各位巴友大家好,關於被盜等等的一些問題,大家一定會很想知道官方這邊有沒有問題,這邊小弟先整理出以下幾點資訊請各位大大參考參考。
首先:盜帳號的首要條件要知道你的帳號,妳的帳號是公開的,如果有去劍靈FB首頁留言點讚分享之類的,人家有機會去你的介面看到你的帳號,甚至他可以透過盜取別人的FB帳號,去知道他的朋友群帳號等等資訊。
所以建議某些網站的會員除非真的有必要,否則不要留下實際資訊,但是帳號是公開的這個部分比較無從著手防禦,FB的隱私權設定請調整高一點,不管您是用FB登入還是自己打帳號登入,為什麼?
因為人會有慣性,有的時候可以從一些相關資訊去查出有所關聯性,舉個例子,用電話當密碼,剛好在FB又看到你有PO電話,一試剛好中獎。
再來關於密碼強度,早期很多的帳號密碼申請是無法輸入特殊符號,但是時代的演進現在很多都能夠輸入特殊符號。
為什麼小弟要強調特殊符號,因為在密碼破解的方式中有一個方式叫做暴力破解,這個方式會從0開始往上累加,例如從0~9跑完會再從A~Z,個位數猜完之後,會開始從雙位數猜,亦即00、01、02開始這樣猜。
但是電腦並不是真正輸入對應數字,通常都是用ASCII CODE碼,這是電腦識別人類看得懂的數字英文符號的編碼,那在暴力破解的過程中他會先前最小碼開始猜到最大碼,剛好標點符號的編碼是在最後面。
密碼中參雜標點符號可以大大增加暴力破解所需的時間,如果密碼位元高達十位參雜標點符號,TRY出來的時間可能好幾年,用超級電腦去跑也是要這麼久,可以大大降低被暴力破解的機會。
接下來在密碼盜取的方式還有一種叫做字典檔,所謂的字典檔示駭客收集世界各國的人們常使用的密碼,他們會將這些資訊統整稱作為字典檔,例如123456、QAZ、ZXC這種之類的密碼,通常都會收到字典檔裡面,因為這是懶人密碼,美國人也很愛用IAMGOD這種好記的密碼,也具有表達能力,一樣收在彩虹表裡。
所以密碼如果真的懶惰,請加上標點符號,你可以12345678QAZ+-*/這種密碼試試看,基本上是猜不到也暴力破解不了。
再來就是密碼關聯性
在不同的網站使用同一組帳號密碼,今天你們可能懷疑NCT主機有問題,但是可能您在某個小論壇也使用同樣的帳號密碼,但是小論壇的防禦能力薄弱資料已經被竊取等等,他們拿到這些會員資料就開始去別的網站或平台嘗試,絕對會中獎只是數量多寡。
小弟自己的習慣是,當我上的這個網站知名度不大看都沒看到,我設定的帳號跟密碼就會有專門一組我記的住但是跟我常用的帳號不一樣的命名,因為被盜了妳也無所謂。
以上這些都只是觀念上的防禦,以下再進一步說明:
當你具備這些基本水準之後,你要防範的就是所謂的木馬與後門這種FILE型態的病毒程式
通常在網路上會看一些影片連續劇電影,有的網站會要你安裝附加元件,但是很多人都不會詳細看他要裝些什麼,直接下一步下一步安裝完成,被裝了什麼都不知道。
這些程序你在介面上絕對看不到什麼蹤跡,除非你開了工作管理員,處理程序有可能會發現到,甚至會寫在電腦服務區,機碼表裡面,沒有相關的專業知識妳很難察覺。
因為大家都喜歡眼見為憑,看不到就說沒有,但是其實是妳沒看到。
所以在網路上看到許多免費工具,附加元件,好用的防毒,免費的防毒,標題聳動的郵件,都請小心點選,不確認請不要點,寧願不要看影片也不能讓電腦中毒。
電腦病毒的攻擊,只要想辦法誘使你點某些連結或是執行某些檔案,程式一進入你電腦內,攻擊方就可以為所欲為,而且我不太相信只會玩遊戲的人會去開工作管理員出來看。
所以不管你在做什麼動作之前,請您三思,特別是有關網路。
再來就是USB的使用,如果各位很喜歡有片大家分享、破解程式大家一起用,USB嘟來嘟去請小心,因為USB帶有自動執行功能,一插上就中毒,這也是入侵的媒介之一。
為什麼說程式要用正版,包括作業系統也是,因為你不知道做出這個破解軟體的人,放了什麼東西在裡面。
再來就是外掛,我不得不說這個東西,雖然可能被刪除文章,外掛都會要求你輸入遊戲帳號密碼,但是我猜基本上一定會有某一段程式碼會把你的帳號密碼傳送到別的地方,然後拿到你的帳號密碼再去各大平台嘗試。
可能今天你完某個不紅的遊戲有用外掛,但是沒被盜你覺得這程式沒問題,但是有可能實際上你玩的遊戲沒有經濟價值,人家不想盜,養肥點再殺,劍靈這個遊戲剛出來人氣又高,數字網前幾名,有利可圖,這個時候他們收集的資訊就派上用場了,沒有什麼資訊是沒有用的,養兵千日用在一時,切忌這個觀念。
舉個實際的例子綜合上述所講,風X網,我想大家一定都知道,或許這個程式本身沒問題,但是程式設計有漏洞會被利用,可能他透過風行網附加元件讓你首頁被綁架,或著修改IE設定等等,安插側錄程式,或著是把你傳送到網路上的資訊先考被到別的地方再幫你把資料傳到你要的地方
我不是針對風X網,只是他的元件確實有被防毒軟體偵測過,也確實有人裝了被綁首頁
接著是防毒軟體的概念
首先大家會覺得我有裝防毒他掃瞄說沒病毒怎麼可能是我電腦的問題?
今天駭客是攻擊方,防毒軟體是防禦方,最先產生出新的攻擊方式與病毒的人是駭客,今天我做出一個檔案,這個檔案只有我有,全世界的人都不知道,試問哪一家防毒軟體能夠偵測?
防毒軟體的宗旨在於防範已知病毒為主要目的,新型的病毒偵測能力相對的比較薄弱,有可能可以透過其他的機制去偵測,但是並不是100%安全。
特別在於某些軟體會要求你給他系統管理員權限進行安裝,你給了他最大的權限,防毒軟體自然也無法下手,實際例子就像是,今天某棟大樓警衛看你一個人要進入這棟大樓他會上前盤查,但是今天如果有這棟大樓的主管或著是住戶領著你進去,警衛還會過來盤查嗎?
而且,大部分的人用的都是免費防毒,甚至不裝防毒,免費防毒的偵測能力,絕對比不上付費版的軟體,因為使用者付費的道理,付了錢得到的東西也相對比免費更多。
防毒軟體是一個輔助的腳色,主要的防禦還是在於你自己的資訊安全觀念。
綜合以上這麼多資訊,你覺得帳號被盜還只是單單的某個官方網站的問題嗎?
順便讓小弟工商服務一下
風華絕代伺服器
3級工會夢迴雪月收人
不限等級 歡迎新手 上班族佳,會帶副本可預約製作仙光珠,感恩
創作內容
關於被盜大小事
未分類 (6)