互联网时代,相信大部分用户多少都经历过被盗账号,或者听闻。
尤其是最热门和最常用的QQ账号。今天来讲解下一般网络账号被盗,都是怎么被盗走的呢。
希望大家可以通过以下原理,来更好的保护自己的账号信息,更好的提高安全意识。
1、病毒木马屏幕记录器
也叫屏幕监控,此类一般是通过传播木马到你电脑,或者事先安装。分为客户端和控制端。
控制端也就是使用该非法软件那方安装,被监控方为客户端,而且大部分可以同时监控多个客户端。
中毒的客户端,屏幕上的任何操作都会被一目了然的偷窥,甚至黑客还可以对你的电脑磁盘进行各种修改操作,而你那边无法察觉任何异常。
一旦此时,你登录的任何账号和密码,都会被记录下来,以明文的形式传到黑客手里。
防范方法:电脑有重要信息的,务必要安装杀毒软件。
2、键盘记录器工具
同样黑客往往通过给用户安装木马病毒软件,使自己可以在你电脑设备安装上“键盘记录”的非法软件,
一旦被黑客成功安装,那么你鼠标和键盘的所有操作都会被记录,只要是联网状态,软件还能自动把记录信息以邮件形式发送给黑客。
包括QQ账号密码,屏幕键盘记录器类软件工具,可以通过安装后,记录键盘的所有操作,甚至详细的抓取到(中文和英文)、图片,截图,甚至聊天记录。视频屏幕记录、最后通过邮件发送到你的指定邮箱,它能够将计算机用户的键盘输入和电脑屏幕全部记录下来。适用于所有应用程序,
如QQ,MSN,Skype,word,Excel,记事本,写字板,IE网页等任何键盘输入程序。是一款非常让人震惊的非正常渠道盗窃隐私黑客软件。
防范方法:杀毒软件必须安装,不要随意接收或者打开别人发送给你的未知软件。
3、钓鱼及伪造网站诈骗
“网络钓鱼”攻击利用欺骗或者冒充形式的电子邮件和伪造的网站登陆站点来进行诈骗活动,受骗者一旦误以为真的是官方人员或网站,在虚假的网页里填写了账号信息,都会给黑客后台进行实时登记。
比较出名的钓鱼诈骗案例有冒充QQ官方客服,给你发送一封邮件:谎称“您的QQ账号密码存在安全异常,请登录网页进行修改”
又或者冒充QQ客服,联系你,要求你配合整改,骗取你的QQ安全手机验证码,进行修改QQ安全手机。
还有诈骗类电话,骗子会通过大量的短信发送进行钓鱼,一旦你回复了,谎称你的银行卡存在洗黑钱什么之类的违法行为,骗取你进行“转账到安全账户”
这些都是以钓鱼方式,骗取用户上钩受骗。
防范方法:不要轻信任何所谓的官方人员,官方网站,请务必自己进行搜索正确的官网进行登录查验。
一般QQ官方不会以邮件或者客服人员联系你的,如果账号异常会直接进入冻结状态,还会显示解封方法。
不要轻信任何短信和电话冒充警察,老师等,对于银行卡电话诈骗,此类骗子会以长期不挂线状态一直和你聊天,从这个“警官”转到那个“警官”等拖延时间方法,让你脑子空白。
遇到此类事情,再紧急也要冷静下来,或者进行拨打110报警咨询,警察叔叔立刻会告知你这是诈骗。
2018年电话诈骗,还会以盗窃了你孩子电话信息,继而诈骗打电话告知你孩子住院,需要立马动手术,要你抓紧打钱过来。
而且此时往往你打你孩子的电话,发现已经关机(因为骗子事前已经通过短信轰炸,或者电话轰炸,导致你孩子的手机停电了)
还有部分人手机丢失后,骗子捡到手机,会通过通讯录查看你家人联系方式,继而进行打过去诈骗。所以手机丢失等,第一时间进行停机处理。
4、暴力破解工具软件
很多用户是不是发觉注册很多网站或者信息的时候,都会提示你密码需要设置复杂一点?
其实主要就是为了防止被不良黑客进行恶意破解。
暴力破解:意思是通过不断的测试密码方式进行破解,比如一些简单的123456,5201314等等,基本上几分钟就会被破解出来。
如果黑客事先知道了你的账户号码,如邮件帐号、QQ用户帐号、网上银行账号、生日等,哪怕仅仅知道大概方法,那么他通过软件设置思路,破解起来就更加事半功倍了。
有一个误区需要给大家讲解下:复杂的密码主要是防止被暴力破解。但是如果你电脑设备中了木马自动记录,再复杂的密码都没用。
所以有些用户说,黑客那么牛,我设置那么长那么复杂的密码都给别人破解了?其实只是你中毒被自动记录了。
个人在这里推荐设置密码的方式:开头英文,+数字+一个符号(全部加起来合计6-7位即可,如果太长了自己都难记)
一般暴力破解软件,对于 英文+数字+符号的密码进行破解,起码得好几个月时间,所以一般不会被破译成功。
但是如果是中了木马被自动记录,不管你是100位组合成的密码,同样一字不差的被记录过去。
大家可以看看下面比较常见的密码破解器的日常设置和原理
可以看到,大部分破解软件,是通过勾选 英文,数字,符号,然后软件自己会进行各种组合进行登录测试。
而且默认是,纯数字测试,然后到纯英文,再到数字+英文,再到数字+英文+符号。
所以单纯的英文或者数字,基本上很快就被破解了
5、使用嗅探器进行获取
在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
这是一种比较高端的玩意,也是常见和大批量进行窃取密码的方式
粗鲁一点的解释好比,网络是一条路,而你上网相当于走过了这条路,而黑客的软件在半路对你进行了搜身,你身上的财物就是密码,那么黑客就通过了搜身获取到了你的财物密码。
防范方法:不要随意蹭网,不要使用未知来源的免费网络。自己的宽带账户信息,路由器信息密码要保密防止泄露
6、密码简单 / 不良习惯 / 亲近人破译
比如设置了非常简单的密码,如123456,等等,基本上给别人随意猜测都猜出来。
还有些人,生怕自己记不住,把密码写给某个地方等不良习惯,却被有心的坏份子留意并且不怀好意使用。
一般没有高价值的账号被破解密码并非用了什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。就好比你猜测你熟悉的人虽然不对,但是大致也能联想和猜测到大概什么密码。
还有就是熟人,这些人经常和你在一起,并且知道你不管任何东西都使用了清一色的密码,所以在这里要告知大家,平常不重要的可以设置统一密码方便日常登录操作,但是对于财物等账号信息,必须使用一套只有自己知道的重要密码。
在互联网时代,QQ密码,微信密码,银行卡密码,支付宝微信密码,还有各种社交账号,实在太多密码了,所以一定要准备两个密码,一个是不重要密码,一个是重要财物账号密码。
7、通过其中一份数据,分析你全部账号密码
所以为什么上面告知大家,千万不要所有东西只用一套密码呢?
比如说你使用了 QQ密码,微信密码,支付宝密码,社交网站密码,
大家都知道,支付宝使用了QQ邮箱注册,微信使用了QQ登录,社交网站又使用了微信登录。
那么如果都是统一密码,黑客只要知道了你其中一个密码,再根据常识,其实也相当于知道了你所有账号信息的密码。
所以说你一个密码使用了多个系统或者多个账号关联,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,因为大部分用户对于所有系统都使用相同的密码。
---------------------------------------------------------------------------------
【责任编辑:QQ排行榜吉尼斯记录】
