天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

提高警觉 严防个人信息泄漏QQ密码

2007-6-14电脑报佚名

 

真实案例再现

  受害人:夏雨

  损失金额:游戏币+Q币≈300人民币

  某大学的夏雨同学快毕业了,他为了找到合适的职位,在某个人才交易网站进行了注册,并且上传了大量个人的相关信息。

  不久之后的一天,当夏雨登录QQ游戏后,发现自己以前充值的Q币和游戏币居然不翼而飞了。他心想一定是中了木马,于是马上通过杀毒软件和手工方法对系统进行检测,结果居然是什么没有一无所获。

  那么到底是什么原因呢?后来有专家为他分析认,发现他设置的QQ密码非常简单,就是他的生日。同时,他因为找工作原因,在网络上公布了个人信息以及QQ号码。网络盗贼极有可能通过他的资料猜解出他的QQ密码,导致他财产的损失。

  案例剖析

  在本案例中我们可以发现,利用个人信息进行猜解的盗窃行为,并不会直接引起网络用户的注意。我们知道无论是利用什么身份来进行网络诈骗,都有可能引起用户的警惕。但是这些用户信息猜解的方法不会引起用户任何警觉,因为网络盗贼并不会和用户正面接触。

  由于很多用户喜欢将姓名拼音、生日或者电话号码作为密码,虽然容易记忆,但是对网络盗贼来说,也降低了猜解的难度。网络盗贼利用获取的信息简单的进行几次测试,就可以轻易的进入所需要的网络账户,然后偷走受害人的虚拟财富,为自己非法获取利益。

  三法则防范信息被猜解

  针对网络盗贼利用各种的信息渠道收集个人信息,对个人用户的网络游戏账号、即时通讯软件账号等进行猜解的行为,我们可以利用下面三条法则来进行相应的防范操作。

  第一法则:不要所有的账号一个密码

  现在有很多网络服务,但是为很多朋友申请了这些服务后,为了便于记忆,往往采用的是“一号通”的方式,这样就为网络骗子的猜解提供了很多的便利。网络盗贼一旦破解了用户的某个账号密码,那么将极有可能导致用户丢失所有的账号。所以,我们应该尽量保证一个账号一个密码。

  第二法则:保护好个人信息

  很多人不轻易的将自己所有的资料发布到网络中。有心之人只要运用搜索引擎就可以轻易得到这些资料,从而造成不必要的损失。因此在网络中我们一定要特别注意自己的个人信息,在一些网站需要提交个人信息的时候,不妨采用虚虚实实的方式,这样即使是被他人盗取也不会暴露自己的真实消息。

  第三法则:密码设置有技巧

  近日某网站公布了一份采用“暴力字母破解”方式获取密码的“时间列表”,列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解的。该列表中的数据表明,如果网络骗子用一台双核的PC来破解密码的话,最简单的6位数字密码瞬间就可以搞定。而使用“数字+大小写字母+标点”的形式的话,少则需要22个小时多则需要23年的时间。

  由此我们可以看出,不在特定情况下千万别使用6位密码。考虑到容易记忆以及长度,“8位数字+大小写字母”这种密码设置是最安全、方便的选择。同时密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。

本文来源:电脑报 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行