揭密盗号手段之时间锁攻防战
2009-04-02
本小记曾经有幸加入过一个关于黑客方面的QQ群,在里面大概了解到了,一个有贵重物品又加了时间锁的高级的帐号是怎样被清洗掉的....想起来真的很可怕,本人对计算机方面也算有些心得。下面我把大概流程给大家写出来,希望大家能多多关注,不要重蹈覆辙...
以下文章只针对使用密码保护卡的的个人计算机用户。
首先黑客扫描工具发现了一台有严重系统漏洞的计算机并且没有安装任何杀毒软件,用一些工具就可以很简单的入侵他的计算机获得计算机的最高的权限。
黑客首先获取到这台机器上的帐号信息,比如号上都有什么物品啦。通过远程的屏幕截图甚至是直接的屏幕监控。
然后在通过MUMA获取了你的帐号和密码,和部分密码保护卡的距阵。黑客就会利用一些手段,让你感觉到很卡,甚至掉线在你频繁顶号的时候,黑客就获取了你的大部分(或者完全)的密码保护卡距阵,然后在www.163.com上登陆上了你的网易通行证.首先会检查你的个人信息和邮箱。然后尝试猜解你的密码提示问题,
假设你的帐号是:***ailiyue密码是:19830705aiyueyue,通过你的密码黑客就可以知道你的生日可能是1983年7月5日,再假设你的问题是:我的老婆的名字?(或者是:我爱谁呀?之类的问题,总之是跟帐号有关联。)黑客有五次机会,猜对以后他并不会马上修改,因为现在黑客还不想让你知道帐号的异常。然后,黑客会检查你的通行证有没有关联手机,如果没有的话会立刻关联上了黑客的手机.这样黑客就可以随时更改你的密码。
但是,现在还不是时候。黑客还需要更多的资料,因为他要把你帐号上所有值钱的东西清洗一空。
这个时候就算你修补了系统的漏洞,也为时已晚了。
黑客会继续跟踪并且获取你的解锁密码,如果发现你的帐号上大部分贵重物品都加了时间锁的话就会更改你的密码,并且在后台结束xy2.exe的进程,如果你这个时候用安全码去修改密码的话,黑客就会获取到你的安全码.
等到你下号,黑客会立刻登陆并且以最快的速度用安全锁定了你的帐号。然后高枕无忧的把所有物品解锁,能拿走的立刻拿走,有时间锁的非常贵重的物品,黑客会一直锁定你的号,只到时间锁解除.然后等时间锁时间到了,安然的拿走你帐号上的贵重物品.
这中间,被盗者留下了很多漏洞给黑客利用。所以,注定这个曾经区内属一属二的帐号要灰飞烟灭了。以及这场黑客的攻防战,黑客完全占据了主动。
我把漏洞一一列举给大家,希望大家不要对号入座.我希望这些漏洞在所有人身上都不存在,希望这不只是我的完美的幻想:
第一,系统漏洞,这是帐安全类最大的隐患,所有密码保护措施,包括将军令都不可能完美的保护你的帐号。所以,大家尽可能的利用一些安全软件,修补漏洞,在修补漏洞这方面我推荐360!
第二,360并不是属于杀毒类软件,他只属于系统优化软件类,所以不要指望拿他当保护措施。虽然他具备了一些杀毒软件的部分功能,但是功能根本不完善。所以最好还是安装杀毒软件。
第三,密码保护问题或者安全码跟密码,跟帐号关联太大。这点我想不需要仔细解释了,看完上面的大家也差不多知道了。
第四,没有关联手机.我知道并不是每个人都有手机.但是大家完全可以关联一下自己信任的朋友的手机或者父母的手机。那怕在关联后这个手机号不用了。。。漏洞不也是补上了么?注意,关联手机属于完全免费的!
第五,发现密码被修改后马上在本地计算机使用安全码.这是最笨的做法,如果真的着急顶号,或者说盗号这正在登陆你的游戏帐号完全可以用手机或者密码提示问题修改,因为安全码太重要了,用密码提示问题修改的也属于是被逼无奈的做法,这招叫弃卒保车。
第六,注册时候的证件号码,这是最后一到帐号安全屏障。还有,平时游戏的时候注意保留一些截图。并且多多记录自己的游戏内角色,宝宝资料等。因为用游戏资料也可以清空安全码的,如果用实体卡冲值,用完不要丢掉,保留有一下,在清空安全资料和找回密码的时候作用也是非常关键的。
第七,时间锁,不需要交易的和贵重的物品最好把时间锁加的长一点,就算黑客获取了你的安全码.他也需要好长时间才能拿走你的物品,这招属于防范于未然,万一被盗也给自己找回帐号争取到更多的时间。
以上这些,只是黑客盗号的一个片面,从以上你想到了什么?您有上面我所说的漏洞吗?
以下文章只针对使用密码保护卡的的个人计算机用户。
首先黑客扫描工具发现了一台有严重系统漏洞的计算机并且没有安装任何杀毒软件,用一些工具就可以很简单的入侵他的计算机获得计算机的最高的权限。
黑客首先获取到这台机器上的帐号信息,比如号上都有什么物品啦。通过远程的屏幕截图甚至是直接的屏幕监控。
然后在通过MUMA获取了你的帐号和密码,和部分密码保护卡的距阵。黑客就会利用一些手段,让你感觉到很卡,甚至掉线在你频繁顶号的时候,黑客就获取了你的大部分(或者完全)的密码保护卡距阵,然后在www.163.com上登陆上了你的网易通行证.首先会检查你的个人信息和邮箱。然后尝试猜解你的密码提示问题,
假设你的帐号是:***ailiyue密码是:19830705aiyueyue,通过你的密码黑客就可以知道你的生日可能是1983年7月5日,再假设你的问题是:我的老婆的名字?(或者是:我爱谁呀?之类的问题,总之是跟帐号有关联。)黑客有五次机会,猜对以后他并不会马上修改,因为现在黑客还不想让你知道帐号的异常。然后,黑客会检查你的通行证有没有关联手机,如果没有的话会立刻关联上了黑客的手机.这样黑客就可以随时更改你的密码。
但是,现在还不是时候。黑客还需要更多的资料,因为他要把你帐号上所有值钱的东西清洗一空。
这个时候就算你修补了系统的漏洞,也为时已晚了。
黑客会继续跟踪并且获取你的解锁密码,如果发现你的帐号上大部分贵重物品都加了时间锁的话就会更改你的密码,并且在后台结束xy2.exe的进程,如果你这个时候用安全码去修改密码的话,黑客就会获取到你的安全码.
等到你下号,黑客会立刻登陆并且以最快的速度用安全锁定了你的帐号。然后高枕无忧的把所有物品解锁,能拿走的立刻拿走,有时间锁的非常贵重的物品,黑客会一直锁定你的号,只到时间锁解除.然后等时间锁时间到了,安然的拿走你帐号上的贵重物品.
这中间,被盗者留下了很多漏洞给黑客利用。所以,注定这个曾经区内属一属二的帐号要灰飞烟灭了。以及这场黑客的攻防战,黑客完全占据了主动。
我把漏洞一一列举给大家,希望大家不要对号入座.我希望这些漏洞在所有人身上都不存在,希望这不只是我的完美的幻想:
第一,系统漏洞,这是帐安全类最大的隐患,所有密码保护措施,包括将军令都不可能完美的保护你的帐号。所以,大家尽可能的利用一些安全软件,修补漏洞,在修补漏洞这方面我推荐360!
第二,360并不是属于杀毒类软件,他只属于系统优化软件类,所以不要指望拿他当保护措施。虽然他具备了一些杀毒软件的部分功能,但是功能根本不完善。所以最好还是安装杀毒软件。
第三,密码保护问题或者安全码跟密码,跟帐号关联太大。这点我想不需要仔细解释了,看完上面的大家也差不多知道了。
第四,没有关联手机.我知道并不是每个人都有手机.但是大家完全可以关联一下自己信任的朋友的手机或者父母的手机。那怕在关联后这个手机号不用了。。。漏洞不也是补上了么?注意,关联手机属于完全免费的!
第五,发现密码被修改后马上在本地计算机使用安全码.这是最笨的做法,如果真的着急顶号,或者说盗号这正在登陆你的游戏帐号完全可以用手机或者密码提示问题修改,因为安全码太重要了,用密码提示问题修改的也属于是被逼无奈的做法,这招叫弃卒保车。
第六,注册时候的证件号码,这是最后一到帐号安全屏障。还有,平时游戏的时候注意保留一些截图。并且多多记录自己的游戏内角色,宝宝资料等。因为用游戏资料也可以清空安全码的,如果用实体卡冲值,用完不要丢掉,保留有一下,在清空安全资料和找回密码的时候作用也是非常关键的。
第七,时间锁,不需要交易的和贵重的物品最好把时间锁加的长一点,就算黑客获取了你的安全码.他也需要好长时间才能拿走你的物品,这招属于防范于未然,万一被盗也给自己找回帐号争取到更多的时间。
以上这些,只是黑客盗号的一个片面,从以上你想到了什么?您有上面我所说的漏洞吗?
点此查看大家对这篇文章的精彩评论