|
最近越来越多的朋友被莫名其妙的盗号了,有的甚至密码都被改了,现在分析并公布一下目前较主流的盗号的方法,希望可以引起大家的注意及新浪的重视:
1.图片木马
用含有木马代码的JPG图片在可以上传图片的论坛做签名或者放在私人空间并引人打开浏览中了图片木马.
防范:及时给爱机打上补丁或者购买防毒杀毒软件并自动更新病毒库,不要浏览陌生人发送的网址,不要随便点击别人的链接
2.网页木马
一般嵌入在个人网页或者某些被篡改的知名网站,当用户浏览的时候会要求安装插件,控件,如果IE安全设置太低的也会默认安装
防范:如前面一样,及时更新和自我防范,不要安装自己不熟悉的插件
3.利用新浪邮箱的漏洞
压轴戏总是放在最后,大家都知道,天堂II在注册的时候,邮箱一定是新浪的,很多玩家为了安全只有新申请新浪的邮箱,密码保护可以说有50%的用户的资料是很easy就可以猜到的,而天堂II的验证邮箱又是保障帐号安全的唯一方式(现在有手机什么的了,之前是没的),所以不少玩家都将自己最重视的帐号用了邮箱验证.而盗号者通过与你的接触,聊天,或者相关论坛上的资料获得你的邮箱,在通过猜密保的方式进入你的新浪邮箱,如果打开你的验证信...接下来他就可以直接获取或者改你天堂II密码了,不知道有验证的用户改天2帐号密码是否还是需要回答问题,如果是,那么被改了密码的玩家一定是和新浪的密保资料一致或者是非常简单的.
防范:登陆自己的邮箱,删除验证信,修改密保,不要轻易发布或者告诉别人你的资料:邮箱,年龄,生日,学校等信息.
新浪方面也应该学习一下腾讯或者网易,早几年腾讯和网易的密码找回功能都是一样的,但是他们很快的改进了方案,如腾讯,密码找回会发送邮件到你指定信箱,而且还是隐藏了大部分有用信息的,比如不显示完整的帐号等,而网易则是先要求你输入出生年月.
本来是不想在这里发表而给人有可乘之机,但是给新浪发了几封信件都没有回应,而现在也越来越多的人利用这个来盗取用户资料,所以在这里给大家提个醒,希望能对大家有所帮助.
当然,盗号的途径还有很多,比如远程控制,网吧管理人员利用职务之便安装键盘记录器等等都是有发生的.
|
