08年网络账号防盗最强手册

账号防御经典手册

1.账号保护通用防范方案

第一步：

　　首先将自己的操作系统，以及常用的应用软件更新到最新的版本，比如Windows XP SP3或者Vista SP1等。接着对自己的电脑系统进行检查，对发现的漏洞尽快进行修补，使用Windows系统自带的 Update功能，或者安全工具尽快安装上最新的补丁。同时在控制面板中选择“管理工具”中的“计算机管理”项，在其中的“共享文件夹”选项中关闭系统默认的共享功能，这样也可以有效的防范黑客的侵扰。



图8

第二步：

　　接着安装最新版本的杀毒软件，比如金山、江民、瑞星等，它们除了基本的杀毒功能以外，还包括主动防御在内的其它防范方法。这里需要提醒用户，就是打开杀毒软件的网页木马防护功能。比如金山清理专家中的“网页防挂马”功能，点击其中的“安装并开启”按钮来进行激活。以后当系统遇到网页木马的时候，程序就会自动弹出一个窗口来提示用户注意。



图9

第三步：

　　为了防止黑客通过端口入侵来获得密码，因此需要通过防火墙将常见的高危端口封堵。常见的高危端口包括135、139、445等，常见的防火墙包括金山网镖、瑞星防火墙、天网防火墙等。以免费的Outpost防火墙为例，安装防火墙后，当第一次使用某个需要链接网络的程序时，防火墙就会弹出对话框。

　　比如第一次登录QQ时，就会弹出一个“为QQ.EXE 建立规则”的对话框。在具体操作中可以看到QQ程序使用TCP协议，使用的端口为80。弄清这个要访问网络的程序后，就要为它建立合适的规则了，如果是正常的，就单击“允许这个程序的所有活动”，否则就选择“停止这个程序的所有活动”，不确定的程序可以尝试允许或拦截一次。

　　点击Outpost防火墙界面菜单“选项→政策”命令，在弹出对话窗口中可以选择防火墙的工作模式，点击“应用”按钮，即可使防火墙设置生效。选择“允许大多数”模式后，除设置了禁止连接网络的程序，其它所有程序能自由的访问网络；而“拦载大多数”模式，则除了设置允许连接网络的程序外，其它所有程序都无法访问网络。通常情况下选择“规则精灵”，可以让防火墙智能判断。



图10

第四步：

　　然后需要用户建立良好的安全习惯，无论是从任何网站下载的文件都需要经过杀毒处理后在进行使用。其实对利用电子邮件程序对收到的邮件先进行过滤，然后在打开相关的邮件信息进行查看。

　　还有无论是电子邮件还是即时通讯软件收到的网址，都不要轻易的点击打开它。尤其不要为了想迅速提高自己的游戏级别，安装某些外挂程序，因为这些程序往往本身就含有或捆绑了木马后门。另外如果用户是在网吧等公共场合的计算机系统里进行的QQ操作，因此在退出以后最好重新设置登录密码，并且在登录窗口中的“QQ号码”列表中，找到自己的号码后点击“清除记录”按钮即可。



图11

第五步：

　　使用账号保护工具是一个不错的方法，如江民密保、瑞星保险柜、360保险箱等，它们采用了多种保护账号的技术，例如自动屏蔽盗号木马、摘除恶意钩子程序、反DLL注入、防内存窜改等，防盗号效果不错。



图12

　　以360保险箱为例，共涉及保护网络游戏、聊天工具、网络银行、股票证券四大类、几十款热门软件，当要玩网游时只需在网络游戏界面中选择相应的游戏，点击“安全启动”即可以安全模式启动该游戏，屏蔽盗号木马的干扰。

　　如果你所玩游戏不在该列表中，只需点击右下方“自定义添加软件”按钮，输入游戏名称和所在路径，同样也会得到保护。此外，当有不明可疑进程注入被保护程序时，该工具也会及时提示用户予以拦截，彻底摆脱网游被盗的困扰。

小提示：所有的账号保护工具都不仅仅可以保护网游账号，QQ账号和网游账号也可以保护，我们在上网时尽量使用此类工具。

第六步：

　　在互联网中想要避免被病毒感染，首先不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经易间就会误入网页代码的圈套。其次在心理上首先要“经得起诱惑，耐得住寂寞”，这是防范来自网页盗号者的最好方法。

第七步：恢复被禁用的杀毒软件

　　很多盗号木马都具有禁用杀毒软件的功能，如果杀毒软件被禁用了，我们该怎么办呢？首先我们尝试在电脑重启后按F8键能否进入安全模式，如果能进入安全模式，运行杀毒软件试试，如果还不行则可以打开“开始”菜单中的“控制面板”，点击“添加/删除程序”，在弹出的窗口中找到系统中安装的杀毒软件。

　　此时，弹出的窗口中会出现“更改”与“删除”两个按钮（有时为“修复”），此时只需要点击“更改”或“修复”按键就可以对杀毒软件进行修复安装，通常杀毒软件都会顺利重新运行。

　　如果无法进入安全模式，又该怎么办呢？我们可以使用系统修复工具SREng（软件下载地址：http://www.shudoo.com/bzsoft）修复安全模式。打开SREng，然后点击“系统修复”中的“高级修复”选项。

选项界面中的“自动修复”就可以进行全系统的自动修复。该选项中的自动修复级别有两个，分别为“推荐修复级别”和“高强修复级别”。游标移到下方为“推荐修复级别”，能够修复所有已知 Windows 注册表相关错误；游标移到上方为“高强修复级别”，能够删除系统中所有的策略项，建议大家使用“推荐修复级别”。点击“自动修复”按钮，就可以根据你的修复强度对系统进行修复。

　　小知识：针对键盘记录等木马，SREng提供了修复“API HOOK”的功能，点击“高级手动修复”处的“API HOOK 检查”按钮，此时屏幕右下角将弹出气泡显示API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮即可还原入口点错误类型的 API。


2. QQ账号保护方案

　　第一步：保护QQ密码最简单实用的方法，就是申请QQ的密码保护。单击“QQ帐号服务中心”页面中的“第二代密码保护”链接，接着在弹出的页面输入QQ帐号、QQ密码和验证字符登录进去，按照网页提示填好各项资料。



图13

　　需要提醒大家的是，自己填的资料一定要记住，以后取回密码都要使用的，特别是证件号码一定要牢记。这样当账号密码发生问题的时候，更能帮助自己方便和快捷的取回新密码。无论是会员还是非会员，密码保护申请的过程都是一样的。

　　第二步：QQ密码设置一定要足够长并且足够复杂，绝对不要使用诸如生日、电话号码等组合来作为自己的密码。理论上任何密码的长度不能低于8位，并且是一个含有字母、数字、特殊符号的组合，另外还可以利用汉字来进行密码设置。

　　大家可以到QQ安全中心检查当前密码是否安全（http://safe.qq.com/strategy/pswsafe.shtml）。此外QQ已经对自己的客户端进行了调整，如今已经不允许用户直接在QQ客户端软件商上直接进行密码修改操作了，你如果有修改自己QQ密码的需求，可以登陆（https://password.qq.com/）进行修改。



图14

　　第三步：如果用户是QQ会员的话，可以通过将QQ号码和手机号码进行捆绑。这样一旦发生QQ密码被篡改，QQ就会通过手机短信及时通知你。首先打开QQ软件，点击“菜单”按钮，在弹出的菜单列表中指向“设置”中的“个人设置”，然后在弹出的对话框中点选“个人设置”中的“联系方式”，在联系方式中“手机号码”选项后可以看到“免费捆绑”按钮，点击该按钮之后，只需要在弹出的对话框中输入你的手机号，然后按照提示确认验证码即可完成手机捆绑。



图15

　　另外在键入QQ账号密码时，一般还可以采取乱序输入法或者使用QQ自带的软键盘。Windows系统就自带的了一款非常漂亮的软键盘。用户在开始菜单中的“运行”命令中输入osk，就可以弹出一个软键盘的窗口，在里面输入账号和密码即可。



图16

　　第四步：登录密保卡网站http://mibaoka.qq.com，输入QQ账号密码，登录后点击“免费领取密保卡”可以看到数字卡片，点击“保存密码卡”将它打印或妥善存储，随后点击“立即绑定密保卡”。


　　接下来根据提示填写密保卡序列号和三个坐标对应的数字，回答三个自己所设的密码保护问题，点击“下一步”后就完成了QQ账号与密保卡的绑定。如此，QQ账号的安全性将极大提升，可确保万无一失。

　　小知识：由于密保卡每次随机选择三个方格中的数字作为临时动态密码，因而这一动态密码每次都是不同的，即使盗号木马病毒窃取了你某一次输入的密码，也无法使用这个密码继续通过验证，有效保护账号安全。但是破解QQ密保卡的方法跟游戏密保卡的原理是相同的，所以只能说是相对安全。庆幸的是，现在还基本上没有针对QQ密保卡的盗号木马。

　　第五步：在使用QQ时首先需要注意不要随便加陌生人为好友。其次，不要轻易在游戏上泄露自己的账号密码。最后也要对好友发来的一些莫名其妙的信息慎重点击，要即时询问后在操作，也许你的好友是在中病毒后不经意间给你发来的信息。

上一页  [1] [2] [3] [4] 下一页