看到很多網路的使用者當帳號被盜用時(不管是雅虎、無名、還是其他有會員制度的網站),第一責怪的就是網站怎麼不安全?網站好爛,帳號那麼容易被盜
其實上述反應,我想這個人:
1.是個很鄉土的網路使用者
2.對網路安全一無所知
3.再度被盜取帳號密碼成功的機率會有八成以上,如他沒修正自己的使用習慣、或網路安全常識沒有進步的話
當你的網站帳密被盜用了,不要先急著怪到網站,問題可能出在你自己
以雅虎Yahoo為例子
會被盜用帳密的原因歸類如下:
一、密碼設定得太簡單
建議密碼至少皆有3種規則混合:
英數混合加上大小寫混合,這是最安全的密碼
目前的雅虎奇摩已經規定會員必須使用英文+數字,我建議大家最好再加上大小寫的區別)
數字、大寫英文、小寫英文=3規則。
建議大家盡量用三種規則的密碼來保護帳號
好的密碼:
1.獨特性。請不要與您其他的帳號共用同一個密碼
2.很難猜。請不要使用常見的詞語或名字
3.至少有7碼
4.應包含大小寫字母、數字及符號
不好的密碼:
1.可以在字典(英文字典或其他)上查到的字
2.你的帳號(即使它順序顛倒、改成大寫、重複等)
3.常見的名字,例如:家族成員、寵物或朋友的姓名
4.與您有關又容易取得的資料(ex:門牌號碼、電話號碼、公司、學校名稱、手機品牌、街名等)。
5.全部一樣的字母或數字(會減少密碼破解程式所需的時間);任何常見的簡單順序組合
帳密會被盜取都是使用者自己要負責任的,這些狀況會發生大多是來自網友自己本身的無知
木馬程式,完整名稱「特洛伊木馬程式」特洛伊木馬是 Trojan Horse 的中譯,就是借自「木馬屠城記」的典故。現今電腦術語借用其名,意思是"一經進入,後患無窮" 特洛伊木馬原則上只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強
木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽、側錄,在對接收的資料識別後,對目標電腦執行特定的動作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式
簡單地說,被害者往往在不知不覺的狀況下,經由網路的不安全行為被植入木馬程式,這等於開了後門,然後只要被害者是上網狀態,遠端的壞蛋就利用這個程式不知不覺地監看、偷聽、側錄被害者在電腦裡的所有行為,包括密碼等相關隱私資料都不會漏掉
如何被盜取帳密?
1.到陌生的電腦使用後沒有記得登出,(ex:網咖)
甚至還讓那部陌生的電腦可以自動記錄你的帳密。
2.到處下載有的沒的有趣小軟體,然後被壞人順便植入
木馬程式,讓人家在你不知道的時候五鬼搬運,側錄了你的各種帳密
木馬程式如何進入電腦?
1.亂開一些勾起你的好奇心的網站,傻傻的聽從指示輸入帳密
ex:查即通誰對你隱藏
會要你輸入即通帳密,當你輸入,就已經被盜取帳密了
2.看到可愛有趣的小遊戲、或能夠查到一些資料的小程式,就下載和執行,木馬就進來了(so不要亂下載非官方網站提供的軟體。)
舊站人氣:173
留言列表
星 座 & 命 理 (11)