快捷搜索:   服务器  PHP  安全  IIS  linux 安全

保卫账号:2008网络账号防盗最强手册

(电脑报2008年第25期)
    保卫我们的网络账号,在今天,这是我们必须要面对的选择!如果打开浏览器进入搜索引擎,在这里你能够找到:

  与“灰鸽子”木马相关网页约2,710,000篇;

  与“免杀木马”相关网页约819,000篇;

  与“盗号技巧”相关网页约1,250,000篇。

  而搜索新闻你会发现每日的病毒播报前十名的病毒都具有共通的特性:盗号!

  从近年来的病毒统计数据中,我们可以看到,有大名鼎鼎的“熊猫烧香”盗号木马,也有貌不惊人的特定网游盗号软件;有盗取银行账号密码的“网银大盗”,也有在局域网中肆虐的“机器狗”。但是无论它们的名字如何千差万别,这些病毒都无一例外地指向了我们的网络中的账号。

  网络账号,代表着一个人在互联网上的全部身份,这些网络账号已经与我们的现实生活密切挂钩。QQ账号维系着我们现实生活中的人际关系;网银账号也许存储着我们一生的积蓄;EMAIL账号寄存着我们工作中的客户信件;股票交易账号和我们未来的财富紧密相关。网络账号不仅仅统驭着我们的网络生活,甚至接管了我们现实的财富。

  网络账号是开启我们虚拟世界大门的钥匙,但它又缺乏自我保护的安全性,它就是一串串我们朗朗背诵的数字和字母。而木马可以通过键盘记录轻易地抄下我们每一个敲击的按键,黑客可以通过病毒疯狂地窃取全球的各种网络账号。据统计,如今每天都有2万多种病毒诞生,而这些病毒或多或少的都具有窃取我们网络账号的功能。

  除了各种毒性强劲的病毒与木马,形形色色的钓鱼网站也盯上了我们的网络账号。在网络上随意浏览,就会发现各种各样眼花缭乱的虚假QQ有奖活动、奥运竞答、劲爆抽奖等活动;而仿冒网银支付平台的虚假网店,更是令人真假难辨,稍不留神银行账户便被洗劫一空。

  危险是如此的容易降临:任何人,包括你的朋友和网友,你的同学和同事,他们只需要花费50元人民币,就可以在网络上买到一个免杀木马,这个免杀木马能够轻易绕过你的杀毒软件,入侵你看似安全的计算机系统,在你不知不觉中,将你的各种网络账号发送到未知人的手中,而你所有在网络中的一举一动都将成为他所涉猎的目标。

  一旦账号被盗,我们又会显得如此无奈:即使提供一大堆资料,也不一定能够快都找回自己的账号和损失的财富!因此面对穷凶极恶的盗号者,我们必须提前动手,保卫账号!尤其是即将迎来炎炎的夏日,在我们放松的暑期生活这段时间里,多数玩家每日在线时长都会大幅增加,有不少骨灰级玩家甚至24小时挂在游戏中,网络账号、虚拟物品等的交易也将随着上线人数的暴增而火热,这也正是盗号者出动的高峰期,他们同样看准了那些聚集在网吧、流连在家中电脑前的学生网民!

  不想在畅游网络时时时刻刻胆战心惊,就立刻行动起来,捍卫我们网络账号的安全吧!

账号的威胁有哪些

  在保护我们的账号前,你知道我们的账号要承受哪些威胁吗?是什么让我们的账号不翼而飞呢?如果你碰到以下几种情况,你就要小心了,你的账号极度危险。

账号受威胁特征1:弹出无数网页

image001.jpg (5.28 KB)
2008-6-30 12:56

图1


  情景回放:小徐在浏览网站时,被一个留言中的链接吸引了,当他打开浏览该网页后,突然发现自己的带入突然很卡了,然后不停地弹出莫名其妙的网站,关也关不完。

  特征分析:弹出无数网页,这就证明小徐中毒了。网页嵌有的病毒多种多样,有的会窜改首页并固定,但更多是是盗号木马,它们给账号的安全带入莫大的威胁

  威胁指数:极度危险

账号受威胁特征2:下的游戏外挂竟带毒

image002.jpg (5.21 KB)
2008-6-30 12:56


图2


  情景回放:小张在暑假想好好玩一下魔兽,特意下载了魔兽的外挂,可没有想到下载下来后,杀毒软件就报警了,提示有木马。


  特征分析:小张碰到的情况并不罕见,现在网上带毒的外挂多之又多——特别是那些小网站,都是瞄准了那些游戏玩家的账号。网页无毒但里面的资源有毒是黑客惯用的伎俩,大家下载资源可以先杀毒。


  威胁指数: 非常危险

账号受威胁特征3:假冒的网银支付页面

image003.jpg (4.7 KB)
2008-6-30 13:02

图3


  情景回放:小陈无意间进入一个出售网游道具的网站,他发现售价十分的便宜,便在网上购买,在网银支付页面输入网银的账号和密码后,小陈发现点击“登录”后总是提示出错。

  特征分析:很多冒牌网都会模仿设计真实网站的界面,真实感非常强,但是如果知道真实网站的域名就可以轻松辨别出来。

  威胁指数:极度危险

账号受威胁特征4:忽悠人的中奖信息

image004.jpg (5.19 KB)
2008-6-30 13:02


图4


  情景回放:小王在玩游戏时,收到一个游戏官方发出的中奖信息,说自己中了大奖,要先支付邮寄费、手续费等。
特征分析:很多不法分会借用一些大公司的名义来进行诈骗,奖品往往会非常诱人,而且中奖率全是100%,如果你输入了个人隐私信息和账号,后果不堪设想。

  威胁指数: 非常危险

账号受威胁特征5:利用QQ好友放毒

image005.gif (4 KB)
2008-6-30 13:02


图5


  情景回放:小祝的QQ好友给自己发了一个文件过来,接受后点开文件,之后多久小祝的QQ就被盗了。

  特征分析:很多盗号木马惯用的手段往往是先感染用户的好友,然后以QQ好友的身份向用户发送含有病毒的文件,或者含有病毒的链接地址发送给你,你一接受就可能中盗号木马。

  威胁指数:非常危险

账号受威胁特征6:标题充满诱惑的邮件

image006.jpg (5.99 KB)
2008-6-30 13:06

图6


  多情景回放:小可收到一封题目非常诱人的电子邮件,邮件内没有内容,只有一个格式为EXE的附件,小可打开附近后,什么内容都没有,但不久后她的QQ账号等就被盗了。

  特征分析:它们的传播途径主要是通过电子邮件。但是通过邮箱盗号的手段共通处就是,发信人无论你认识与否,信件内容都是希望你直接打开查看电子邮件中的附件,总之就是以一种身份欺骗你点击附件中的病毒。附件的格式往往为VBS或者EXE。

  威胁指数:很危险

账号受威胁特征7:QQ聊天中泄密

image007.jpg (7.54 KB)
2008-6-30 13:06


 

图7


  情景回放:小刘在QQ中新结识了一位自称是校花的好友,在和她聊天中把自己的游戏账号借给她玩玩,但账号给后她就消失了,自己也进不了游戏了。

  特征分析:这类盗号者就是利用利用人们的心理,骗取用户的信任,获取个人信息等。在聊天中切莫泄漏个人信息。

  威胁指数:危险

账号防御经典手册

1.账号保护通用防范方案

第一步:

  首先将自己的操作系统,以及常用的应用软件更新到最新的版本,比如Windows XP SP3或者Vista SP1等。接着对自己的电脑系统进行检查,对发现的漏洞尽快进行修补,使用Windows系统自带的 Update功能,或者安全工具尽快安装上最新的补丁。同时在控制面板中选择“管理工具”中的“计算机管理”项,在其中的“共享文件夹”选项中关闭系统默认的共享功能,这样也可以有效的防范黑客的侵扰。

image008.jpg (4.87 KB)
2008-6-30 13:10


图8


第二步:

  接着安装最新版本的杀毒软件,比如金山、江民、瑞星等,它们除了基本的杀毒功能以外,还包括主动防御在内的其它防范方法。这里需要提醒用户,就是打开杀毒软件的网页木马防护功能。比如金山清理专家中的“网页防挂马”功能,点击其中的“安装并开启”按钮来进行激活。以后当系统遇到网页木马的时候,程序就会自动弹出一个窗口来提示用户注意。

image009.jpg (5.93 KB)
2008-6-30 13:10


图9


第三步:

  为了防止黑客通过端口入侵来获得密码,因此需要通过防火墙将常见的高危端口封堵。常见的高危端口包括135、139、445等,常见的防火墙包括金山网镖、瑞星防火墙、天网防火墙等。以免费的Outpost防火墙为例,安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。

  比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框。在具体操作中可以看到QQ程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。

  点击Outpost防火墙界面菜单“选项→政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效。选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,可以让防火墙智能判断。

image010.jpg (4.4 KB)
2008-6-30 13:10


图10 

第四步:

  然后需要用户建立良好的安全习惯,无论是从任何网站下载的文件都需要经过杀毒处理后在进行使用。其实对利用电子邮件程序对收到的邮件先进行过滤,然后在打开相关的邮件信息进行查看。

  还有无论是电子邮件还是即时通讯软件收到的网址,都不要轻易的点击打开它。尤其不要为了想迅速提高自己的游戏级别,安装某些外挂程序,因为这些程序往往本身就含有或捆绑了木马后门。另外如果用户是在网吧等公共场合的计算机系统里进行的QQ操作,因此在退出以后最好重新设置登录密码,并且在登录窗口中的“QQ号码”列表中,找到自己的号码后点击“清除记录”按钮即可。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论