账号防御经典手册
1.账号保护通用防范方案
第一步:
首先将自己的操作系统,以及常用的应用软件更新到最新的版本,比如Windows XP SP3或者Vista SP1等。接着对自己的电脑系统进行检查,对发现的漏洞尽快进行修补,使用Windows系统自带的 Update功能,或者安全工具尽快安装上最新的补丁。同时在控制面板中选择“管理工具”中的“计算机管理”项,在其中的“共享文件夹”选项中关闭系统默认的共享功能,这样也可以有效的防范黑客的侵扰。
图8
第二步:
接着安装最新版本的杀毒软件,比如金山、江民、瑞星等,它们除了基本的杀毒功能以外,还包括主动防御在内的其它防范方法。这里需要提醒用户,就是打开杀毒软件的网页木马防护功能。比如金山清理专家中的“网页防挂马”功能,点击其中的“安装并开启”按钮来进行激活。以后当系统遇到网页木马的时候,程序就会自动弹出一个窗口来提示用户注意。
图9
第三步:
为了防止黑客通过端口入侵来获得密码,因此需要通过防火墙将常见的高危端口封堵。常见的高危端口包括135、139、445等,常见的防火墙包括金山网镖、瑞星防火墙、天网防火墙等。以免费的Outpost防火墙为例,安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。
比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框。在具体操作中可以看到QQ程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。
点击Outpost防火墙界面菜单“选项→政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效。选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,可以让防火墙智能判断。
图10
第四步:
然后需要用户建立良好的安全习惯,无论是从任何网站下载的文件都需要经过杀毒处理后在进行使用。其实对利用电子邮件程序对收到的邮件先进行过滤,然后在打开相关的邮件信息进行查看。
还有无论是电子邮件还是即时通讯软件收到的网址,都不要轻易的点击打开它。尤其不要为了想迅速提高自己的游戏级别,安装某些外挂程序,因为这些程序往往本身就含有或捆绑了木马后门。另外如果用户是在网吧等公共场合的计算机系统里进行的QQ操作,因此在退出以后最好重新设置登录密码,并且在登录窗口中的“QQ号码”列表中,找到自己的号码后点击“清除记录”按钮即可。
图11
第五步:
使用账号保护工具是一个不错的方法,如江民密保、瑞星保险柜、360保险箱等,它们采用了多种保护账号的技术,例如自动屏蔽盗号木马、摘除恶意钩子程序、反DLL注入、防内存窜改等,防盗号效果不错。
图12
以360保险箱为例,共涉及保护网络游戏、聊天工具、网络银行、股票证券四大类、几十款热门软件,当要玩网游时只需在网络游戏界面中选择相应的游戏,点击“安全启动”即可以安全模式启动该游戏,屏蔽盗号木马的干扰。
如果你所玩游戏不在该列表中,只需点击右下方“自定义添加软件”按钮,输入游戏名称和所在路径,同样也会得到保护。此外,当有不明可疑进程注入被保护程序时,该工具也会及时提示用户予以拦截,彻底摆脱网游被盗的困扰。
小提示:所有的账号保护工具都不仅仅可以保护网游账号,QQ账号和网游账号也可以保护,我们在上网时尽量使用此类工具。
第六步:
在互联网中想要避免被病毒感染,首先不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入,否则往往不经易间就会误入网页代码的圈套。其次在心理上首先要“经得起诱惑,耐得住寂寞”,这是防范来自网页盗号者的最好方法。
第七步:恢复被禁用的杀毒软件
很多盗号木马都具有禁用杀毒软件的功能,如果杀毒软件被禁用了,我们该怎么办呢?首先我们尝试在电脑重启后按F8键能否进入安全模式,如果能进入安全模式,运行杀毒软件试试,如果还不行则可以打开“开始”菜单中的“控制面板”,点击“添加/删除程序”,在弹出的窗口中找到系统中安装的杀毒软件。
此时,弹出的窗口中会出现“更改”与“删除”两个按钮(有时为“修复”),此时只需要点击“更改”或“修复”按键就可以对杀毒软件进行修复安装,通常杀毒软件都会顺利重新运行。
如果无法进入安全模式,又该怎么办呢?我们可以使用系统修复工具SREng(软件下载地址:
http://www.shudoo.com/bzsoft)修复安全模式。打开SREng,然后点击“系统修复”中的“高级修复”选项。
选项界面中的“自动修复”就可以进行全系统的自动修复。该选项中的自动修复级别有两个,分别为“推荐修复级别”和“高强修复级别”。游标移到下方为“推荐修复级别”,能够修复所有已知 Windows 注册表相关错误;游标移到上方为“高强修复级别”,能够删除系统中所有的策略项,建议大家使用“推荐修复级别”。点击“自动修复”按钮,就可以根据你的修复强度对系统进行修复。
小知识:针对键盘记录等木马,SREng提供了修复“API HOOK”的功能,点击“高级手动修复”处的“API HOOK 检查”按钮,此时屏幕右下角将弹出气泡显示API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮,弹出“API Hook 检测详细信息”窗口,显示详细的 API Hook 信息,点击“修复入口点错误”按钮即可还原入口点错误类型的 API。
2. QQ账号保护方案
第一步:保护QQ密码最简单实用的方法,就是申请QQ的密码保护。单击“QQ帐号服务中心”页面中的“第二代密码保护”链接,接着在弹出的页面输入QQ帐号、QQ密码和验证字符登录进去,按照网页提示填好各项资料。
图13
需要提醒大家的是,自己填的资料一定要记住,以后取回密码都要使用的,特别是证件号码一定要牢记。这样当账号密码发生问题的时候,更能帮助自己方便和快捷的取回新密码。无论是会员还是非会员,密码保护申请的过程都是一样的。
第二步:QQ密码设置一定要足够长并且足够复杂,绝对不要使用诸如生日、电话号码等组合来作为自己的密码。理论上任何密码的长度不能低于8位,并且是一个含有字母、数字、特殊符号的组合,另外还可以利用汉字来进行密码设置。
大家可以到QQ安全中心检查当前密码是否安全(
http://safe.qq.com/strategy/pswsafe.shtml)。此外QQ已经对自己的客户端进行了调整,如今已经不允许用户直接在QQ客户端软件商上直接进行密码修改操作了,你如果有修改自己QQ密码的需求,可以登陆(
https://password.qq.com/)进行修改。
图14
第三步:如果用户是QQ会员的话,可以通过将QQ号码和手机号码进行捆绑。这样一旦发生QQ密码被篡改,QQ就会通过手机短信及时通知你。首先打开QQ软件,点击“菜单”按钮,在弹出的菜单列表中指向“设置”中的“个人设置”,然后在弹出的对话框中点选“个人设置”中的“联系方式”,在联系方式中“手机号码”选项后可以看到“免费捆绑”按钮,点击该按钮之后,只需要在弹出的对话框中输入你的手机号,然后按照提示确认验证码即可完成手机捆绑。
图15
另外在键入QQ账号密码时,一般还可以采取乱序输入法或者使用QQ自带的软键盘。Windows系统就自带的了一款非常漂亮的软键盘。用户在开始菜单中的“运行”命令中输入osk,就可以弹出一个软键盘的窗口,在里面输入账号和密码即可。
图16
第四步:登录密保卡网站
http://mibaoka.qq.com,输入QQ账号密码,登录后点击“免费领取密保卡”可以看到数字卡片,点击“保存密码卡”将它打印或妥善存储,随后点击“立即绑定密保卡”。
图17
接下来根据提示填写密保卡序列号和三个坐标对应的数字,回答三个自己所设的密码保护问题,点击“下一步”后就完成了QQ账号与密保卡的绑定。如此,QQ账号的安全性将极大提升,可确保万无一失。
小知识:由于密保卡每次随机选择三个方格中的数字作为临时动态密码,因而这一动态密码每次都是不同的,即使盗号木马病毒窃取了你某一次输入的密码,也无法使用这个密码继续通过验证,有效保护账号安全。但是破解QQ密保卡的方法跟游戏密保卡的原理是相同的,所以只能说是相对安全。庆幸的是,现在还基本上没有针对QQ密保卡的盗号木马。
第五步:在使用QQ时首先需要注意不要随便加陌生人为好友。其次,不要轻易在游戏上泄露自己的账号密码。最后也要对好友发来的一些莫名其妙的信息慎重点击,要即时询问后在操作,也许你的好友是在中病毒后不经意间给你发来的信息。
3.魔兽账号保护方案
第一步:现在购买点卡的时候,都可以顺带获得密保卡。用户需要立即登陆第九城市的通行证,在密保卡的选项中选择“绑定”,绑定点卡背面的序列号,并按照系统提示的填入密保卡中对应坐标中的数字。
绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户在每次登录游戏的时候,在输入帐号密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常的进入游戏窗口。当然这也是最常见的账号密码保护方式。
图18
第二步:就是和QQ密码保护进行同样操作,将游戏账号和手机号码进行捆绑。登陆第九城市的通行证,在这里填入手机号码获得验证码,然后将验证码发送至10669079即可。这样一旦发生密码被盗,可以在第一时间里面进行赎回。不过这种方法由于受到手机运销商的限制,可能有的地方的用户就不能进行使用。
第三步:九城公司的网站中也提供了免费申领《魔兽世界》密保卡的功能,登陆(
https://passport.the9.com/protect/ctl_protect.php)之后,选择自己需要的密保卡格式,然后进行邮箱账号绑定之后,就可以每5分钟申领一张电子密保卡。总体而言,密保卡仍然是《魔兽世界》中性价比较高的账号保护措施。
4.网银账号保护方案
网络银行目前主要有电子银行口令卡和U盾两种保护方式。口令卡的使用方法和游戏密保卡使用方法一样,可以到银行柜台进行购买和捆绑。这样每次登陆网络银行的时候,就会要求输入密保卡矩阵中的一个数字。
但是由于密保卡中的数字非常有限,因此最为保险的措施无异于使用U盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅到申请开通U盾服务,U盾根据硬件的不同价格在50-60元之间。
申请U盾后需要将个人证书立即下载到U盾中,不然这个U盾和普通的U盘没有任何区别。我们可以委托银行人员下载个人证书信息到U盾中,也可以自己登录工商银行个人网上银行,点击“U盾管理”后选择“U盾自助下载”,完成证书信息下载。
5. 炒股账号保护方案
对于炒股软件来说,最简单的方法还是使用密码保护软件。以《360保险箱》为例,在启动运行《360保险箱》后,点击“保护”按钮,接着点击“股票证券”选项。然后在列表中选择你要保护的一款证券软件即可完成保护。而如果你的计算机没有安装该软件,软件也会提示你是否进行安装。
阻击盗号者火力装备清单
延伸阅读:网吧防范指南
网吧,是暑假学生上网的天堂,也是“账号大盗们”的天堂,很多盗号世界都发生在这里。如果你不得不在网吧上网,又该如何保护自己的账号安全呢?
规则1:登录前先重启电脑
在网吧上网,一定要记住,在登录界面输入网吧卡号和密码登录前,要重新启动电脑。重启后再在登录界面登录。这样做的目的是利用网吧电脑的还原功能,还原系统提高安全度。不这样做,一旦有黑客在电脑中留下木马,后果不堪设想。所以切莫为了省时,省去重启电脑这个一步。
规则2:密码输入多重组合
网吧安全度不如家里,在输入密码时可以考虑多重组合。例如用键盘和软软件搭配输入密码,在输入密码时最好多输入一些无关的内容,输完后再删除,也可以变输入变删除。总之密码输入越复杂,安全度也就越高。此外,设置的密码也不要过于简单,不要用纯数字的密码,不要使用生日或身份证号码等个人信息做为密码。
规则3:警惕身边的陌生人
网吧内总有些杂七杂八的人四处流窜,有的人会在玩家身后观望。如果你在上网时察觉到有这类人在你的身边,并且频繁在看你的屏幕,这时就要提高警惕了,很可能他们之中就夹杂着盗号者。
规则4:不做机密事情
在网吧尽量不要做机密的事情,例如使用网银购等涉及金钱交易等。如果生产了机密文件,走之前也要删除。此外,我们还可以在走之前删除QQ目录下的账号文件,避免被黑客破解了去。
规则5:清除上网痕迹
要离开前,要记得清除自己的上网痕迹,不过黑客留下一点可乘之机。首先,点击浏览器“工具→Internet选项”,在“常规”标签中点击“删除文件”和“删除Cookies”,再点击“清除历史记录”。然后,在“内容”标签中点击“自动完成”,在弹出的窗口中点击“清除密码”和“清除表单”。最后任意打开一个记事本,随意输入几个字母,再选中它们按组合健“Crtl+C”进行复制,这样就清除了按键记录程序中保存的信息了。
