盗号
一、盗号的定义盗号,就是通过一定手段,盗取他人帐号和密码。凡未经帐号所有者授权而用非常手段获取他人帐号及密码的行为都可以视为盗号。
二、盗号的目的盗号的目的一部分是为了炫耀自己的计算机水平;更多是为了利用他人帐号谋利。其中包括利用他人帐号行骗;窃取他人私密信息;买卖他人帐号;盗取银行、股票等帐号以盗取他人现金;盗取虚拟财富进行贩卖等。
三、盗号的手段盗号的手段包括很多,广义上可以分为技术性的和非技术性的。非技术性手段指未通过计算机技术盗号的手段。技术性手段是指通过计算机技术盗号的手段。
【一、非技术性手段】
非技术性手段一般发生在现实生活中,主要包括以下两种:
1.(未通过网络)诱骗他人帐号密码。例如:熟人之间套取你的帐号密码以获得权限。
2.偷窥他人帐号密码。例如:网吧里有人在你输入帐号密码时偷窥。
【二、技术性手段】
技术性手段主要是存在于网络中,盗号者通过网络远程获得帐号所有者的帐号与密码信息。常见手段主要有以下几种:
1.网站钓鱼.利用帐号所有者占小便宜的心理,通过虚假中奖信息,诱骗其进入盗号者仿冒的“官方网站”领取奖励,这种网站与官方网站做得几乎一样,使上网者极易受骗。网站上会要求帐号所有者输入帐号密码。从而轻而易举地获得受害人的帐号和密码。例如:某个网游里有人说你已经中奖让你登陆某网站领取游戏币或者游戏装备、游戏宠物等,或者QQ挂机网站。
2.部分网吧所有者或者网吧管理人员利用键盘输入监控程序窃取上网者的键盘输入信息,经过分析获得上网者在键盘上输入的帐号密码。
3.提供网络服务的公司内部人员监守自盗,将客户信息出售给直接盗号者。
4.入侵帐号官方的主机数据库,直接获得帐号所有者的帐号密码信息。由于官方的安全保护一般比较强,这种盗号很少见。
5.通过病毒以及木马(一种程序)入侵他人计算机,再通过类似监控程序盗取他人帐号和密码信息。这类人即所谓的hacker(黑客)以及cracker(骇客)。通过木马与病毒盗号者占绝大多数。
四、木马盗号【一、木马传播方式】
病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种:
1.诱骗用户下载木马程序并安装,安装之后木马程序即开始监控用户的输入数据,并通过网络传回盗号者那里。
2.在某些正常软件中捆绑木马程序,用户在安装正常软件的同时木马也就进入了用户的计算机中。
3.通过电子邮件主要是附件传播,用户在打开附件的同时木马侵入用户计算机。
4.通过在不同计算机之间文件复制传播
5.通过网页挂载木马,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。
【二、网页挂马】
什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码,从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。
五、如何防止盗号知道了盗号的手段,就可以针对他们的手段对帐号进行保护。
1.针对非技术性盗号,要求帐号所有者对自己的帐号要保密,不要向任何不可信的人泄漏。在网吧等公共场所使用网络帐号时要注意是否有人偷窥。
2.不要登陆那些所谓的领奖网站,一般游戏或者其他帐号,官方有活动时,一般会在官网上公布,不会在游戏中用世界频道、私聊等方式通知玩家。
3.去自己不熟悉的网吧要留心网吧安装着键盘监控程序。此时不妨使用软键盘+键盘输入。
4.使用密保卡。虽然盗号技术有所增长,许多密保卡都被破译了。但是毕竟比没有要好得多。
5.在家中上网的要安装正版的杀毒软件和防火墙,并经常升级杀毒。还需要打开杀毒软件的实时监控功能,时刻监控计算机与外界之间的数据流。