要密码,一定记得回拨个电话核实一下是不是他本人发的。不要相信任何不劳而获的东西,互联网虽然开放,但仍然没有免费的午餐,所以一定不要贪小便宜。
【问】:如何判断活动是不是腾讯组织的?
【答】:用户资料是腾讯公司最宝贵的资源,腾讯公司一定会想尽办法进行备份,根本不会出现丢失的情况,所以如果收到邮件以用户资料丢失为由让你重新激活或提交QQ号和密码,一定是假的,即使发信邮箱的确是腾讯邮箱也不要相信。
如果是网上的活动,一定记得看网址,如果是腾讯官方组织的活动,肯定是用qq.com或tencent.com域名,其他域名比如qq.abc.com,一定是假的。
【问】:QQ挂机也会使QQ号丢失么?
【答】:会,虽然并不是每一个挂QQ的网站都会导致QQ号丢失。由于QQ挂机需要登录,这就等于用户把自己的QQ号和密码都给了别人。如果提供挂机服务的站长道德低下,就会通过该服务得到用户密码。腾讯在刚推出QQ等级服务时,由于挂机导致QQ丢失的用户非常多,腾讯调整QQ升级办法后这种情况减少了很多,但仍然存在,所以建议用户尽量不要使用该服务。
【问】:如果在网吧上QQ,应该怎么做?
【答】:由于网吧的开放性,任何人都有可能在电脑中种植木马程序,所以在登录QQ前要做好预防工作。如果网吧允许用户运行自己的程序,最好从大型下载网站下载一款木马专杀工具进行查杀,比如“木马克星”,如果不允许运行用户自己程序,登录QQ时最好不要直接在QQ登录框中输入QQ号和密码,而要先在记事本或其他程序中输入,然后复制到QQ登录框中。虽然新版QQ在登录时对其做了加密,但不是所有网吧都使用最新版QQ,所以防范工作还是要做的。
【问】:除了QQ登录时,还有什么地方容易使QQ号被盗?
【答】:原本QQ号只有在登录QQ时才容易被盗,但由于腾讯这几年其他业务发展也非常好,腾讯的论坛、博客、视频等所有需要通过账号、密码登录地方都可以使用QQ号和密码登录,这本来是为了方便用户,不需要重新注册,但另一方面也增加了QQ号码的不安全隐患。如果笔者编写木马,肯定不会从QQ登录框下手,而是从论坛、游戏这种地方下手,因为这些地方用户防范心理往往比较弱。
【问】:什么是完美QQ大盗?
【答】:“完美QQ大盗”通过QQ聊天软件作为载体,盗取客户端用户的QQ信息、Q币、游戏币、QQ密码保护。简单的说就是一款功能强大的木马生成器。通过它可以轻松捕获包括QQ用户Q币、游戏币、密码保护、是否会员、QQ等级数、是否手机绑定、QQ邮件、昵称、IP地址等所有信息。可谓是目前功能最强大、最适用、操作最简洁的QQ盗取软件。他可以完美破解QQ2005~QQ2006所有功能版本,包括珊蝴虫、飘云版特殊版本QQ。
【问】:“完美QQ大盗”是怎样盗取密码的?
【答】:“完美QQ大盗”是绿色软件,所有的功能都集成在主界面上,各项功能均一目了然,如图2所示。
完美QQ大盗提供了两种收信功能,“网站收信”与“邮箱收信”。读者可以在软件主界面左边的设置窗口中自行设置。“网站收信”即是通过ASP地址直接将数据更新到你的网站上。通过登录自己设定的网站来接收盗取的QQ信息。没有自己网站的朋友则可以选择“邮箱收信”。在这里,你只需设置好收信与发信信箱地址,并填写正确发信账号与密码。
在软件运行界面的右边可以看见很多选项。如:QB、游戏币、积分、密码保护、QQ邮箱、IP地址等,这里可以按照使用者的需要进行勾选。所有被勾选中的选项信息都会被完美QQ大盗盗取,并发送给我们。
到这里,软件的设置已经全部完成。我们可以看见界面右下方有4个按钮,分别是“测试收信”、“生成木马”、“清除木马”、“版本检测”。为了保证设置没有出错,可以点击“测试收信”按钮,此时完美QQ大盗将按照预设的信箱发送测试信件。一切检测无误后,点击 “生成木马”按钮,软件即弹出的保存对话框,在这里选择将生成的木马保存在指定路径中。
然后要做的就是把生成的木马程序通过什么途径发给别人运行,别人运行木马后,只要登录QQ,密码就会自动发送到指定的邮箱中。
通过这个实例我们可以看出,盗号木马的使用相当简单,并不需要高深的计算机知识,不过木马盗号是否成功的关键在于如何能让别人运行生成的木马程序。由此可见,只要我们不运行陌生程序,中木马的几率就会小很多。
二、游戏账号密码攻防
【问】:什么人在盗号?
【答】:盗号者一般可以分为3类:
(1)刚接触木马软件,想实验一下软件是不是真的好使,同时满足一下自己当高手的虚荣心。
(2)自己的账号被盗了,出于报复心理去盗别人的账号。
(3)卖账号或卖装备。
从盗号的专业程度上讲,前两类都不如第三类。
【问】:专业盗号者都是怎么做的?
【答】:他们往往是两个人以上组成一个小团队,有不同的分工,比如谁负责盗号,谁负责卖货。由于整天研究盗号,所以他们的成功率往往很高,所用木马程序往往是花钱找人单独开发,并不在互联网上流行,所以各大杀毒厂商也很难得到病毒样本,也就没有办法对付这些木马,而且即使杀毒软件可以查杀,他们马上又会推出升级版本。因为有需求,而且网游账号的价钱绝对比QQ高得多,所以这些人愿意花大价钱买一款不容易被查杀的木马程序,也就有专门开发此类木马的大到几十人,小到几个人的团队。随着网络游戏的走红,这两部分基本上已经形成了一条商业链。而且短时间内没有消失的迹象。
【问】:盗号木马是如何达到目的的?
【答】:木马启动后会自动检测系统中是否有相应的程序运行,如果检测到有指定的网络游戏程序登录的时候,就会启动木马记录功能,记录键盘输入,然后将截取到的信息发送到指定的邮箱,一些功能强大的木马还会把游戏账号里的装备记录一起发送给种马者。所以用户在登录游戏的时候可以换一种方式,比如先在记事本里或别的地方把账号、密码输入进去,然后复制到游戏登录框中,这种方法可以对付键盘记录型木马。
【问】:盗号木马是不是通用的?
【答】:不是。有很多远程控制类木马也具有盗取账号和密码的功能,但这类木马往往都是以记录键盘动作为主,所以大多数游开发商都针对这种盗号方式对自己的游戏进行处理,由于每个开发商采取的技术手段不一样,所以普通盗号软件很难把所有游戏账号都盗到。但专门针对某款游戏的木马程序还是可以盗到该游戏账号的。
【问】:用户可不可以反盗号?
【答】:可以。用过盗号木马的用户都知道,一般盗号木马都是将密码发送到指定邮箱。在配置这个邮箱的时候不单要有一个接收邮箱,还要有一个发送邮箱,并且发送邮箱大多数时候都要求有密码。很多盗号者为图方便,就把发件箱和收件箱设置成一个邮箱。如果找到这个木马程序进行反编译,很多时候都可以得到这个发件箱和密码。然后就可以利用得到邮箱和密码登录盗号者的邮箱了。
【问】:设置密码提示问题是不是就万无一失了?
【答】:设置密码提示问题能在一定程度上保护密码能被找回。但与QQ不同的是,QQ密码被盗找回来后最大的损失就是好友被删除,除非有人专门以卖QQ号为生,大部分盗号者都不会在短时间内把好友都删除(况且腾讯还有这方面的保护机制),因为一来删除好友操作麻烦;二来没有什么价值。但网游就不一样,很多时候账号本身不值钱,而是账号里的装备值钱,密码被盗后即使能通过密码保护找回来,但丢失的装备很难找得回来。所以用户不要把希望都寄托在密码保护上,密码保护只是亡羊补牢的办法,最好的办法还是如何保护自己的密码不被盗。
【问】:为什么密码申诉功能不能找回我的密码?
【答】:密码保护功能是系统自动判断的,通过你输入的答案,和你以前申请密码保护时所填的进行对比,如果正确,就可以修改。与密码保护不同,密码申诉功能要求用户填写该账号的相关信息,这些信息要通过人工核实,人为判断这个账号是不是你的,所以如果填写密码申诉的资料不全,或者不足以证明该账号是自己的,工作人员一般是不会处理的。这也是为什么有人申请密码申诉却没有找回来的原因。所以如果要通过密码申诉找回密码,最好把资料填得越详细越好,这样有利于工作人员做出正确的判断。
【问】:一般盗号者是怎么盗取网游账号的?
【答】:这个问题与上面QQ的“黑客一般通过什么图径来盗取我的密码”答案差不多,手段基本上都是一样的。区别在于网络游戏的商业利益更大,直接导致更多人要想办法盗取账号。他们盗号的目的很明确,就是为了要装备,如果账号的级别高,可能也会把账号一起卖掉。他们整天研究这个,所以对于相关网游、木马以及如何种木马都非常了解,他们可以利用最新的漏洞将木马种到别人电脑上,这类人去得最多的地方应该是网吧。所以网吧往往是丢号的重灾区。
【问】:什么样的程序容易被捆绑木马?
【答】:对于游戏盗号来说,成功率最高的捆绑程序就是游戏客户端软件和游戏插件、外挂程序。因为使用这些程序的人可以肯定都是打游戏的人,所以盗取相应游戏账号最好的途径就是在这几类程序中捆绑木马程序。图片和Flash也经常被捆绑木马,因为图片和Flash不需要网友执行,所以可以做成论坛头像、签名。只要有人浏览了捆绑木马的图片或Flash就会中木马。
【问】:什么情况下容易中木马?
【答】:以下几种情况容易中木马:
(1)不安装杀毒软件或安装后不经常升级,却经常在网上下载小软件、插件安装的用户,特别是从不知名下载站下载软件安装。
(2)不安装杀毒软件或安装后不经常升级,经常访问小网站或不健康网站的用户。
(3)不安装杀毒软件或安装后不经常升级,经常访问如何盗密码的网站或论坛。
【问】:捆绑木马很复杂么?
【答】:从技术角度来说,在一个正常的程序中捆绑木马并不是谁都可以操作的,不过专门有人开发了捆绑程序,只要选择两个程序,然后选择一个输出路径和文件名,就可以将两个程序合并成为一个。通过这样的软件,普通用户也很容易将木马程序捆绑到正常程序中,而且不需要什么技术水平,只要会使用简单的软件就可以进行。
【问】:木马程序是如何感染的?
【答】:现在感染的途径很多,点击链接、打开网页、接收不明文件等等,大多是从网络上感染。
论坛有的主题一打开链接,什么都没点就中了木马,这是论坛地址的自动识别功能,比如帖子里面有贴图的话,不用点就可以直接看到图片,这个图片可能就是被处理过包含木马的。这就是个漏洞,可以用exe捆绑机把图和木马捆绑到一起,在你看到图的同时也中了木马了。
【问】:什么情况下网游账号容易被盗?
【答】:(1)账号有价值。比如等级高,或者装备好。如果一个新申请的账号,就是被盗了,盗号的人也不会在意的。
(2)在网吧打网游。由于网吧的电脑谁都能用,这直接为盗号者提供了方便,虽然很多网吧都做了诸多限制,但这些限制往往都很容易被破解掉。
(3)账号公用。很多人打网游喜欢几个人玩一个号,这样一来就增加了账号被盗的可能性。只要这些人当中有一个人机器中了盗号木马,游戏账号就要不保了。
【问】:电脑中木马后会有什么现象?
【答】:在使用电脑的时候发现有不正常的现象,比如系统突然变得非常慢;防火墙提示有陌生程序要连接网络;杀毒后双击txt文件无法调出记事本程序打开;杀毒后无法运行exe程序;在非用户主观操作的时候莫名其妙出现其他操作。虽然这些情况不能判断一定是中病毒或木马,但如果在自己的电脑中出现上述现象,最好是对系统进行杀毒,或重装系统。
【问】:找回来的账号如果装备丢了怎么办?
【答】:如果装备丢了,基本上没有实质性的解决办法,用户可以向游戏官方网站投诉,但对于处理结果和处理速度,不同游戏运营商的态度也不尽相同。因为丢号的事情每天都在上演,对于游戏运营商来说,每天要处理这方面的事情可能非常多,所以很多时候就不能令当事人满意。所以最好还是不要把希望寄托在游戏官方,而要自己注意密码的安全。
【问】:有什么通用的方法可以防范木马?
【答】:防范木马没有百分之百的方法,但良好的使用习惯可以让我们在很大程度上避免遭受木马的侵害。
(1)尽量不要在公用的机器上登录账号。
(2)安装杀毒软件和防火墙并及时升级。
(3)密码设置要尽可能的复杂,比如用数字+字母+特殊符号,而且最好在十位以上,并且要经常更换。
(4)如果发现自己电脑有可能有木马,而自己又登录了账号,一定要在最短的时候内到一台确定没有木马的机器上更改密码。
【问】:在PIN码出现之前WOM账号是怎样被盗的?
【答】:在PIN双层保护措施出现之前,WOW玩家账号安全性极低,具备一般电脑网络操作基础的人只要掌握了木马软件,很轻松就可以盗取他人账号。
首先盗号者需要准备魔兽世界木马,在各大黑客网站都有下载,如图3所示。
对于网络游戏盗号来说,利用游戏插件和木马网页无疑是传播木马最好的方法。
(1)将木马捆绑在某魔兽世界插件上,然后在网上一些大型WOW论坛和插件下载站发布。
这里讲到一个“捆绑”,具体是如何捆绑呢?方法也很简单,那就是使用专门的文件合并工具,比如“EXE文件合并粉碎机”,如图4所示。
目前所有集成插件都被人成功植入过木马,Bigfoot、17cube、WoWshell等整合插件也不例外,尤其以17cube(月光宝盒)更为严重,这就不难解释为什么那么多人在骂月光宝盒了。
(2)网页木马。其实有专门的工具可以供用户直接生成网页木马,使用者甚至不需要知道什么是网页木马,如图5所示。
然后直接将这个地址发到游戏相关的论坛上去。当然,为了更具隐蔽性,还可以对这个网页木马进行深加工。比如不直接贴网页链接,而是将木马网页嵌到Flash当中。选一个受欢迎的Flash动画下载,打开Flash程序,选择文件菜单下的导入到库选项把刚下载下来后缀为swf的Flash文件导入到库中,接下来再选择时间轴上的第一帧,再点击场景下面的动作面板将动作面板展开,选择动作面板下的浏览器网络下的getURL,然后在右侧的URL文本框中写下木马网页地址,这时时间轴的第一帧上就会出现一个符号,说明动作脚本添加好了。
然后要做的就是将改后的Flash发到各个网站上去了。如果盗号木马不被杀的话,这种方法一般可以盗到很多账号。
【问】:在PIN码出现之后WOM账号是怎样被盗的?
【答】:WOW账号被盗使许多玩家离开游戏,而一年一次的账号恢复工作也给九城带来更多麻烦,终于九城想到了PIN保护措施,玩家可以在登录游戏时增加PIN密码保护,而且这个PIN密码输入是用鼠标点击且随机形成的,这样一个好处在于木马无法记录我们的PIN密码,因为木马一般只记录键盘输入,而不懂记录鼠标输入。
然而这样的措施也并非足够安全,因为很快就出现了专门盗取PIN码的木马,在网上流传,它的名字叫“魔兽占有者Ⅲ破PIN码版”,如图6所示。
该木马启动后,会自动寻找WOW程序,如果找到就把WOW调节成窗口模式,然后木马记录鼠标点击的位置,你每点一次鼠标,木马就抓一张图存在电脑中,最后利用图片识别技术,就得到了你的PIN码。
如果你在玩WOW的时候发现WOW自动被设置成窗口模式,而且无法最大化,那么可以确定这台电脑中了木马了。关键是,有多少WOW玩家知道有这样的一种木马呢?
小知识:什么是PIN码?
PIN码是为了大幅提高用户账号安全性的一种安全密码,使用PIN码可以开启安全锁来锁定用户的账号。除了安全锁功能之外,未来使用PIN码将可以享受更多安全性服务。开启后,任何人都将无法使用你的登录号登录游戏,并且这是即时生效的,其中没有任何延时。
三、邮箱账号密码攻防
【问】:盗邮箱有什么价值?
【答】:对于普通用户来说,邮箱并不是很常用,而且往往是什么时候想起来要用了,就去新申请一个,这部分人的邮箱对他们来说并没有什么价值。但并不是所有人都是这样,而且对于有现在的密码保护功能,不管是QQ密码保护还是游戏密码保护,都需要有一个安全邮箱,所以用户对于安全邮箱的保护还是很重要的。对于企业员工来说,邮箱可能就是他们工作的交流工具之一,邮箱对他们来说是极其重要的,所以邮箱的价值取决于使用者的重视程度。
【问】:邮箱密码可以暴力破解么?
【答】:个别邮箱可以。如果邮箱提供商的安全性做的不好,邮箱密码就可以通过专门的破解程序进行暴力破解,理论上说没有暴力破解方式破解不了的密码,只是时间问题。所以,如果你不确定邮箱提供商的安全性是不是足够强,最好还是把邮箱密码设置复杂些。特别是企业邮箱,一般安全性都很弱,而很多用户的密码设置也很简单,这就很容易被破解。
【问】:除暴力破解外,可以利用漏洞破解么?
【答】:webmail系统或其他系统架设的企业邮箱很可能存在漏洞。但就目前市场上几款成功的免费邮箱系统来说,盗号者一般无法通过一个邮件地址利用邮箱提供商本身的系统进行密码破解,不过却可以利用用户本地电脑中的相关信息进行破解,比如利用cookies文件等。或者用户在登录邮箱后没有使用“退出”功能,而是直接关闭浏览器窗口,都会为邮箱的安全带来隐患。
【问】:有专门的邮箱密码破解软件么?
【答】:有。用搜索引擎搜索“邮箱密码破解”就可以看到很多这类软件,比较有名的像溯雪、EmailCrack等。这类软件一般都是采用暴力破解的方式,所以成功率取决于被破解邮箱的密码强度。也有个别针对邮箱系统漏洞而编写的破解程序,但这种程序一般的使用周期非常短,邮箱系统将漏洞修复,这种软件也就会随之失效。
【问】:企业邮箱的安全性如何?
【答】:很多企业邮箱都是使用成熟的邮箱系统搭建而成,像webmail系统就是最常用的系统之一,但这样的系统并不如163、sina等免费邮箱系统。通过搜索引擎我们可以查到关于webmail系统的好多漏洞介绍文章,由此可以看出,很多企业邮箱都不安全,所以最好不要把企业邮箱作为个人的重要邮箱。
【问】:使用键盘记录软件可以盗取邮箱密码么?
【答】:由于一般的邮箱提供商对安全性方面的重视不如QQ或游戏提供商,因此被键盘记录软件记录的可能性更大一些。因此在登录邮箱的时候应注意一些登录技巧,比如账号是dpteng,登录时候可以输入degntp,然后通过鼠票剪切功能将位置重排,这样可以对付一些初级键盘记录软件。在网吧或公用电脑上网更要注意这一点。
【问】:可以通过非技术手段盗取邮箱密码么?
【答】:可以。很多用户只注重密码的复杂性,却忽视了密码提示问题的相关性,比如使用逻辑性很强的问答,其他用户就可以通过回答密码提示问题修改你的邮箱密码。这被看作是社会工程学在计算机安全领域的一个应用。
【问】:还有其他情况会导致密码丢失么?
【答】:各种账户密码相同也会导致邮箱被盗。比如邮箱密码和论坛密码或QQ密码相同,由于论坛密码或QQ密码被破解,也会导致邮箱密码丢失。这种情况发生的频率也很高。为防止这种情况发生,最好设置不同的密码,或者不要在任何地方泄露自己邮箱地址。
【问】:我该怎样保护我的重要邮箱?
【答】:最好的办法是使用两个以上邮箱,最重要的邮箱只做为私人收发信件,QQ或其他程序的密码保护之用,只告诉自己信得过的人。然后再申请一些不重要的邮箱,用来在论坛或是其他地方注册时使用。在公开的地方公布自己邮箱时也要用这个不重要的邮箱,这样即使这个邮箱被盗了,还可以再申请一个,并不损失什么。
【问】:应该设置怎样的邮箱密码?
【答】:首先密码必须要复杂,比如使用字母+数字+特殊字符;其次,重要邮箱密码一定不要和其他密码设置相同,特别是不要和论坛密码设置相同。最好是这个密码在别的地方都没有使用过。最后,除了密码外,还要设置一个好的密码保护资料。
【问】:使用邮件客户端软件会导致密码丢失么?
【答】:使用最普遍的Outlook和Foxmail两款邮件客户端软件对用户资料保护得都不是很好,虽然不会导致密码丢失,但可以在没有密码的情况下阅读别人的邮件,这和知道别人邮箱密码的区别已经不大。所以建议在使用重要邮箱时使用Web登录,不要使用客户端软件。
【问】:使用邮件客户端的用户如何保护自己的邮箱安全呢?
【答】:首先,不要在公共机器上使用邮箱客户端软件,如果必须使用,需要为自己的账号设置使用密码,禁止没有密码的用户访问。不过这个密码很容易绕过去,所以建议在使用后将自己用户下的文件通过软件进行加密,自己使用时候再解密。或者通过Winrar软件在压缩的时候加密。
【问】:如果邮箱丢了,怎么能找回来?
【答】:和QQ、网游一样,邮箱也有密码保护功能,不过与QQ、网游不同的是,邮箱的密码保护一般都是在答对问题以后就可以直接修改,而不需要再将修改密码链接发到另一个邮箱。
除了密码保护功能外,像163邮箱还提供了手机绑定功能,如果你的邮箱已经和手机绑定,当密码被盗后,可以使用手机找回来。
【问】:社会工程学怎样盗取邮箱密码?
【答】:社会工程学成功的几率取决于你了解被盗者多少资料,这些资料可能既不是他电脑的密码,也不是其他密码,而只是一些单纯的资料。
大家都知道,密码保护是用来在忘记或丢失密码后找回密码用的,以163邮箱为例,它提供了几种找回密码的途径,其中有一种就是通过密码提示问题,如图7所示。
输入通行证用户名和出生日期后提示我们输入密码提示问题和新密码。这就说明一个问题,只要我们知道了别人的用户名,出生日期和密码提示问题的答案,就可以修改密码。其中用户名很容易得到,难的是出生日期和密码提示问题。出生日期在论坛或是其他需要注册的地方都可以得到,如果被盗者的安全意识不强,可能就会把这些真实信息填上。密码提示问题就要看被盗者的安全意识了,比如你的密码提示问题是“1+1=?”,然后答案是“2”或“1”,这样就很容易被别人猜出来。如果使用的是“我最爱的人是谁?”,了解你的人也会猜出来。
这个时候密码保护并没有保护好你,并且还出卖了你。这就是社会工程学的一个小应用。在整个过程中并没有应用到计算机技术。
所以读者在设置密码保护的时候一定要注意问题和答案的安全性。如果你的答案和问题没有一点逻辑关系,相信能被猜出来的几率就会非常小。比如你设置的问题还是“1+1=?”,而答案是“我其实一直在关注你”这样的答案相信一般人是猜不出来的。
通过这个例子希望读者可以明白,有些时候密码被盗并不是你密码不够复杂,也不是你安全工作没做好,只是在某一个细节方面忽略了。很多自己可以利用的东西,别人也可以利用。
四、网上银行账号密码攻防
【问】:使用网上银行也会有危险么?
【答】:会。很多盗取银行账号的病毒过木马都会监视用户的使用,如果发现用户在登录网上银行,就会启动记录功能将用户账号和密码记录下来,并发送到指定的邮箱中,从而使用户的账号、密码被泄露。
【问】:用户需要注意哪些安全问题?
【答】:使用网上银行的危险主要来自两方面:
(1)盗号软件记录密码。这和上面盗取QQ、网游密码的手段差不多,只是盗取的对象不一样而已。
(2)虚假网上银行。有些盗号者会将自己制作一个和真正网上银行登录页面一样的页面,并且域名也会伪装得很像。比如工商银行的官方网址是http://www.icbc.com.cn,盗号者可能会弄一个类似于icbc.abc.com.cn的二级域名。如果使用户在使用时没注意域名,直接登录,那账号和密码就会被盗号者得到。这种行为在网上并不少见,所以读者在登录网上银行的时候一定要注意当前打开的域名是不是银行的官方网站。最好是把几个常用银行的网上银行网址记住。
【问】:用户可以采取什么措施防范?
【答】:为防止盗号病毒利用最新的系统漏洞进行传播,应安装杀毒软件和防火墙并及时升级;及时为系统打补丁。
【问】:在公用机器上使用网上银行要注意什么?
【答】:由于一些键盘记录软件并不会被杀毒软件认为是病毒程序,所以建议最好不要在公共场所使用网上银行,如果必须要使用,也要注意机器的安全性,先进行杀毒。另外还有一点很重要:在登录的时候注意身边的人,很有可能正有一个人在盯着你输入账号密码,这可是一点不需要技术,也不是通过技术手段可以防范的。
【问】:银行没采取措施么?
【答】:随着银行对互联网的重视,越来越多的工作可以在网上进行,这也包括银行转账。与QQ、网游不同的是,银行账号的密码直接等于钱。所以其重要性不言而喻。各大银行在开通网上银行业务的时候也充分考虑到了这一点,所以在安全性方面下了很大功夫。比如网上查询和网上支付是两个业务。很多用户使用网上银行只是为了方便查账,所以这部分用户只使用网上查询业务就可以。很多银行也为网上登录开设了专门的登录入口,利用这些专有登录入口登录相对安全很多。
【问】:用户在使用过程中应该怎样保护自己的密码安全?
【答】:开通网上银行业务的时候,银行一般都会要求用户输入一个网上查账密码和一个网上支付密码(有的银行网上支付业务要到柜台单独申请)。对于网上银行来说,最严重的问题是网上转账密码被盗,因为这直接就可以把你卡里的钱转给别人。所以如果不确定自己所使用的电脑是百分之百安全,最好不要使用网上支付。
【问】:如果发现自己的网银账号被盗应该怎么办?
【答】:如果发现自己的账号被盗,应该第一时间向账号所在银行报失,如果发现账号里的钱被别人转走或支付,还应该同时报警,与网游、QQ密码被盗不同,网上银行账号被盗后报警是必不可少的。然后马上更改自己的支付密码。另外说明一点,如非必要,不要开通网上支付业务,只要查账就好。
【问】:如果要经常使用网上支付应该如何保护密码?
【答】:这一点和邮箱密码防盗的方法有些像,可以申请两张银行卡,给其中一张开设网上支付业务,另一张不开。平时把钱存在没有开设网上支付业务的卡里,如果需要通过网上支付,再把钱取出来存到开设网上支付业务的卡里,但不要多存,基本上要做到用多少存多少。这样即使被别人知道了密码也不会给自己造成太大的经济损失。
【问】:有必要办理专业登录么?
【答】:银行为了保护用户的账号安全,除提供大众登录服务外,还会提供专业登录入口,比如招商银行的网上银行有“个人银行大众版”和“个人银行专业版”之分,工商银行针对网上银行有“U盾”服务等,如果经常使用网上银行,特别是使用大额交易时,最好不要使用大众版。
【问】:一般什么程序会盗取网上银行密码?
【答】:盗取网上银行密码的程序以病毒为主,一般都是利用操作系统最新的漏洞进行传播,这样的方式传播速度快,效果好,不过生命周期都比较短。很少有盗网上银行密码的木马。
【问】:如何对付盗号病毒?
【答】:由于盗取网上银行账号密码直接就可以拿到钱,所以总会有人利用最新的漏洞编写盗取银行账号密码的病毒,各大杀毒厂家也都把这类病毒列为头等查杀对象,各大银行也非常关注这类病毒。所以,只要及时给系统打补丁,及时升级杀毒软件病毒库,感染这类病毒的几率还是很小的。经常关注杀毒软件厂家公布的病毒报告也很重要,一般这类病毒都会报道得很及时、全面,并且会提供完整的解决方案。
【问】:有没有办法杜绝这种行为?
【答】:如果是利用系统漏洞传播的病毒,基本上没办法杜绝,因为补丁程序总会在漏洞出现以后才发布。如果是其他欺骗手段,作为普通用户来说,还是有办法杜绝的。比如记住银行的官方网站,不在任何非官方网站的地方登录,不向任何人泄露自己的账号信息,盗号者就没有办法得逞了。
很多银行都针对网上银行制作了专门的客户端软件,如果使用这些客户端软件登录,安全性也会有所保证。
【问】:除了病毒和木马,还有没有其他方法盗号的?
【答】:有。最常见的就是欺骗,比如做一个和某银行网上银行登录页面一模一样的页面,不知情者很可能以为是该银行的官方网站,登录后账号和密码可能就会被别人盗取。还有一些人通过发送垃圾邮件或其他方式通知用户中奖,让用户到指定网址登录银行卡,然后等着汇款到账等等。建议各位读者记住两点:(1)记住经常登录的网上银行网址;(2)网上也没有免费的午餐。
【问】:虚假网页是怎样盗取密码的?
【答】:某人使用计算机已经有一段时间了,只是平时工作时用用word、excel之类的软件,由于每次都去银行查工资是否到账很麻烦,所以使用工商银行的网上银行。有一天突然登录不了网上银行了,让笔者帮忙看看是怎么回事。然后就把登录地址和账号密码都发了过来。账号密码没什么问题,但链接明显不是工商银行的,虽然页面做得和工商银行一模一样,如图8所示。
马上把正确的工商银行网址发给对方,然后告诉他立刻登录修改密码,总算没造成什么损失。
正所谓知已知彼,百战百胜。我们在与病毒、木马的战斗中也要做到知已知彼。要试着去了解病毒,了解木马,知道了他们的工作原理后就会发现,其实他们并没有想象中那么可怕。