网络账号的盗取与相关防护.docVIP

网络账号的盗取与相关防护 前言与摘要：本人玩网络游戏游戏已有六七个年头了，尽管玩过的网游不胜枚举，可是真正玩到底的却寥寥无几（大概是大于等于0小于1吧！）原因很多，但最闹心的还是盗号问题！记得最初玩的一个《传奇》62级法师号就在一次午饭间就被盗了——那可是180多元呐！想想就痛心啊！我个人损失不算什么，但放之于全国那就“悲剧”大了——现今，我国网络交易结构渐趋成熟，虚拟产值已过数亿；单是淘宝网的日交易量就高达10亿！面对这么一个香饽饽的存在自然有黑手蠢蠢欲动——于是乎盗号事件层出不穷，而国家相关法律与监控技术尚未成型，因此保护账号只能靠我们自己了。 所以这篇论文我将以三大块栏目分别阐释盗号病毒的工作原理、传播方式；目前账号防护的几个误区以及个人对安全防护的几点建议。（由于本人不是相关专业的，写得不好请不要向我扔臭鸡蛋···） 关键词：盗号病毒、防护误区、有效防护手段 侵犯账号的直接罪魁祸首——盗号病毒 盗号病毒的分类 一般而言，盗号病毒为了窃取用户的账号，必须潜入并长期潜伏在用户机中（和007干的是同性质的勾当），所以担当“此大任”的均是木马病毒注1。 目前盗号病毒按工作方式可分四大类： 键盘记录的形式——这是一种很古老，可是在当今又很有效的木马方式。它主要是在后台记录用户通过输入键盘的字符、以及连接到相应服务器的IP，并将这份记录以邮件的形式发送至盗号者的制定邮箱中，完成整个盗号过程。但这种方法也有巧妙的破解方法，在后文会有阐释。 远程操控——一种很“技术性”的手段。当用户电脑开启远程操控后，盗号者就能进行监控并操控。但由于用户需要键盘输入账号，所以远程操控必然要和键盘记录一起工作。 屏幕截取——自从有了账号保密卡，这勾当就有了。它主要是通过截图、并发送邮件方式使盗号者获取对方的保密卡。一般不直接作用于账号密码。 常见的“挂毒”手段 在网站上发布诱惑性的广告与连接——这些链接往往以庸俗、恶搞，甚至是利益性蛊惑的信息诱骗用户点击，其背后就是“挂毒”网站。 发送垃圾邮件。很多盗号者都以“系统邮件”为名，宣称用户账号处于不安全状态，并把“挂毒”网站伪装成官方网站，并通知用户来修改密码之类···一旦用户修改了密码，其相关信息就泄露了出去。 IM软件注2。这主要在游戏中，因为玩家交流的需要，就有了IM软件。于是乎，无孔不入的盗号者们里用软件漏洞和一些玩家的善良，刺探玩家信息。（我有个哥们就是在某款网游里与他的“老婆”聊天时，不慎泄露了账号，结果S6的套装被骗了——折合好几百元呢！） . 盗号病毒的新传播手段 守株待兔的“钓鱼网站” 所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 举个实例：以下是网游《龙之谷》的官网，一真一假 大家能分出真假吗？——请大家仔细看两者的地址 　 《龙之谷》官网的正确地址中的“sdo”字符在钓鱼网站中换成了“sd0”，一个小小的字符的差别往往迷惑住了许多人。 暗性通道——P2P下载注3 P2P为用户之间传递数据提供便利，但也会让盗号者们有可乘之机。在使用跑P2P传递时，一定会从其它用户处下载同名资源，无法保证安全性。 应对此问题，MD5验证码就显得十分重要，及时查验MD5能最大程度上避免木马入侵。 有了“高枕”也不能“无忧”——现今账号防护的几点误区 不再“给力”的保密卡 保密卡是近几年才有的专门针对盗用账号的保护措施，主要分为数字矩阵密保与电子动态密保。在保密卡被推出之初，很多人都看到了账号永久保护的曙光，许多盗号者也无计可施、望“卡”兴叹，只恨自己数学没学好。可是不到2个月，针对保密卡的发起人——《魔兽世界》的“破阵”工具就诞生了······矩阵卡从此也不再给力。 首先，数字矩阵的破解原理是这样的——一旦用户的电脑被植入病毒木马，其相关的程序就立刻运作开来。当用户输入数字矩阵密保后，病毒就自动地将数据传个盗号者。按照矩阵的排列组合，盗号者一旦掌握了60%以上的数据时，依靠电脑的穷举，很快就能破解出用户的所有信息。此外用户的密保卡的文件形式一般是PNG格式，病毒中的截屏程序就会立刻截下图案，直接泄露出用户的账号。 以下是盗号的详细过程： 至于电子密保卡的盗取关键在于破解密保卡的绑定，盗取的过程是这样的：在获得用户账号与密码后，盗号者通过官网破解用户相关的个人信息（如手机号码、生辰年月、身份证号等），随后伪造一份官网的通知，要求用户修改个人信息，高级点的直接通过相关程序强行破解