问题

  

怎样防止网络账号和密码被盗?

我们的互联网账号和密码经常被盗,会带来哪些损失,如何防止账号被盗?

  

参考答案

经常听人说网络账号、密码被盗。我们处于互联网时代,网络账号和密码的安全将关系到我们每个人的人身和财产安全,采取必要的安全措施已刻不容缓,普及相关知识已越来越重要。

一、人类社会已进入互联网社会时代,账号和密码已被普遍使用,要防止被盗

人类已经历了原始社会【刀耕火种】、农业社会【地主租地】、工业社会【资本办厂】、商品经济社会【搞房地产开发、倒买倒卖】时代,现在进入了互联网社会时代【大型网站主导社会】!

在互联网社会以前,科技相对落后,信息相对封闭,人、财、物相对孤立,是比较独立的个体。进入了互联网社会后,绝大多数的人、财、物通过电脑、平板、手机、工作的机器设备等长时间连接在互联网上,成为了互联网络的一部分。

互联网社会的显著特征是:(1)人们因工作、娱乐、休闲而长时间连接在互联网上,成为了网络的一部分;(2)人们通过网络创造出了前所未所的、数之不尽的财富,比如中国的阿里巴巴、百度、腾迅等【阿里巴巴集团于2014年9月在美国成功上市,马云成为了中国首富;紧随其后的中国超级富豪是百度的李彦宏,腾迅的马化腾】;(3)互联网经济占居了社会经济的半壁江山,提供了数之不尽的就业岗位;(4)所有农业、工业、商业,都将受制、受惠于互联网,互联网的重要性已大过了所有的其它行业,处于了所有重要行业的金字塔顶端。

处在互联网社会中的我们,在消费购物、人际交往、工作学习等方方面面,都会用到账号和密码。所以网络账号和密码已被普遍使用,成为了区别一个个不同个体的身份标识。

当其他人未经授权获得了我们的账号和密码,视为密码被盗;若这个人更改了密码,视为账号被盗。前者主人家不易察觉,后者更容易被主人发现。

二、账号被盗的后果很严重

如果账号和密码被盗,将可能带来以下重大损失:

1. 账号下的钱、财、物被盗走;

2.被人冒充身份,骗取亲友的钱财,或者用于发布非法信息,带来牢狱之灾;

3.个人隐私被公开。想想你和网友或家人的私房照、悄悄话被公开,会有什么后果?!

三、盗号场景和应对措施

众所周知,网络账号要使用强密码,防止被人猜出【强密码:由数字和字母组成,长度在6位以上,不使用简单序列数,禁用生日做密码】。但是多数时候,密码被盗与其强度没有关系,不正确管理的话,再强的密码也能轻松盗取。

(一)木马盗取

若电脑、手机中了木马病毒,将会导致账号和密码被盗。木马病毒,是一种能自动运行的计算机程序,它随时监视着我们在电脑键盘或手机屏幕上的一举一动。当我们打开登录窗口输入账号和密码的同时,木马就已获得了这个账号和密码,然后自动发送到了盗号者的手中。

应对措施

1.在电脑和手机中安装防病毒软件。一般只需要安装一个知名厂家的就可以了,比如360或金山,安装两个或多个厂家的,可能会产生冲突,起反作用。防病毒软件应当先于其它软件安装在电脑和手机中,即电脑和手机在安装操作系统后,首先要安装防病毒软件,然后才能安装其它软件,目的是防止病毒软件先入为主。

此外,安装防病毒软件只是必要条件,但不是充分条件。正所谓道高一尺,魔高一仗,有些病毒软件可以破坏防病毒软件,使防病毒软件失效。

2.只安装熟悉的、必须的软件,并且只从生产该软件的官方网站获取安装程序。不要安装非必须的软件,不要从非官方网站下载安装程序。比如,我们安装QQ,应从http://www.qq.com/网站下载,安装360防病毒软件,应从http://www.360.cn网站下载。

3.严防后缀为“.exe”的程序被下载和安装。病毒程序的后缀普遍为“.exe”,它的意思是“可执行程序”。它们往往会伪装成文件、视频等放在互联网上诱导人们点击下载。所以,当我们点击下载某个文件、视频时,发现它的后缀是“.exe”,或者先是.rar或.zip压缩文件,解压后里面是“.exe”文件,就100%确定它是病毒程序,要立即中止下载,已经下载、解压了的要立即删除,不可双击打开。

4.不要在他人的电脑、手机上登录账号。在商场、机场、宾馆等地方,往往有供免费使用的电脑,天知道它里面是否已被安装了木马病毒?所以,我们可以用它来看看新闻或小说,不可用来登录账号。同理,家人、朋友、同事的手机、电脑等,都是不可以借来登录账号的。

5.对PC电脑,在安装好windows系统后,要及时备份系统,定期(半年或1年)一键还原系统。

(二)网关盗取(不安全wifi盗取)

人们使用wifi上网已成为常态,但是wifi已成为不安全网络的首选。

互联网,是由无数个计算机设备(包括电脑、手机等)通过无数个网关连接在一起的计算机网络。网关,又叫网络关口、路由器、节点、网络中转站等。我们在互联网上发送和接收的所有信息,都要经过这些网关。如果有人在网关上安装拦截程序,将可以获取我们的绝大多数上网信息,包括账号和密码。

互联网上的网关,从上往下数,有国家级网关、省级网关、县级网关,它们是由国家电信局设置的,称为公网关;然后是单位、家庭级网关,称为半公网关;最后是个人网关,称为私网关。为了国家安全的需要,网络警察应该已经在所有的公网关上安装了非法信息的自动拦载程序,它不会获取我们的账号和密码,但是会获取几乎所有的黄、赌、毒和其它非法信息。所以,我们不要在网络上从事非法活动,因为我们每时每刻都处于网络警察的监控之中。

单位、家庭设置的半公网关,一般会购买、使用专业厂家生产的路由器,它是封闭的电子设备,难以私自安装拦截程序,所以,在单位或家里上网,相对是安全的。

个人设立的私网关,就是使用个人电脑或手机共享网络信号,常见的有wifi热点、免费wifi等。经常,我们在机场、商场、饭店、马路上,会主动搜寻免费的wifi信号或热点,然后通过它接上互联网。如果这个wifi信号是从某个人的电脑或手机上转发出来的,那么,我们在网络上发送和接收的信息都将通过这个人的电脑或手机中转。若恰好在他的电脑或手机上安装有拦截程序,又恰好我们输入账号和密码进行了网络登录,那么很不幸,我们的账号或密码就被人家获取了。

应对措施

1. 认清安全网关和不安全网关。单位、家庭的网关,应该是安全的;电信局提供的3g、4g网络是绝对安全的。除此外,在公共场所、马路边的wifi网络可能是不安全的。

2.在可能不安全的网络上,只可以看新闻,绝不可有输入账号和密码并登录的行为【已在安全网络中登录了账号的,转到不安全网络中时,可保持账号登录状态和查看信息】。

3.出差在外,要养成使用电信公司提供的3g、4g网络进行账号和密码登录的好习惯。

(三)密码字典盗取

密码字典,是包含有大量常用密码的一个数据库。它包括了人们习惯性设置的许多密码,比如abc123、123456、111222啊等等,多的时候会有数十万个密码。它的作用是配合解密软件破解用户密码。具体操作是通过软件不停地调用数据库里的密码去尝试登录,每分钟可以尝试几千个密码登录。

应对措施

1. 账号和密码双保密。既不让人知道账号,也不让他知道密码,让他无从下手。

2.使用强密码。所谓强密码,指由数字和字母组成,长度在6位以上,不使用简单序列数、禁用生日的密码。

(四)第三方泄密

互联网上的账号盗取和反盗取事件每日都在大量上演。

不幸的是,很多网站的用户数据库被黑客获取;更不幸的是,在这些数据库里,用户的密码以明文方式保存,没有加密,而正好有我们的账号和密码在里边。结果很简单,此时我们的账号和密码已经泄漏了。单单这样,还不足以说明问题的严重性。

更严重的情况是,我们在其它更多的网站上使用了相同的账名(用户名)和密码。黑客会使用这个账号和密码去登录他认为重要的所有网站....

应对措施

账号和密码要分级管理,不能在重要性不同或有竞争性的网站上通用,要防止因该网站的用户数据库被盗而扩大损失。对特别重要的账号,比如QQ号和QQ邮箱,要使用唯一密码。

(五)钓鱼网站盗号

盗号者往往会仿建一个与知名网站外观完全相同的网站,让我们误以为这就是我们要去的网站,然后当我们在上面进行账号登录时,盗取账号和密码。这样的网站就是钓鱼网站。

所有的钓鱼网站都会记录下我们输入的账号和密码。有半数的钓鱼网站无法完成登录,要么提示账号和密码错误,要么说网络忙,请稍后再登录等等,容易被发现;另有半数的钓鱼网站会转到正确的网站上完成登录,不容易被发现。

钓鱼网站与真网站的唯一有效区别是域名不同。

应对措施

1.当我们在多次输入账号和密码后仍无法登录时,应当马上联想到这是个钓鱼网站,我们的账号和密码可能已经泄漏了,应当立即检查这个网站的域名是否正确,然后到正确的网站上修改密码。

2.记住网站的域名。这是防止钓鱼网站的唯一有效方法。

在互联网上,每个网站的域名都是不同、唯一的。比如:百度:baidu.com,中国银行:boc.cn,腾讯:qq.com,八九网:bajiu.cn。我们处在互联网社会中,记住一些重要网站的域名是每个人的基本技能之一,是必须的。

域名在网址中的位置是这样的:

百度:http://XXX.baidu.com/XXX;中国银行:http://XXX.boc.cn/XXX;

腾讯:http://XXX.qq.com/XXX;八九网:http://XXX.bajiu.cn/XXX。

在域名的左边是“.”,右边是“/”;第1个XXX中不能有“/”,可以是其它任意值,第2个XXX可以是任意值。

多数网址以http://开头,是不加密网址,上网信息将不加密传输,可以在网关上盗取信息;少数网址以https://开头,是加密网址,上网信息将加密后传输,比如:https://mail.qq.com/,在网关上无法盗取信息。加密传输的网址需要站长单独花钱购买加密服务,所以一般只在大型网站的用户登录页上使用。

反之,以下网址都是假的:

百度:http://XXX.baidu.com.ab.cn/XXX;中国银行:http://XXX.boc1.cn/XXX;

腾讯:http://XXX.1qq.com/XXX;八九网:http://db.cn/bajiu.cn/ditu。

(六)手机和邮箱被盗,导致重要账号被盗

几乎所有的互联网账号,都能使用注册账号的邮箱找回密码。一旦邮箱被盗,使用这个邮箱注册的其它互联网账号就没有安全可言了。

同样,几乎所有的重要互联网账号都捆绑了手机号,都能通过手机号找回密码。不要以为手机是智能、加密了的,人家无法用,其实人家需要的是只是手机卡而不是手机。

应对措施

1.使用QQ和QQ邮箱,并对QQ邮箱设置独立密码。这样,QQ邮箱处于双密码保护之下,盗号者除非既获得QQ密码,又获得邮箱独立密码,否则无法进入邮箱。

2.看紧自己的手机,不离手。手机丢失,要立即到电信局挂失、换新卡。

【八九网原创文章,欢迎分享、转发网址给亲朋好友...】

1楼