现在我国网民普遍网络安全意识不高,很多人认为“反正我没多么重要信息和个人隐私
在网上,不必担心,更多的人认为那些骇客们不会对我感兴趣,我又不是什么公司,银行啦
。”其实网络安全是每个网民不得不非常关心的事情,如果你的聊天记录让别人看了,或是
你与朋友,爱人之间的电子信件被骇客们看了,那无非与现实生活中你的信件被别人拆开,
你和他人的谈话,被人偷听。另外还有骇客们在你的机子里恶意横行,你的密码等被删改,
甚至,他们假你的名义去做坏事等……网络没有绝对的安全,大家应尽量避免不必要的麻烦
。其实,一些网络骇客,只知道或用的是一些菜鸟级的攻击,因此我希望能过把我个人的菜
鸟安全防护讲一讲,不能说防高手,但是菜鸟们也许还能骗过他们的眼睛,高手们请略过。
首先,让我说说密码吧。
1.密码尽量不要设成自己或家人的生日。有很多人,尤其是刚上网的朋友们,(有时我也
是)爱把密码设为自己的生日或家里人的生日为了方便记忆,但是,着就方便了那些骇客们
,比如,他先和你在网络聊天室或qq上聊天,混个小熟,通过查看个人资料等一切手段来获
得你的生日,然后他会用你的帐号,和你的生日,进行登陆尝试,例如,骇客通过各种方法
得到了你的生日,1980年2月28日,那么他会用专门的工具制造出各种你可能设的密码,如19800228,1980228,800228,80228等很多,因此密码最好不要设成自己或家人的生日。还有
如果你告诉某个人你的密码是生日的话,或骇客猜测到你的密码是你或你家人的生日,他可
能尝试密码,例如,他一般会先猜你的密码有可能是8位或6位,不论6为还是8位,从50年开
始吧到90年,一天就是一个密码,一年366天算,就是50*366=18300个密码,如果骇客们用工
具暴力破解的话,用不了很长时间就会把你的密码破解。
•2.密码尽量也不要设为电话号码,车牌号,门牌号,等各种号码,因为这
样很容易让骇客猜到你的密码。
3.密码尽量长,最好是密码有英文,数字和符号等,
4.关于qq密码问题,我有很多朋友都找我帮他们找回密码等,现在丢qq是很平常的
事情了,但是,我个人认为只要安全意识强一些,大多数可以防的。大多数人的qq是在网吧
丢的,因为网吧人多杂乱,等,而且盗qq的木马多如牛毛,也不需要什么技术,完全就是傻
瓜型,因此,才会有很多无聊的盗qq者和很多的丢失密码的例子。我先来分析一下各种盗qq
的软件,首先是击键记录型的,就是当你在qq注册向导,或登陆qq的时候,你每敲的一个键
都会记录下来,也包括消字键,记录在本机子的一个文件夹内,这是最老的软件,早就过时
了,现在衍变出了很多类似的软件,
一,假qq,以假乱真。一个和qq几乎一样的软件,其实是盗号器。当你填完号码和
密码后,点下一步的时候出现类似的错误提示等,“您的oicq软件用问题”,那就恭喜你,
你百分百“中”了。
解决方法:立刻换到其它机子上你的qq,马上修改你的密码。
二,只要你填好自己的邮箱,每当记录下的密码都会发送到指定的邮箱内,(有的
人说这样的软件好象有时不太好使)这样你的密码就飞进别人的口袋里了。
解决方法:
1.如果你的密码全是数字而且小于等于9位的话,我建议你在注册向导时,先点击密码栏输入
密码,然后再点击我的号码输入你的号,其实这种方法只要骇客稍一留神,你的密码还是能
被发现。
2.把自己的密码和号码先在记事本中打出来,然后你把号码和密码再复制到号码栏和密码栏
里即可。
3.既然骇客是利用此方法盗取qq的那就惩罚他一下,记录软件会把记录的数据发送到他的信
箱,你就注册向导里,随便输入号码和密码,一直试下去,或用填写注册之类的软件运行一
个,不出多长时间他的信箱就会撑破。4.上了qq后,立刻修改密码!5.密码保护。(废话!
)
三,既然上个软件有很多弊端,因此黑客们又制作了2代记录型吧,不论你是复制
上去的还是打上去的,一样会记录下来,就算你先在密码栏填密码,再填号码,该软件也能
准确的记录下来,而且如果你的密码有问题不是正确密码不能登陆上去的话,该软件是不会
把你的密码记录下来的,知道你打对了密码为止。
解决方法:1.登陆上去后修改密码!2.申请密码保护。
我这里只是讲了讲qq木马,其实还有很多方式等盗你的qq,
例如你要是一般不经常换密码的话,骇客们可以利用本机来破解出密码,或不用
真正的密码在离线方式里,登陆你的qq,查看你的聊天记录,还有专门不用密码就能读取你
qq的聊天记录的软件。(太可怕了,我刚才和MM的聊天记录要是让我GF发现,我就死定了!
)
解决方法:有个朋友问我为什么有的人在下机之前要把自己号码的文件夹删除,其实这就
是为什么要删自己qq留下的文件夹的原因。
防御总结:因为有很多盗qq的傻瓜式软件和很多无聊的盗qq人,因此要尽量做到
1.能不去网吧上网就避免,因为网吧的安全隐患太大了,就比如你站在一堵墙后面洗澡,只
要想看,就能看到。
2.使用专门的防盗qq软件。例如:qq防盗专家等
3.一定要申请密码保护。注意,据我所知,有很多人有时收不到密码,也许是服务器正忙吧
,在早晨,或通宵的时候再找一找密码。如果想改密码保护要有自己的证件号码才行,而且
不能改,因此我建议您填写正确的。
我来说几个实例吧。
1.骗取与猜测密码。骇客一般会起个好听的女孩名字来骗取“纯情”小帅哥们,他
会一步一步的“套”你的话直到达到目的为止。(不要以为女孩不会受骗呦,同样会有“披
着帅哥皮的骇客”来套取你的帐号密码的)
例如:<以下是一次骗取猜测邮箱的经过,此文的目的是更好的防御骇客,请大家不要效仿
。以免造成不必要的麻烦。>
甜心——骇客化名 爱已成网事——一傻男
刚认识才聊过一会。
甜心:对了,再过2天我就要生日了,我好高兴呀!你什么时候过生日呀?不要给我说你今天
过生日呀!
爱:我呀,11月24日。你生日的时候我送你一生日礼物呀
甜心:谢谢,我84生年的,你那?看看我们谁大呀?
爱:我83年,……<获得了他的生日信息:1983年11月24日>
又若干闲聊后。<省略若干闲聊,往往骇客不会直来直去问你的生日或其他信息,怕引起你
的怀疑,往往会和你边聊边慢慢获得有用的信息。>
甜心:哥哥呀,你会用电子邮件吗?我同学给我申请了一个,我们写电子邮件吧。
爱:当然好呀!我的邮箱:520520@123.com 你的那?
甜心:我的是:1234567@bbc.com 给我写信呀。
<继续闲聊>
此时骇客正在登陆123.com试图用520520的用户名登陆电子邮箱,如果用刚才获得的生日是密
码的话,就登陆,生日不是密码,就用忘记没密码来登陆,输入生日和帐号,出现密码密码
提示问题:1+1+?(看来这小子还挺诚实的,给别人自己真实的生日。)骇客会用2或其他的
猜测密码,果然是2,这么愚蠢的问题和答案。
一般人们往往认为不会有人猜测自己的生日和提示答案来破解,用一些很简单的问题答案等
, 因此骇客一般破解密码提示问题时,往往是猜测出来的,或继续“套”你的话,直到“套
”出为止。如果你的密码提示和答案是很愚蠢的或提示和答案一样的话,(例如:提示:你
好答案:你好 或1+1+? 答案:2等)那么的你邮箱活该被“盗”,因为骇客可以利用专门盗
取邮箱的工具在很短的时间里把你的生日100%的猜出,再加上你的弱密码提示和答案,那么
你的邮箱还有什么安全可言那?
因此请注意:
1.提示和答案一定不要一样。
2.不要用一般人们一猜就能猜出的问题和答案。尽量把提示和答案设的古怪一点。
不要以为我上面提到的不可发生,只要我们能多注意和留心一些,会减少骇客对我们的兴趣
。骇客们往往注意到了人们的疏忽,才使得他们有了有机可乘的漏洞。建议不要给不太熟悉
的网友你的真实资料和个人信息。如果网友向你打听什么和你个人有关的信息请不要告诉他
,并当心他也许就是骇客,不信,你可以给他下个“套”,看他到底是谁?
今天就先到这里吧!我写这篇文章的目的是提高我们自身的网络安全意识,
如果还有什么疑问或不明白的地方,请提出吧。
我的邮箱:dnzz@hongen.com.cn
如果大家觉得我写的可以的话,请给我留言好吗?我还会继续努力写出更多关于的网络安全
的文章,请关注。
