佳丽云

英雄无敌3-WoG中文站

 找回密码
 英雄注册|Register
查看: 2802|回复: 0

提高警觉 严防个人信息泄漏QQ密码

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-2 15:59
  • 签到天数: 10 天

    连续签到: 1 天

    [LV.3]火元素使者

    714

    回帖

    6万

    金币

    2

    精华

    论坛嘉宾

    黄帝

    Rank: 9Rank: 9Rank: 9

    积分
    2131

    退役版主社区QQ达人

    QQ
    发表于 2007-6-15 11:47:11 | 显示全部楼层 |阅读模式
      <b>高危人群</b>:密码设置简单的用户<br />  <b>损失程度</b>:★★★★★<br />  <b>出没区域</b>:各种网络账户皆有可能<br />  <b>特点</b>:收集信息,猜解密码<br />  <b>专题报道:</b><a href="http://soft.yesky.com/lesson/408/3373408.shtml" target="_blank"><b>构筑安全防线 新编QQ安全实用手册</b></a><br />  <b>个人信息也是虚拟财富</b><br />  现在有那么一群别有用心的人,通过信息调查的形式,来获取个人用户的各种各样的详细资料,最主要的包括用户的姓名、移动电话、电子信箱、即时通讯等信息等。<br />  这些人为何如此热心的收集用户的个人信息呢?那是因为他们知道,在网络融入我们生活的今天,一个信息就可能存在一大笔虚拟财富。他们得到这些个人信息后,就会利用信息对用户的各种网络账号密码进行猜解,从而盗取用户的虚拟财富。<br />  我们知道很多人为了让自己的密码信息容易记住,常常利用自己的名字拼音、电话号码、个人生日等作为密码进行使用。可能有的人会说反正我的QQ里面既没有Q币,我也从来不玩什么网络游戏,这样网络盗贼就没有什么可以偷的!<br />  其实虚拟财富并不简简单单局限于网络游戏账号,任何互联网中和个人信息相关的内容都属于虚拟财富的范围,那怕只是一份简简单单的电子邮件。因此并不要小看这些所谓的虚拟财富,因为一封电子邮件的丢失就可以让你失去一份待遇优惠的工作。<br /><p align="center"><b><img src="http://soft.yesky.com/imagelist/2007/163/z2fkt56ag467.jpg" border="0" alt="" /></b></p><p align="center"><b></b> </p><p align="center">  <b>真实案例再现</b> </p><br />  受害人:夏雨<br />  损失金额:游戏币+Q币≈300人民币<br />  某大学的夏雨同学快毕业了,他为了找到合适的职位,在某个人才交易网站进行了注册,并且上传了大量个人的相关信息。<br />  不久之后的一天,当夏雨登录QQ游戏后,发现自己以前充值的Q币和游戏币居然不翼而飞了。他心想一定是中了木马,于是马上通过杀毒软件和手工方法对系统进行检测,结果居然是什么没有一无所获。<br />  那么到底是什么原因呢?后来有专家为他分析认,发现他设置的QQ密码非常简单,就是他的生日。同时,他因为找工作原因,在网络上公布了个人信息以及QQ号码。网络盗贼极有可能通过他的资料猜解出他的QQ密码,导致他财产的损失。<br />  <b>案例剖析</b><br />  在本案例中我们可以发现,利用个人信息进行猜解的盗窃行为,并不会直接引起网络用户的注意。我们知道无论是利用什么身份来进行网络诈骗,都有可能引起用户的警惕。但是这些用户信息猜解的方法不会引起用户任何警觉,因为网络盗贼并不会和用户正面接触。<br />  由于很多用户喜欢将姓名拼音、生日或者电话号码作为密码,虽然容易记忆,但是对网络盗贼来说,也降低了猜解的难度。网络盗贼利用获取的信息简单的进行几次测试,就可以轻易的进入所需要的网络账户,然后偷走受害人的虚拟财富,为自己非法获取利益。<br />  <b>三法则防范信息被猜解</b><br />  针对网络盗贼利用各种的信息渠道收集个人信息,对个人用户的网络游戏账号、即时通讯软件账号等进行猜解的行为,我们可以利用下面三条法则来进行相应的防范操作。<br />  第一法则:不要所有的账号一个密码<br />  现在有很多网络服务,但是为很多朋友申请了这些服务后,为了便于记忆,往往采用的是“一号通”的方式,这样就为网络骗子的猜解提供了很多的便利。网络盗贼一旦破解了用户的某个账号密码,那么将极有可能导致用户丢失所有的账号。所以,我们应该尽量保证一个账号一个密码。<br />  第二法则:保护好个人信息<br />  很多人不轻易的将自己所有的资料发布到网络中。有心之人只要运用搜索引擎就可以轻易得到这些资料,从而造成不必要的损失。因此在网络中我们一定要特别注意自己的个人信息,在一些网站需要提交个人信息的时候,不妨采用虚虚实实的方式,这样即使是被他人盗取也不会暴露自己的真实消息。<br />  第三法则:密码设置有技巧<br />  近日某网站公布了一份采用“暴力字母破解”方式获取密码的“时间列表”,列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解的。该列表中的数据表明,如果网络骗子用一台双核的PC来破解密码的话,最简单的6位数字密码瞬间就可以搞定。而使用“数字+大小写字母+标点”的形式的话,少则需要22个小时多则需要23年的时间。<br />  由此我们可以看出,不在特定情况下千万别使用6位密码。考虑到容易记忆以及长度,“8位数字+大小写字母”这种密码设置是最安全、方便的选择。同时密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
    ahome_bigavatar:guest
    ahome_bigavatar:welcomelogin
    您需要登录后才可以回帖 登录 | 英雄注册|Register

    本版积分规则

    捐赠
    关注我们,英3Mod一网打尽!

    WoG中文站 ( 辽B2-20210485-10 )|辽公网安备 21128202000228 号

    GMT+8, 2024-11-15 10:36 , Processed in 0.354993 second(s), 12 queries , Gzip On, File On.

    Powered by Discuz! X3.4

    Copyright © 2004-2022, Beijing Second Sight Technology Co., LTD.

    快速回复 返回顶部 返回列表