保卫账号:2008网络账号防盗最强手册(2)
image011.jpg (6.22 KB)
2008-6-30 13:15
图11
第五步:
使用账号保护工具是一个不错的方法,如江民密保、瑞星保险柜、360保险箱等,它们采用了多种保护账号的技术,例如自动屏蔽盗号木马、摘除恶意钩子程序、反DLL注入、防内存窜改等,防盗号效果不错。
image012.jpg (5.88 KB)
2008-6-30 13:15
图12
以360保险箱为例,共涉及保护网络游戏、聊天工具、网络银行、股票证券四大类、几十款热门软件,当要玩网游时只需在网络游戏界面中选择相应的游戏,点击“安全启动”即可以安全模式启动该游戏,屏蔽盗号木马的干扰。
如果你所玩游戏不在该列表中,只需点击右下方“自定义添加软件”按钮,输入游戏名称和所在路径,同样也会得到保护。此外,当有不明可疑进程注入被保护程序时,该工具也会及时提示用户予以拦截,彻底摆脱网游被盗的困扰。
小提示:所有的账号保护工具都不仅仅可以保护网游账号,QQ账号和网游账号也可以保护,我们在上网时尽量使用此类工具。
第六步:
在互联网中想要避免被病毒感染,首先不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入,否则往往不经易间就会误入网页代码的圈套。其次在心理上首先要“经得起诱惑,耐得住寂寞”,这是防范来自网页盗号者的最好方法。
第七步:恢复被禁用的杀毒软件
很多盗号木马都具有禁用杀毒软件的功能,如果杀毒软件被禁用了,我们该怎么办呢?首先我们尝试在电脑重启后按F8键能否进入安全模式,如果能进入安全模式,运行杀毒软件试试,如果还不行则可以打开“开始”菜单中的“控制面板”,点击“添加/删除程序”,在弹出的窗口中找到系统中安装的杀毒软件。
此时,弹出的窗口中会出现“更改”与“删除”两个按钮(有时为“修复”),此时只需要点击“更改”或“修复”按键就可以对杀毒软件进行修复安装,通常杀毒软件都会顺利重新运行。
如果无法进入安全模式,又该怎么办呢?我们可以使用系统修复工具SREng(软件下载地址:http://www.shudoo.com/bzsoft)修复安全模式。打开SREng,然后点击“系统修复”中的“高级修复”选项。
选项界面中的“自动修复”就可以进行全系统的自动修复。该选项中的自动修复级别有两个,分别为“推荐修复级别”和“高强修复级别”。游标移到下方为“推荐修复级别”,能够修复所有已知 Windows 注册表相关错误;游标移到上方为“高强修复级别”,能够删除系统中所有的策略项,建议大家使用“推荐修复级别”。点击“自动修复”按钮,就可以根据你的修复强度对系统进行修复。
小知识:针对键盘记录等木马,SREng提供了修复“API HOOK”的功能,点击“高级手动修复”处的“API HOOK 检查”按钮,此时屏幕右下角将弹出气泡显示API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮,弹出“API Hook 检测详细信息”窗口,显示详细的 API Hook 信息,点击“修复入口点错误”按钮即可还原入口点错误类型的 API。
2. QQ账号保护方案
第一步:保护QQ密码最简单实用的方法,就是申请QQ的密码保护。单击“QQ帐号服务中心”页面中的“第二代密码保护”链接,接着在弹出的页面输入QQ帐号、QQ密码和验证字符登录进去,按照网页提示填好各项资料。
image013.jpg (5.09 KB)
2008-6-30 13:22
图13
需要提醒大家的是,自己填的资料一定要记住,以后取回密码都要使用的,特别是证件号码一定要牢记。这样当账号密码发生问题的时候,更能帮助自己方便和快捷的取回新密码。无论是会员还是非会员,密码保护申请的过程都是一样的。
第二步:QQ密码设置一定要足够长并且足够复杂,绝对不要使用诸如生日、电话号码等组合来作为自己的密码。理论上任何密码的长度不能低于8位,并且是一个含有字母、数字、特殊符号的组合,另外还可以利用汉字来进行密码设置。
大家可以到QQ安全中心检查当前密码是否安全(http://safe.qq.com/strategy/pswsafe.shtml)。此外QQ已经对自己的客户端进行了调整,如今已经不允许用户直接在QQ客户端软件商上直接进行密码修改操作了,你如果有修改自己QQ密码的需求,可以登陆(https://password.qq.com/)进行修改。
image014.jpg (6.79 KB)
2008-6-30 13:22
图14
第三步:如果用户是QQ会员的话,可以通过将QQ号码和手机号码进行捆绑。这样一旦发生QQ密码被篡改,QQ就会通过手机短信及时通知你。首先打开QQ软件,点击“菜单”按钮,在弹出的菜单列表中指向“设置”中的“个人设置”,然后在弹出的对话框中点选“个人设置”中的“联系方式”,在联系方式中“手机号码”选项后可以看到“免费捆绑”按钮,点击该按钮之后,只需要在弹出的对话框中输入你的手机号,然后按照提示确认验证码即可完成手机捆绑。
image015.jpg (7.5 KB)
2008-6-30 13:22
图15
另外在键入QQ账号密码时,一般还可以采取乱序输入法或者使用QQ自带的软键盘。Windows系统就自带的了一款非常漂亮的软键盘。用户在开始菜单中的“运行”命令中输入osk,就可以弹出一个软键盘的窗口,在里面输入账号和密码即可。
image016.jpg (5.72 KB)
2008-6-30 13:22
图16
第四步:登录密保卡网站http://mibaoka.qq.com,输入QQ账号密码,登录后点击“免费领取密保卡”可以看到数字卡片,点击“保存密码卡”将它打印或妥善存储,随后点击“立即绑定密保卡”。
1.jpg (14.82 KB)
2008-7-1 09:31
图17
接下来根据提示填写密保卡序列号和三个坐标对应的数字,回答三个自己所设的密码保护问题,点击“下一步”后就完成了QQ账号与密保卡的绑定。如此,QQ账号的安全性将极大提升,可确保万无一失。
小知识:由于密保卡每次随机选择三个方格中的数字作为临时动态密码,因而这一动态密码每次都是不同的,即使盗号木马病毒窃取了你某一次输入的密码,也无法使用这个密码继续通过验证,有效保护账号安全。但是破解QQ密保卡的方法跟游戏密保卡的原理是相同的,所以只能说是相对安全。庆幸的是,现在还基本上没有针对QQ密保卡的盗号木马。
第五步:在使用QQ时首先需要注意不要随便加陌生人为好友。其次,不要轻易在游戏上泄露自己的账号密码。最后也要对好友发来的一些莫名其妙的信息慎重点击,要即时询问后在操作,也许你的好友是在中病毒后不经意间给你发来的信息。
第一步:现在购买点卡的时候,都可以顺带获得密保卡。用户需要立即登陆第九城市的通行证,在密保卡的选项中选择“绑定”,绑定点卡背面的序列号,并按照系统提示的填入密保卡中对应坐标中的数字。
绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户在每次登录游戏的时候,在输入帐号密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常的进入游戏窗口。当然这也是最常见的账号密码保护方式。
image018.jpg (4.95 KB)
2008-6-30 13:25
图18
第二步:就是和QQ密码保护进行同样操作,将游戏账号和手机号码进行捆绑。登陆第九城市的通行证,在这里填入手机号码获得验证码,然后将验证码发送至10669079即可。这样一旦发生密码被盗,可以在第一时间里面进行赎回。不过这种方法由于受到手机运销商的限制,可能有的地方的用户就不能进行使用。
第三步:九城公司的网站中也提供了免费申领《魔兽世界》密保卡的功能,登陆(https://passport.the9.com/protect/ctl_protect.php)之后,选择自己需要的密保卡格式,然后进行邮箱账号绑定之后,就可以每5分钟申领一张电子密保卡。总体而言,密保卡仍然是《魔兽世界》中性价比较高的账号保护措施。
4.网银账号保护方案
网络银行目前主要有电子银行口令卡和U盾两种保护方式。口令卡的使用方法和游戏密保卡使用方法一样,可以到银行柜台进行购买和捆绑。这样每次登陆网络银行的时候,就会要求输入密保卡矩阵中的一个数字。
但是由于密保卡中的数字非常有限,因此最为保险的措施无异于使用U盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅到申请开通U盾服务,U盾根据硬件的不同价格在50-60元之间。
申请U盾后需要将个人证书立即下载到U盾中,不然这个U盾和普通的U盘没有任何区别。我们可以委托银行人员下载个人证书信息到U盾中,也可以自己登录工商银行个人网上银行,点击“U盾管理”后选择“U盾自助下载”,完成证书信息下载。 5. 炒股账号保护方案
对于炒股软件来说,最简单的方法还是使用密码保护软件。以《360保险箱》为例,在启动运行《360保险箱》后,点击“保护”按钮,接着点击“股票证券”选项。然后在列表中选择你要保护的一款证券软件即可完成保护。而如果你的计算机没有安装该软件,软件也会提示你是否进行安装。
未标题-1.jpg (36.44 KB)
2008-6-30 13:32
阻击盗号者火力装备清单
延伸阅读:网吧防范指南
网吧,是暑假学生上网的天堂,也是“账号大盗们”的天堂,很多盗号世界都发生在这里。如果你不得不在网吧上网,又该如何保护自己的账号安全呢?
规则1:登录前先重启电脑
在网吧上网,一定要记住,在登录界面输入网吧卡号和密码登录前,要重新启动电脑。重启后再在登录界面登录。这样做的目的是利用网吧电脑的还原功能,还原系统提高安全度。不这样做,一旦有黑客在电脑中留下木马,后果不堪设想。所以切莫为了省时,省去重启电脑这个一步。
规则2:密码输入多重组合
网吧安全度不如家里,在输入密码时可以考虑多重组合。例如用键盘和软软件搭配输入密码,在输入密码时最好多输入一些无关的内容,输完后再删除,也可以变输入变删除。总之密码输入越复杂,安全度也就越高。此外,设置的密码也不要过于简单,不要用纯数字的密码,不要使用生日或身份证号码等个人信息做为密码。
规则3:警惕身边的陌生人
网吧内总有些杂七杂八的人四处流窜,有的人会在玩家身后观望。如果你在上网时察觉到有这类人在你的身边,并且频繁在看你的屏幕,这时就要提高警惕了,很可能他们之中就夹杂着盗号者。
规则4:不做机密事情
在网吧尽量不要做机密的事情,例如使用网银购等涉及金钱交易等。如果生产了机密文件,走之前也要删除。此外,我们还可以在走之前删除QQ目录下的账号文件,避免被黑客破解了去。
规则5:清除上网痕迹
要离开前,要记得清除自己的上网痕迹,不过黑客留下一点可乘之机。首先,点击浏览器“工具→Internet选项”,在“常规”标签中点击“删除文件”和“删除Cookies”,再点击“清除历史记录”。然后,在“内容”标签中点击“自动完成”,在弹出的窗口中点击“清除密码”和“清除表单”。最后任意打开一个记事本,随意输入几个字母,再选中它们按组合健“Crtl+C”进行复制,这样就清除了按键记录程序中保存的信息了。
- 最新评论