高危人群:密碼設置簡單的用戶
損失程度:★★★★★
出沒區域:各種網絡賬戶皆有可能
特點:收集信息,猜解密碼
個人信息也是虛擬財富
現在有那麼一群別有用心的人,通過信息調查的形式,來獲取個人用戶的各種各樣的詳細資料,最主要的包括用戶的姓名、移動電話、電子信箱、即時通訊等信息等。
這些人為何如此熱心收集用戶的個人信息呢?那是因為他們知道,在網絡融入我們生活的今天,一條信息就可能存在一大筆虛擬財富。他們得到這些個人信息後,就會利用信息對用戶的各種網絡賬號密碼進行猜解,從而盜取用戶的虛擬財富。
我們知道很多人為了讓自己的密碼信息容易記住,常常利用自己的名字拼音、電話號碼、個人生日等作為密碼來使用。可能有的人會說反正我的QQ裡面既沒有Q幣,我也從來不玩什麼網絡游戲,這樣網絡盜賊就沒有什麼可以偷的!
其實虛擬財富並不簡簡單單局限於網絡游戲賬號,任何互聯網中和個人信息相關的內容都屬於虛擬財富的范圍,那怕只是一份簡簡單單的電子郵件。tW.WinGWIT.CoM因此切不要小看這些所謂的虛擬財富,因為一封電子郵件的丟失就可以讓你失去一份待遇優厚的工作。
真實案例再現
受害人:夏雨
損失金額:游戲幣+Q幣≈300人民幣
某大學的夏雨同學快畢業了,他為了找到合適的職位,在某個人才交易網站進行了注冊,並且上傳了大量個人的相關信息。
不久之後的一天,當夏雨登錄QQ游戲後,發現自己以前充值的Q幣和游戲幣居然不翼而飛了。他心想一定是中了木馬,於是馬上通過殺毒軟件和手工方法對系統進行檢測,結果是什麼都沒有。
那麼到底是什麼原因呢?後來有專家為他分析認,發現他設置的QQ密碼非常簡單,就是他的生日。同時,他因為找工作原因,在網絡上公布了個人信息以及QQ號碼。網絡盜賊極有可能通過他的資料猜解出他的QQ密碼,導致他財產的損失。
案例剖析
在本案例中我們可以發現,利用個人信息進行猜解的盜竊行為,並不會直接引起網絡用戶的注意。我們知道無論是利用什麼身份來進行網絡詐騙,都有可能引起用戶的警惕。但是這些用戶信息猜解的方法不會引起用戶任何警覺,因為網絡盜賊並不會和用戶正面接觸。
由於很多用戶喜歡將姓名拼音、生日或者電話號碼作為密碼,雖然容易記憶,但是對網絡盜賊來說,也降低了猜解的難度。網絡盜賊利用獲取的信息再簡單地進行幾次測試,就可以輕易得到所需要的網絡賬戶,然後偷走受害人的虛擬財富,為自己非法獲取利益。
三法則防范信息被猜解
針對網絡盜賊利用各種信息渠道收集個人信息,對個人用戶的網絡游戲賬號、即時通訊軟件賬號等進行猜解的行為,我們可以利用下面三條法則來進行相應的防范操作。
第一法則:不要所有的賬號一個密碼
現在有很多網絡服務,很多朋友申請了這些服務後,為了便於記憶,往往采用的是“一號通”的方式,這樣就為網絡騙子的猜解提供了很多的便利。網絡盜賊一旦破解了用戶的某個賬號密碼,那麼將極有可能導致用戶丟失所有的賬號。所以,我們應該盡量保證一個賬號一個密碼。
第二法則:保護好個人信息
很多人不輕易的將自己所有的資料發布到網絡中。有心之人只要運用搜索引擎就可以輕易得到這些資料,從而造成較大的損失。因此在網絡中我們一定要特別注意自己的個人信息,在一些網站需要提交個人信息的時候,不妨采用虛虛實實的方式,這樣即使是被他人盜取也不會暴露自己的真實信息。
第三法則:密碼設置有技巧
近日某網站公布了一份采用“暴力字母破解”方式獲取密碼的“時間列表”,列表中按照密碼長度、密碼組合數量以及破解攻擊模式來進行破解的。該列表中的數據表明,如果網絡騙子用一台雙核的PC來破解密碼的話,最簡單的6位數字密碼瞬間就可以搞定。而使用“數字+大小寫字母+標點”的形式的話,少則需要22個小時多則需要23年的時間。
由此我們可以看出,不在特定情況下千萬別使用6位密碼。考慮到容易記憶以及長度,“8位數字+大小寫字母”這種密碼設置是最安全、方便的選擇。同時密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。
From:http://tw.wingwit.com/Article/Network/201309/430.html