|
[table][tr][td]最近我的好友接二连三地被盗号用来诈骗,当我发现我最好的朋友也不幸中招的时候,我感到异常地火大(以至于想捅了盗号者)
不过还好通报及时,损失没有扩大
在此我顺便谈一下有效加强帐号安全的一些实用建议。
1 当心钓鱼网站
钓鱼网站有两类:
一类是模仿真正的网站。这类网站很好区分。大家说的“网址”是由协议+域名+路径构成的,大概长这样:
http://domain_name/path
其中http是协议(http是明文传输,别人会看到你发送接收的一切数据,https则是http+安全加密协议,多见于网上银行等),domain_name直到第一个斜杠就是域名。
域名是全球唯一的,由英文句号“.”分割成不同部分。域名是一层一层的,上层在最右边,它可分配左边的所有内容。例如,以tsdm.me为例,net是公用的顶级域名(com等同理),而tsdm是我们论坛注册的全球唯一的域名。至于www.tsdm.me,dm.tsdm.tv等都是由tsdm.me的所有者分配的。
于是很显然,钓鱼网站的域名一般长这样:qq.xxx.com,而官方的网站是xxx.qq.com
另一类是劫持你的网络。这常见于网吧、公用Wifi(在此提醒,不要蹭网)你看到的域名可能还是qq.com,但是页面被黑客篡改过了。对于http来说这招很无解,但是对于https还是可以防范的。简单来说,如果浏览器提示“证书错误”请千万小心。https网页由权威机构颁发的数字证书签名,一旦被篡改一丁点就会引发证书错误。敏感的网站如网上银行,几乎一定会使用https,且多数会使用增强证书(EV SSL,地址栏会变绿)。如果证书有效,地址栏旁边会出现一把小锁,点一下就可以看到在权威认证机构注册的该网站的真实身份。留心这个可以挡住99%+的网络钓鱼。
可以参照我的网站 https://azurefx.name (主页没什么用,主要是为论坛客户端提供服务的)(如果协议换成http则不会有小锁头,可以对比一下。黑客在无法伪造证书的时候往往会让你降落到不安全的http,是没有锁的!) 以及工行网银的EV SSL(绿色地址栏,这往往是公司级别的认证,价格不菲)
2 关于密码技巧
不要使用弱密码!不要使用弱密码!不要使用弱密码!重要的事情说三遍。
如果你还是觉得密码不好记,这里有个实用技巧:给密码加把盐
假设你想好了一串只有你知道的、不涉及生日、手机号的字串hanmeimei3978,而你当前使用的是QQ,你可以把密码设置为hanmeimei3978_qq_denglu
如果是天使动漫论坛,可以把密码设置为hanmeimei3978_tsdm_denglu
这一点简单的改变,首先使得密码长度增加,且混入了特殊符号,极大增加暴力破解的难度;其次,由于对不同的网站使用了不同的密码,可以有效防御撞库攻击。
关于撞库攻击:任何网站都有被入侵的可能。假如你在网易邮箱和QQ用了一样的密码,网易被黑客脱裤(被下载了密码数据库),黑客就会用批量登录器去其他网站用相同的帐号、密码尝试登录。如果扫到了你,那你就倒霉了。愚蠢的盗号者会立即行骗,聪明的盗号者会静待时机、收集你的更多信息, 然后捞一笔大的。
感谢阅读。以上就是我的建议,我不希望身边人的经历在坛友的身上重演。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
回复
发表于:
