[求助-网络问题]2008网络账号防盗最强手册 [复制链接]

保卫我们的网络账号，在今天，这是我们必须要面对的选择！如果打开浏览器进入搜索引擎
，在这里你能够找到：

　　与“灰鸽子”木马相关网页约2,710,000篇；

　　与“免杀木马”相关网页约819,000篇；

　　与“盗号技巧”相关网页约1,250,000篇。

　　而搜索新闻你会发现每日的病毒播报前十名的病毒都具有共通的特性：盗号！

　　从近年来的病毒统计数据中，我们可以看到，有大名鼎鼎的“熊猫烧香”盗号木马，也有貌不惊人的特定网游盗号软件；有盗取银行账号密码的“网银大盗”，也有在局域网中肆虐的“机器狗”。但是无论它们的名字如何千差万别，这些病毒都无一例外地指向了我们的网络中的账号。

　　网络账号，代表着一个人在互联网上的全部身份，这些网络账号已经与我们的现实生活密切挂钩。QQ账号维系着我们现实生活中的人际关系；网银账号也许存储着我们一生的积蓄；EMAIL账号寄存着我们工作中的客户信件；股票交易账号和我们未来的财富紧密相关。网络账号不仅仅统驭着我们的网络生活，甚至接管了我们现实的财富。

　　网络账号是开启我们虚拟世界大门的钥匙，但它又缺乏自我保护的安全性，它就是一串串我们朗朗背诵的数字和字母。而木马可以通过键盘记录轻易地抄下我们每一个敲击的按键，黑客可以通过病毒疯狂地窃取全球的各种网络账号。据统计，如今每天都有2万多种病毒诞生，而这些病毒或多或少的都具有窃取我们网络账号的功能。

　　除了各种毒性强劲的病毒与木马，形形色色的钓鱼网站也盯上了我们的网络账号。在网络上随意浏览，就会发现各种各样眼花缭乱的虚假QQ有奖活动、奥运竞答、劲爆抽奖等活动；而仿冒网银支付平台的虚假网店，更是令人真假难辨，稍不留神银行账户便被洗劫一空。

　　危险是如此的容易降临：任何人，包括你的朋友和网友，你的同学和同事，他们只需要花费50元人民币，就可以在网络上买到一个免杀木马，这个免杀木马能够轻易绕过你的杀毒软件，入侵你看似安全的计算机系统，在你不知不觉中，将你的各种网络账号发送到未知人的手中，而你所有在网络中的一举一动都将成为他所涉猎的目标。

　　一旦账号被盗，我们又会显得如此无奈：即使提供一大堆资料，也不一定能够快都找回自己的账号和损失的财富！因此面对穷凶极恶的盗号者，我们必须提前动手，保卫账号！尤其是即将迎来炎炎的夏日，在我们放松的暑期生活这段时间里，多数玩家每日在线时长都会大幅增加，有不少骨灰级玩家甚至24小时挂在游戏中，网络账号、虚拟物品等的交易也将随着上线人数的暴增而火热，这也正是盗号者出动的高峰期，他们同样看准了那些聚集在网吧、流连在家中电脑前的学生网民！

　　不想在畅游网络时时时刻刻胆战心惊，就立刻行动起来，捍卫我们网络账号的安全吧！

转自思吧，原文地址：http://bbs.48soft.com/read.php?tid-79698.html

[ 本帖最后由 玉帝私生子 于 2008-7-3 11:06 编辑 ]

账号的威胁有哪些

　　在保护我们的账号前，你知道我们的账号要承受哪些威胁吗？是什么让我们的账号不翼而飞呢？如果你碰到以下几种情况，你就要小心了，你的账号极度危险。

账号受威胁特征1：弹出无数网页




　　情景回放：小徐在浏览网站时，被一个留言中的链接吸引了，当他打开浏览该网页后，突然发现自己的带入突然很卡了，然后不停地弹出莫名其妙的网站，关也关不完。

　　特征分析：弹出无数网页，这就证明小徐中毒了。网页嵌有的病毒多种多样，有的会窜改首页并固定，但更多是是盗号木马，它们给账号的安全带入莫大的威胁

　　威胁指数：极度危险

账号受威胁特征2：下的游戏辅助竟带毒

账号受威胁特征6：标题充满诱惑的邮件

账号防御经典手册

1.账号保护通用防范方案

第一步：

　　首先将自己的操作系统，以及常用的应用软件更新到最新的版本，比如Windows XP SP3或者Vista SP1等。接着对自己的电脑系统进行检查，对发现的漏洞尽快进行修补，使用Windows系统自带的 Update功能，或者安全工具尽快安装上最新的补丁。同时在控制面板中选择“管理工具”中的“计算机管理”项，在其中的“共享文件夹”选项中关闭系统默认的共享功能，这样也可以有效的防范黑客的侵扰。




第二步：

　　接着安装最新版本的杀毒软件，比如金山、江民、瑞星等，它们除了基本的杀毒功能以外，还包括主动防御在内的其它防范方法。这里需要提醒用户，就是打开杀毒软件的网页木马防护功能。比如金山清理专家中的“网页防挂马”功能，点击其中的“安装并开启”按钮来进行激活。以后当系统遇到网页木马的时候，程序就会自动弹出一个窗口来提示用户注意。




第三步：

　　为了防止黑客通过端口入侵来获得密码，因此需要通过防火墙将常见的高危端口封堵。常见的高危端口包括135、139、445等，常见的防火墙包括金山网镖、瑞星防火墙、天网防火墙等。以免费的Outpost防火墙为例，安装防火墙后，当第一次使用某个需要链接网络的程序时，防火墙就会弹出对话框。

　　比如第一次登录QQ时，就会弹出一个“为QQ.EXE 建立规则”的对话框。在具体操作中可以看到QQ程序使用TCP协议，使用的端口为80。弄清这个要访问网络的程序后，就要为它建立合适的规则了，如果是正常的，就单击“允许这个程序的所有活动”，否则就选择“停止这个程序的所有活动”，不确定的程序可以尝试允许或拦截一次。

　　点击Outpost防火墙界面菜单“选项→政策”命令，在弹出对话窗口中可以选择防火墙的工作模式，点击“应用”按钮，即可使防火墙设置生效。选择“允许大多数”模式后，除设置了禁止连接网络的程序，其它所有程序能自由的访问网络；而“拦载大多数”模式，则除了设置允许连接网络的程序外，其它所有程序都无法访问网络。通常情况下选择“规则精灵”，可以让防火墙智能判断。

第四步：

　　然后需要用户建立良好的安全习惯，无论是从任何网站下载的文件都需要经过杀毒处理后在进行使用。其实对利用电子邮件程序对收到的邮件先进行过滤，然后在打开相关的邮件信息进行查看。

　　还有无论是电子邮件还是即时通讯软件收到的网址，都不要轻易的点击打开它。尤其不要为了想迅速提高自己的游戏级别，安装某些辅助程序，因为这些程序往往本身就含有或捆绑了木马后门。另外如果用户是在网吧等公共场合的计算机系统里进行的QQ操作，因此在退出以后最好重新设置登录密码，并且在登录窗口中的“QQ号码”列表中，找到自己的号码后点击“清除记录”按钮即可。



第五步：

　　使用账号保护工具是一个不错的方法，如江民密保、瑞星保险柜、360保险箱等，它们采用了多种保护账号的技术，例如自动屏蔽盗号木马、摘除恶意钩子程序、反DLL注入、防内存窜改等，防盗号效果不错。




　　以360保险箱为例，共涉及保护网络游戏、聊天工具、网络银行、股票证券四大类、几十款热门软件，当要玩网游时只需在网络游戏界面中选择相应的游戏，点击“安全启动”即可以安全模式启动该游戏，屏蔽盗号木马的干扰。

　　如果你所玩游戏不在该列表中，只需点击右下方“自定义添加软件”按钮，输入游戏名称和所在路径，同样也会得到保护。此外，当有不明可疑进程注入被保护程序时，该工具也会及时提示用户予以拦截，彻底摆脱网游被盗的困扰。
小提示：所有的账号保护工具都不仅仅可以保护网游账号，QQ账号和网游账号也可以保护，我们在上网时尽量使用此类工具。

第六步：

　　在互联网中想要避免被病毒感染，首先不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经易间就会误入网页代码的圈套。其次在心理上首先要“经得起诱惑，耐得住寂寞”，这是防范来自网页盗号者的最好方法。

第七步：恢复被禁用的杀毒软件

　　很多盗号木马都具有禁用杀毒软件的功能，如果杀毒软件被禁用了，我们该怎么办呢？首先我们尝试在电脑重启后按F8键能否进入安全模式，如果能进入安全模式，运行杀毒软件试试，如果还不行则可以打开“开始”菜单中的“控制面板”，点击“添加/删除程序”，在弹出的窗口中找到系统中安装的杀毒软件。

　　此时，弹出的窗口中会出现“更改”与“删除”两个按钮（有时为“修复”），此时只需要点击“更改”或“修复”按键就可以对杀毒软件进行修复安装，通常杀毒软件都会顺利重新运行。

　　如果无法进入安全模式，又该怎么办呢？我们可以使用系统修复工具SREng（软件下载地址：http://www.shudoo.com/bzsoft）修复安全模式。打开SREng，然后点击“系统修复”中的“高级修复”选项。
选项界面中的“自动修复”就可以进行全系统的自动修复。该选项中的自动修复级别有两个，分别为“推荐修复级别”和“高强修复级别”。游标移到下方为“推荐修复级别”，能够修复所有已知 Windows 注册表相关错误；游标移到上方为“高强修复级别”，能够删除系统中所有的策略项，建议大家使用“推荐修复级别”。点击“自动修复”按钮，就可以根据你的修复强度对系统进行修复。

　　小知识：针对键盘记录等木马，SREng提供了修复“API HOOK”的功能，点击“高级手动修复”处的“API HOOK 检查”按钮，此时屏幕右下角将弹出气泡显示API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮即可还原入口点错误类型的 API

2. QQ账号保护方案

　　第一步：保护QQ密码最简单实用的方法，就是申请QQ的密码保护。单击“QQ帐号服务中心”页面中的“第二代密码保护”链接，接着在弹出的页面输入QQ帐号、QQ密码和验证字符登录进去，按照网页提示填好各项资料。




　　需要提醒大家的是，自己填的资料一定要记住，以后取回密码都要使用的，特别是证件号码一定要牢记。这样当账号密码发生问题的时候，更能帮助自己方便和快捷的取回新密码。无论是会员还是非会员，密码保护申请的过程都是一样的。

　　第二步：QQ密码设置一定要足够长并且足够复杂，绝对不要使用诸如生日、电话号码等组合来作为自己的密码。理论上任何密码的长度不能低于8位，并且是一个含有字母、数字、特殊符号的组合，另外还可以利用汉字来进行密码设置。

　　大家可以到QQ安全中心检查当前密码是否安全（http://safe.qq.com/strategy/pswsafe.shtml）。此外QQ已经对自己的客户端进行了调整，如今已经不允许用户直接在QQ客户端软件商上直接进行密码修改操作了，你如果有修改自己QQ密码的需求，可以登陆（https://password.qq.com/）进行修改。




　　第三步：如果用户是QQ会员的话，可以通过将QQ号码和手机号码进行捆绑。这样一旦发生QQ密码被篡改，QQ就会通过手机短信及时通知你。首先打开QQ软件，点击“菜单”按钮，在弹出的菜单列表中指向“设置”中的“个人设置”，然后在弹出的对话框中点选“个人设置”中的“联系方式”，在联系方式中“手机号码”选项后可以看到“免费捆绑”按钮，点击该按钮之后，只需要在弹出的对话框中输入你的手机号，然后按照提示确认验证码即可完成手机捆绑。




　　另外在键入QQ账号密码时，一般还可以采取乱序输入法或者使用QQ自带的软键盘。Windows系统就自带的了一款非常漂亮的软键盘。用户在开始菜单中的“运行”命令中输入osk，就可以弹出一个软键盘的窗口，在里面输入账号和密码即可。




　　第四步：登录密保卡网站http://mibaoka.qq.com，输入QQ账号密码，登录后点击“免费领取密保卡”可以看到数字卡片，点击“保存密码卡”将它打印或妥善存储，随后点击“立即绑定密保卡”。




　　接下来根据提示填写密保卡序列号和三个坐标对应的数字，回答三个自己所设的密码保护问题，点击“下一步”后就完成了QQ账号与密保卡的绑定。如此，QQ账号的安全性将极大提升，可确保万无一失。

　　小知识：由于密保卡每次随机选择三个方格中的数字作为临时动态密码，因而这一动态密码每次都是不同的，即使盗号木马病毒窃取了你某一次输入的密码，也无法使用这个密码继续通过验证，有效保护账号安全。但是破解QQ密保卡的方法跟游戏密保卡的原理是相同的，所以只能说是相对安全。庆幸的是，现在还基本上没有针对QQ密保卡的盗号木马。

　　第五步：在使用QQ时首先需要注意不要随便加陌生人为好友。其次，不要轻易在游戏上泄露自己的账号密码。最后也要对好友发来的一些莫名其妙的信息慎重点击，要即时询问后在操作，也许你的好友是在中病毒后不经意间给你发来的信息

3.魔兽账号保护方案

　　第一步：现在购买点卡的时候，都可以顺带获得密保卡。用户需要立即登陆第九城市的通行证，在密保卡的选项中选择“绑定”，绑定点卡背面的序列号，并按照系统提示的填入密保卡中对应坐标中的数字。

　　绑定成功后立即开通“使用密保卡登录游戏”的功能，开通后用户在每次登录游戏的时候，在输入帐号密码后，系统会随即询问三个相应的坐标数值，用户只需填入手中密保卡上对应位置的数字，即可正常的进入游戏窗口。当然这也是最常见的账号密码保护方式。




　　第二步：就是和QQ密码保护进行同样操作，将游戏账号和手机号码进行捆绑。登陆第九城市的通行证，在这里填入手机号码获得验证码，然后将验证码发送至10669079即可。这样一旦发生密码被盗，可以在第一时间里面进行赎回。不过这种方法由于受到手机运销商的限制，可能有的地方的用户就不能进行使用。

　　第三步：九城公司的网站中也提供了免费申领《魔兽世界》密保卡的功能，登陆（https://passport.the9.com/protect/ctl_protect.php）之后，选择自己需要的密保卡格式，然后进行邮箱账号绑定之后，就可以每5分钟申领一张电子密保卡。总体而言，密保卡仍然是《魔兽世界》中性价比较高的账号保护措施。

4.网银账号保护方案

　　网络银行目前主要有电子银行口令卡和U盾两种保护方式。口令卡的使用方法和游戏密保卡使用方法一样，可以到银行柜台进行购买和捆绑。这样每次登陆网络银行的时候，就会要求输入密保卡矩阵中的一个数字。

　　但是由于密保卡中的数字非常有限，因此最为保险的措施无异于使用U盾。用户只需要携带有效证件和注册网上银行时使用的银行卡，就可以到营业厅到申请开通U盾服务，U盾根据硬件的不同价格在50-60元之间。

　　申请U盾后需要将个人证书立即下载到U盾中，不然这个U盾和普通的U盘没有任何区别。我们可以委托银行人员下载个人证书信息到U盾中，也可以自己登录工商银行个人网上银行，点击“U盾管理”后选择“U盾自助下载”，完成证书信息下载。

5. 炒股账号保护方案

　　对于炒股软件来说，最简单的方法还是使用密码保护软件。以《360保险箱》为例，在启动运行《360保险箱》后，点击“保护”按钮，接着点击“股票证券”选项。然后在列表中选择你要保护的一款证券软件即可完成保护。而如果你的计算机没有安装该软件，软件也会提示你是否进行安装。




延伸阅读：网吧防范指南

　　网吧，是暑假学生上网的天堂，也是“账号大盗们”的天堂，很多盗号世界都发生在这里。如果你不得不在网吧上网，又该如何保护自己的账号安全呢？

规则1：登录前先重启电脑

　　在网吧上网，一定要记住，在登录界面输入网吧卡号和密码登录前，要重新启动电脑。重启后再在登录界面登录。这样做的目的是利用网吧电脑的还原功能，还原系统提高安全度。不这样做，一旦有黑客在电脑中留下木马，后果不堪设想。所以切莫为了省时，省去重启电脑这个一步。

规则2：密码输入多重组合

　　网吧安全度不如家里，在输入密码时可以考虑多重组合。例如用键盘和软软件搭配输入密码，在输入密码时最好多输入一些无关的内容，输完后再删除，也可以变输入变删除。总之密码输入越复杂，安全度也就越高。此外，设置的密码也不要过于简单，不要用纯数字的密码，不要使用生日或身份证号码等个人信息做为密码。

规则3：警惕身边的陌生人

　　网吧内总有些杂七杂八的人四处流窜，有的人会在玩家身后观望。如果你在上网时察觉到有这类人在你的身边，并且频繁在看你的屏幕，这时就要提高警惕了，很可能他们之中就夹杂着盗号者。

规则4：不做机密事情

　　在网吧尽量不要做机密的事情，例如使用网银购等涉及金钱交易等。如果生产了机密文件，走之前也要删除。此外，我们还可以在走之前删除QQ目录下的账号文件，避免被黑客破解了去。

规则5：清除上网痕迹

　　要离开前，要记得清除自己的上网痕迹，不过黑客留下一点可乘之机。首先，点击浏览器“工具→Internet选项”，在“常规”标签中点击“删除文件”和“删除Cookies”，再点击“清除历史记录”。然后，在“内容”标签中点击“自动完成”，在弹出的窗口中点击“清除密码”和“清除表单”。最后任意打开一个记事本，随意输入几个字母，再选中它们按组合健“Crtl+C”进行复制，这样就清除了按键记录程序中保存的信息了

账号被盗如何追回？

　　上面的这些保护措施，通常情况下可以很好地保护系统，但如果一时疏忽，也可能被“账号大盗”乘虚而入，盗走我们的账号。此时我们应该怎么办呢？切勿慌张，我们可以启动如下紧急补救措施 ：

1.三分钟要回QQ账号

　　QQ账号被盗之后，首先要在对电脑进行杀毒，杀毒完成后登录腾讯网站安全中心进行密码找回工作了。然后输入自己的QQ号码，然后选择是否能够记起密保问题。此时如果你忘记了QQ密保的问题，可以选择“申诉”的方式要回密码。QQ申诉的具体技巧请看电脑报第24期F14版《密码被盗，QQ申诉必杀技》。




　　如果能够回忆起密码保护问题，在点击“确定”之后，网站将提示你回答曾经设定的密码保护问题。在填写完回答问题之后，接下来需要选择“取回密码方式”，选取默认的“将邮件发送到默认的Email信箱”。

3.电话要回网银账号

　　网银账号被盗是一件非常重要的事情，因为这已经涉及到了刑事犯罪的问题。根据目前中国绝大多数的网络银行被盗后免责条款，网银账号被盗产生的损失银行是不会负责的。

　　在你发现自己的网银账号被盗后，首先要做的是即时的拨打相关银行的服务电话，银行会在24小时~12小时之内帮你进行口头挂失。如果你查账后发现自己网银中的钱款出现被盗等损失，那么应该即时拨打110报警热线，让报警中心帮你转接警方网监部门。

　　在报案后，此时最好不要在开启你的电脑，特别是进行联网之类的操作，因为犯罪分子很可能在你联网之时，进一步销毁罪证。此外，如果你遭遇的是网络诈骗等金融案件的欺诈犯罪，那么你还可以通过公安部的网络在线举报网站进行报案：

　　首先在浏览器中输入http://www.cyberpolice.cn，在登录进入网站之后，点击首页的“网络报警”，在确认报警法律条款说明后，网站会出现一张详细的网络报警流程表格。你只需要根据自己的实际情况进行详细填写后，点击“提交”即可完成网络报案。网络报案完成后，网站在最后会显示一个唯一的报案序列号，你最好将此序列号详细的进行抄录之后保存，因为这是你再次查询案件处理结果的依据。




4.报警要回股票账号

　　如今，炒股的人越来越多，通过网络进行实时股票交易既方便又快捷，但是进行网络炒股时，务必将自己的身份证、股东卡、交易磁卡等证件、卡精心保管，最好不要放在一起，如果放到一起就很容易被他人一起盗走后，进行利用。

　　同时如发现自己的相关证件、卡遗失，一定要赶快到开户的证券营业部去办理挂失手续，这样就能够及时把盗窃者堵在“门外”，从而很好地防止自己的股票被盗买和盗卖，进而避免因自己丢卡、证给自己造成的损失。

　　此外，由于偷到股民的股票交易账号与密码，黑客不能直接获取经济利益，因此他们往往通过恶性买卖给你造成损失，因此在相关账号遗失后，特别是你的股票经过非本人买卖之后，应该立刻报案。

果然很强大。

电脑报上的:26)

原帖由 极光 于 2008-7-6 20:38 发表
电脑报上的:26)

极光常常看电脑报？

守护好强……最近是不玩游戏了。。。