Re: [閒聊] 錢被盜光了...人還是不要太有自信
: "密碼真他媽一個參考用的東西..."
: 有沒有神手駭客/防駭鄉民要來現身說法講一下盜帳原理還有防範方法
密碼真的只是一個參考用的東西。
1.木馬
木馬的意思是,你不小心開到了有"病毒"的檔案,不管是網路上的小遊戲,朋友給你的
好用工具軟體,MSN廣告破解程式,還是盜版軟體破解檔,都有可能含有木馬。
木馬的用意是,記錄下你鍵盤按下的每一個按鍵,那麼,如果你打了一串Email,
接著打的那一串字,基本上就是你的密碼了,很簡單吧?
或是,你應該知道很多地方,你密碼可以只打一次就勾紀錄起來吧。
自動記錄?是記在哪裡?當然還是記在你的電腦裡啊!
像很久之前,曾經出現過過"幫你找回忘記的Windows密碼"(像撥號連線)之類的
很簡單就可以知道,自動記錄起來的密碼,不安全,木馬很簡單就可以找出來拿走。
--處理方法就是不要用來路不明的檔案,還有別忘了灌有用的防毒,而且千萬不要
把防毒暫時關掉。
2.盜帳號網站,或hosts檔被修改(DNS修改)
我明明是對著Yahoo網頁打了我的帳號密碼,為什麼我就被盜了?
因為你連到的根本不是Yahoo網站,如果只是盜帳號網站(寄個信叫你連過去改密碼之類的)
,網址還會不同,像 www.yahooo.com , 只差了一個 o 就,然後你一登入,
就等同於把密碼雙手奉上,因為網站不是 yahoo 做的,只是長得一模一樣。
就像雙胞胎,兩個人再像還是不同人一樣。
而後者,不論是hosts檔真的被修改了,或是你使用了一個不可靠的DNS供應商
你的瀏覽器其實"真的"想幫你連到Yahoo官方網站去,看起來一切都跟真的一樣
但是 www.yahoo.com 這個英文字代號,沒辦法在DNS上面拿到一個正確的IP位置目標
所以你又被連到了駭客網站(看起來就像真的),自己把帳號密碼打給他們還按了確定。
而且你可能從頭到尾都沒辦法發現你已經連錯網站了,完全沒有徵兆。
--你看到連結就直接點下去嗎?有沒有多注意一下連結顯示的網址是哪裡?
不要再亂點連結了。也請用Chrome瀏覽器,它會很準確的警告你連錯網站了,
或是告訴你這個網站很不安全。
3.惡意跳板,VPN,防火牆
雖然這麼做很沒效率,但是還記得之前有聽說過,老闆可以監視你的MSN對話嗎?
其實我們在逛網頁的時候,所有送出去和傳回來的資料,基本上都是沒有加密的
意思是只要資料有經過的地方,想看的人只要有心,都可以看得見。
如果你像之前搶登亞服,掛了來路不明的跳板,VPN,那麼你所有要連線的東西,
就會先連到他們的電腦,再由他們幫你連線出去。
也就是如果VPN是駭客做的,那你所有的未加密資料,他都可以看得到,他想看什麼
就看什麼。
而講得更嚴重一點,如果我今天開一間網咖,我有心,那所有從我網咖線路流出去的
資料,我也可以全部收集起來,不管是正妹的臉書帳密,還是宅男的銀行帳號
,只要他們曾經在我網咖輸入過,就到手。就是這樣。
--所有透過別人上網的手段都是不安全的,你只能相信中華電信還沒開始盜用你的
個人資料,因為他們也有辦法,只是不敢做而已。
另外你有沒有聽過https?就是當你在連線的時候看見網址開頭是 https://
"唯有在這個狀態,你的網頁資料才有實際上的加密"
所有平常用的 http:// 都是沒加密的,差一個s差很多,而且不是你多打一個s就解決了
,因為也要對方支援使用https加密啊!
4.其實任何方式都可行
每次,你在打密碼的時候,每次當你把密碼從你腦袋拿出來的時候,你就洩密了。
不管是有人在你旁邊偷看鍵盤(還是被錄影機拍到)之類的蠢方法,
還是像flash有漏洞,導致所有網頁上含有該廣告的網站都被偷盜的聰明方法,
偷密碼真的不是幾篇文章可以講完的,所謂的駭客就是想到更多沒人用過的方法,
去操作你的電腦的人物,方法日新月異,有人發現了就有人被偷了。
所以密碼真的只是參考用的,只是一個最基本的防護,你的論壇密碼都不知道被偷了
幾百次,只是那沒有利用價值而已。
所以當你要線上轉帳的時候會叫你"先把插在讀卡機的卡片拔掉再插回去"
所以當你想要小額付款的時候會叫你"拿著手機,在網頁上打上簡訊驗證碼"
因為密碼沒用,你知,我知,那些銀行網站也知道。
提醒你每半年換個密碼吧(跪)就是因為他們也不知道你的密碼已經被偷了沒?
5.實體驗證器
Blizzard的實體驗證器,是非常非常有效的一個防護方式。
今天Blizzard也早就知道,密碼只是參考用的
要出一套Blizzard掃毒兼保證安全之加密連線螢幕鍵盤登入程式,老實說有點蠢,
還很容易被破解,反而怪他們怎麼沒做好。就像之前某些台灣遊戲公司,每次開遊戲就會
先跳出奇怪的專用掃毒軟體,明明有,但用處真的很大嗎?
而Blizzard公司足夠大,所以他推出了實體驗證器,以及手機版,他們有辦法
把安全的登入方式,變成一個商品讓你直接購買,直接使用。
要不要使用當然是看個人,但是這絕對不是找麻煩的東西,
它不會告訴你,我幫你擋掉了幾次被盜,但是它有效,真的有效。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.249.15.61
推
06/05 11:04, , 1F
06/05 11:04, 1F
推
06/05 11:04, , 2F
06/05 11:04, 2F
推
06/05 11:04, , 3F
06/05 11:04, 3F
→
06/05 11:05, , 4F
06/05 11:05, 4F
→
06/05 11:05, , 5F
06/05 11:05, 5F
推
06/05 11:05, , 6F
06/05 11:05, 6F
推
06/05 11:05, , 7F
06/05 11:05, 7F
推
06/05 11:05, , 8F
06/05 11:05, 8F
推
06/05 11:06, , 9F
06/05 11:06, 9F
→
06/05 11:06, , 10F
06/05 11:06, 10F
hosts 指的是,什麼網址要去哪邊找他
自己看著版友指示,把本來該連到亞洲更新的位置,修改到美國去更新
當然沒有什麼安全性問題囉!
怕的是 hosts 被惡意的人/惡意的軟體修改,把你要登入的
www.blizzard.com 導向到假的網站!那麼就很危險了!
推
06/05 11:06, , 11F
06/05 11:06, 11F
推
06/05 11:06, , 12F
06/05 11:06, 12F
→
06/05 11:06, , 13F
06/05 11:06, 13F
推
06/05 11:06, , 14F
06/05 11:06, 14F
→
06/05 11:07, , 15F
06/05 11:07, 15F
→
06/05 11:07, , 16F
06/05 11:07, 16F
→
06/05 11:07, , 17F
06/05 11:07, 17F
推
06/05 11:07, , 18F
06/05 11:07, 18F
推
06/05 11:07, , 19F
06/05 11:07, 19F
→
06/05 11:07, , 20F
06/05 11:07, 20F
推
06/05 11:07, , 21F
06/05 11:07, 21F
推
06/05 11:08, , 22F
06/05 11:08, 22F
推
06/05 11:08, , 23F
06/05 11:08, 23F
→
06/05 11:08, , 24F
06/05 11:08, 24F
推
06/05 11:08, , 25F
06/05 11:08, 25F
推
06/05 11:08, , 26F
06/05 11:08, 26F
→
06/05 11:09, , 27F
06/05 11:09, 27F
→
06/05 11:09, , 28F
06/05 11:09, 28F
推
06/05 11:09, , 29F
06/05 11:09, 29F
※ 編輯: ldcs 來自: 60.249.15.61 (06/05 11:12)
→
06/05 11:10, , 30F
06/05 11:10, 30F
推
06/05 11:10, , 31F
06/05 11:10, 31F
推
06/05 11:10, , 32F
06/05 11:10, 32F
→
06/05 11:12, , 33F
06/05 11:12, 33F
→
06/05 11:12, , 34F
06/05 11:12, 34F
→
06/05 11:13, , 35F
06/05 11:13, 35F
→
06/05 11:13, , 36F
06/05 11:13, 36F
→
06/05 11:13, , 37F
06/05 11:13, 37F
還有 92 則推文
還有 1 段內文
→
06/05 11:44, , 130F
06/05 11:44, 130F
→
06/05 11:44, , 131F
06/05 11:44, 131F
推
06/05 11:45, , 132F
06/05 11:45, 132F
→
06/05 11:45, , 133F
06/05 11:45, 133F
→
06/05 11:45, , 134F
06/05 11:45, 134F
推
06/05 11:45, , 135F
06/05 11:45, 135F
→
06/05 11:46, , 136F
06/05 11:46, 136F
→
06/05 11:46, , 137F
06/05 11:46, 137F
→
06/05 11:47, , 138F
06/05 11:47, 138F
→
06/05 11:48, , 139F
06/05 11:48, 139F
→
06/05 11:48, , 140F
06/05 11:48, 140F
→
06/05 11:48, , 141F
06/05 11:48, 141F
推
06/05 11:49, , 142F
06/05 11:49, 142F
推
06/05 11:49, , 143F
06/05 11:49, 143F
→
06/05 11:51, , 144F
06/05 11:51, 144F
→
06/05 11:51, , 145F
06/05 11:51, 145F
推
06/05 11:51, , 146F
06/05 11:51, 146F
→
06/05 12:00, , 147F
06/05 12:00, 147F
→
06/05 12:01, , 148F
06/05 12:01, 148F
推
06/05 12:15, , 149F
06/05 12:15, 149F
推
06/05 12:40, , 150F
06/05 12:40, 150F
→
06/05 12:40, , 151F
06/05 12:40, 151F
會喔
只要放上驗證器,D3 WOW SC2 都會一起鎖起來
不過如果是手機驗證器,可以設定成兩個手機使用同一組產生碼
如果兩個人都有智慧型手機就沒有問題了。
※ 編輯: ldcs 來自: 60.249.15.61 (06/05 12:46)
推
06/05 13:02, , 152F
06/05 13:02, 152F
→
06/05 13:02, , 153F
06/05 13:02, 153F
推
06/05 13:06, , 154F
06/05 13:06, 154F
推
06/05 13:15, , 155F
06/05 13:15, 155F
推
06/05 13:30, , 156F
06/05 13:30, 156F
推
06/05 13:32, , 157F
06/05 13:32, 157F
→
06/05 13:33, , 158F
06/05 13:33, 158F
推
06/05 13:40, , 159F
06/05 13:40, 159F
推
06/05 14:02, , 160F
06/05 14:02, 160F
→
06/05 14:02, , 161F
06/05 14:02, 161F
推
06/05 14:47, , 162F
06/05 14:47, 162F
推
06/05 19:02, , 163F
06/05 19:02, 163F
→
06/05 19:02, , 164F
06/05 19:02, 164F
推
06/05 19:49, , 165F
06/05 19:49, 165F
→
06/05 19:51, , 166F
06/05 19:51, 166F
→
06/05 19:52, , 167F
06/05 19:52, 167F
→
06/05 19:52, , 168F
06/05 19:52, 168F