无声新闻

    西大网络观察室:谁动了我的QQ?当代大学生防盗号指南

    2019/10/14

      “我最近手头有点紧,借我点钱吧。”

      “你微信绑卡了吗,给我转点,我支付宝发给你。”

      “您的账户因为多人举报被冻结,请前往安全中心解除冻结状态。”

      “老张,我号被盗了,救救孩子吧,我的钱也没了。“

     

      几天,有好多同学跟老张哭诉,说自己的QQ账号被盗,有些人还被盗号者骗走了生活费,让老张帮忙找回账号,讨回钱财。这账号倒是好说,可这被骗走的钱,老张是无能为力了。这可恶的骗子骗走的钱并不多,远远达不到能立案的金额,也没有办法证明这些期盗号事件出自一个盗号团伙之手。老张才学疏浅,只能教教大家如何保护好自己的网络账号了。


      一、有奸细,你怎么知道我的密码?


      “老张老张,我的密码也从来没有告诉过别人,盗号者是怎么盗走我们的账号的?


      我们的密码都记在脑子里,或者记在小本本上,这密码是怎么泄露的呐?


      密码的泄露并不是因为骗子“手眼通天”、“无所不知”、“无所不能”,而是我们的粗心大意给了他们可乘之机。

      

      大家是否注意到被盗号的QQ有时会发出一些奇怪的空间说说,比如点击查看私密相册,查看私密留言等极具诱惑力的信息。当你打开这种神秘链接时,你就进入了盗号者的陷阱—钓鱼网站。这些钓鱼网站会做的十分逼真,像素级模仿腾讯官方的网站,它们唯一的目的就是诱导你登陆账号。


      想看看好基友的丑照?暗恋女神的心里话?


      钓鱼网站巧妙的抓住了你的那些小心思,勾引你输入账号和密码,让你成为蛛网上的猎物,你的账号就落入了骗子手中。


      奇怪的说说只是钓鱼网站传播方式之一,有时它们也会隐藏在莫名奇妙的邮件里,稍不注意就会中招。曾经某院学生会秘书处因为一个群发邮件全军覆没,惨。


      比钓鱼网站更直接更险恶的就是计算机木马了。计算机木马是一种恶意软件,是你计算机的“跟踪狂”、“小偷”。这些“坏蛋”潜伏在你的电脑中,每天为所欲为还有为所欲为。读取隐私信息、记录键盘输入、任意修改文件,甚至打开摄像头监视你的一举一动等等。但是不要害怕,只要避免访问特殊网站,安装防护软件就能避免大多数木马的入侵。

     

      还有一种更为防不胜防的密码泄露危机,那就是互联网公司被“脱裤”了。这里的“脱裤”是指互联网公司的数据库被黑客恶意获取,导致了全部或者部分用户信息泄露。如果你也是喜欢大多数账号一个密码的“小懒蛋“,那么恭喜你,你的账号全部落入了盗号者手中。


      密码泄露的原因还有很多,这世道就是如此的“防不胜防啊“。不过不用担心,老张马上教你如何摆脱被卖拐的悲惨命运。


    二、筑我长城,骗子别动我账号!


    (一) 练就火眼金睛,钓鱼网站远离我


    钓鱼网站通常隐藏在充满诱惑力的信息中,比如私密日记、相册、中奖信息、优惠信息等。诱导我们将自己的账号密码拱手让出。想要避免钓鱼网站攻击,一是拒绝诱惑,不在莫名其妙的网站上输入自己的账号密码,二是仔细甄别,识别钓鱼网站。钓鱼网站通常会伪装成官方网站,来让访问者落入陷阱,它们可以模仿官网的脸,但是不能模仿它的“面”,也就是官网的域名。


    域名类似于网站的门牌号码,当你在浏览器中输入域名时,就相当于告诉浏览器这个“老司机”,我要去哪里看点好看的。跟现实中的门牌号码一样,每个网站的域名不能相同。钓鱼网站通常都做了模仿,让你李鬼李逵傻傻分不清。


    当你打开一个声称自己是QQ空间官方活动网站的神秘链接时,哪一个更让你信任?或者说,哪一个才是真正的QQ空间?


    https://www.qz0ne.qq.com

    http://www.qzone.cbuaiv979.com

    http://www.qq.qz0ne.com

    http://www.pzone.qq.com


    很仔细的看了吧,老张告诉你,一个都没有。真正的QQ空间网站是


    https://www.qzone.qq.com

    这个链接才是我们的李逵,上面的全都是李鬼。




    图片1.png 


                          图一:一个受骗的小傻瓜


    这世道就是这么的防不胜防,想要进行防范,只能细心细心再细心,拒绝诱惑了。


    大家也可以学习老张,在搜索引擎上查询官方网站的域名,和链接进行比对,确认无误再进行访问。




    图片2.png 


          图二:从搜索引擎获得官方网站域名


    这种比对可以很清晰的分别出神秘链接的真面目了。


     (二)   狡兔三窟,勤学苦练常改密码


    在老张还是小张的青葱岁月时,犯过一个大多数人都会犯的错误,账号的密码简单的使用了名字拼音加数字的组合,并且常年不换。懒得出奇的小张还把所有账号的密码设置成了一个。多账号共用密码、密码不更换、密码组合简单、密码和个人信息相关,可以说设置账号密码的雷,老张那时候都踩过一次了,后果当然是惨痛的,老张差点账号全丢,消失在网络上了。在经历过惨痛的丢号事件后,老张总结出了网络账号密码五诫:


    1.不用自己的个人信息作为密码。

    2.不用简单组合密码,做到数字、字母和特殊符号的混用。

    3.不使用通用密码,让不同账号间的密码没有关联。

    4.按时更换账号密码,不留可乘之机。

    5.密码不告知他人,如有必要,在使用后更改密码。


    这密码五诫可不是老张说着玩的,合理运用,确实可以有效的防止账号被盗事件。如果你账号太多,密码不好管理,老张还推荐你去安装一个密码管理软件,科学有效的管理自己的重要财产—网络账号。


    (三) 请个保镖,小偷强盗滚出我电脑


    木马、病毒,这些看似陌生的名词其实离你并不遥远,勒索病毒席卷全球的日子仿佛就在昨天。就算稳如单身多年的老张,也在自己的设备上安装了防病毒软件。现在大多数的防病毒软件已经转为免费使用,你可以很轻松的为你的爱机请来一个“免费保镖”。在这里,老张为大家推荐饱受业内人士抱怨的业界流氓—360全家桶。对于老张这种老油条来说,360系列的防病毒软件太过“贴心”,难以喜爱。而对于很难花费大量时间来学习计算机安全技术的大家来说,360系列还是很适合的,其中许多小工具也帮助这大家更好的完成对爱机的维护。当然如果你像老张一样喜欢折腾,喜爱技术,也可以像老张一样选择火绒剑这一款很有特殊的防病毒软件,轻量、静默、可自定义性强。


    除了请“保镖”以外,我们这些雇主也要有一定的安全意识。莫名其妙的网站不要访问,来历不明的文件不要下载,扫描U盘避免恶意软件等等。想要铸成防范盗号的“万里长城”,我们要学习的还有很多。


    三、亡羊补牢,被盗号之后怎么办?


    “常在河边走,哪有不湿鞋?”就算老张这种老油条都丢过账号,既丢钱又丢面子。不过被盗号找老张哭诉是没有用的,第一时间找回账号,及时止损才是王道。


    (一)   账号找回,斩断黑手



    图片3png.png


    大多数互联网公司都为用户提供了账号的找回服务,你在注册时填写的信息越真实、越详细,就有找回的可能。以QQ号为例,当你的密码被盗号者修改时,立刻访问QQ安全中心进行账号的找回。如果你在常用环境下,甚至只需要填写完整的注册手机号就可以完成账号所有者身份认证。


    在更改密码找回账号后,立刻更改账号的密保问题等账号安全信息,以防第二次被盗。


    (二)   澄清信息,减少损失


    当你发现账号被盗时,不但要找回账号,还要发布账号被盗声明,避免亲朋好友因盗号者的欺骗损失钱财。也可也让你避免因为盗号者的不良言论“社会性死亡”。


    找回账号后立刻检查账号财产,并查看相关记录。特别是即时通讯软件的账号,例如微信、QQ。如果在聊天记录中发现金钱交易信息,不要破坏聊天记录,迅速前往派出所报警。虽然找回的希望非常的小,但也不能放弃。


    (三)排查隐患,加固自身


    账号被盗,一定是有原因的。当发生账号被盗事件后,一定要回想这几天的异常,是访问了一些奇怪的网站?还是收到了奇怪的邮件?又或者把U盘插在了公用电脑上?梳理一下可能存在的被盗号隐患,开始进行自身的加固。


    首先要使用防病毒软件对自己的爱机进行全面扫描,清除潜伏的病毒木马。


    然后尽可能的修改所有账号的密码,避免因为共用密码泄露导致的大规模账户被盗。


    最后,如果账号的服务商提供了类似于设备锁、动态安全令等保护账号安全的功能,使用它们来保卫你的账号。之前你还可能存在侥幸心理不愿意去打开那些账号保护功能,现在就乖乖的穿上这些“小棉袄吧”。


    四、矛与盾的斗争,永不停歇


    在互联网越来越发达的今天,我们的账号也越来的越值钱。围绕盗号产生的黑色产业也必将存在下去,矛与盾的斗争永远不会停止。老张我才学愚钝,这篇指南或许有些疏漏之处,欢迎各位与老张交流讨论。希望大家在看完老张的防盗号指南后,能好好的保护自己的账号,避免被盗号的惨剧发生。


    修电脑的老张 雨无声实验室


    Copyright © 2017 - 2021 gxu.edu.cn All Rights Reserved.

    制作单位 广西大学雨无声全媒体中心