安全在线7月7日报道
保护QQ安全
QQ帐号已经成为网民的标识,这里的财富绝不仅仅是Q币,QQ的联系人可能比手机联系人更加重要,在虚拟的世界里,丢了QQ号,有时,就相当于你从头来过。
对QQ来说,最重要的,就是应该在申请QQ号之后,申请帐号保护,访问im.qq.com。
点击申请密码保护,进入QQ帐号中心。
把自己的身份证,手机号,邮箱等信息进行绑定。
当你万一某一天QQ号丢失,就可以根据这些信息将QQ号密码重置,这号就又回来了。
如果没有绑定任何信息,你很难向腾讯证明这个QQ号是你使用的,即使申诉,也多半会失败。
帐号保护是为了丢掉之后,再找回来,属于亡羊补牢的方案。QQ还推出了另一种安全方案:QQ密保卡,这是一种动态的密码登录方案,每次上QQ之前,QQ密码需要根据密保卡匹配才可以登录,木马很难将你的几组动态的密码全部盗走,除非木马破解QQ密保卡的算法。安全性增强了很多,但同样带来的问题就是易用性降低了很多。
网游箱子密码锁
简单的理解,就是除了你的登录密码(相当于你家的门锁),又多了一把箱子锁,可以把你的财富放进保险柜里。即使你家门钥匙被人偷了,只要你的门锁和箱子锁不是同一把钥匙,小偷只能看着你的宝贝气死。
这里提醒您千万注意,不要把门锁(帐号登录密码)和箱子锁设置成一样,也不要和身份证号,电话号码,QQ号相关。贼都很聪明的,会尝试用这些字串猜你的口令。
将军令(密保卡)
这东东就是动态密码生成器,就是用一个装置每60秒生成一组序号,将将军令和游戏帐号绑定,然后使用该装置生成的动态密码登录游戏。即使某个密码被木马盗走,也不能使用这个密码在下一个时间登录这个游戏。
缺点是又要额外花银子啦,如果将军令算法被破解,呵呵,后果就严重了,现在貌似还没有。
与此类似的有魔兽密保卡,我们曾经报道过,木马酷狮子,完成了对魔兽密保卡的破解。你你登录游戏时,木马会强制掉线,让你反复多次输入几组密码序列,木马会将这几组数字盗走,根据其中的规律完成对密保卡的破解。
安全证书(文件版、移动版)
对于网上银行,公众经常看到有人的网银被盗,于是乎不敢接触网银,网银的种种好处,也不敢尝试,办个业务得在银行排队。效率实在是……其实网银正确使用挺安全的。
一般,网上银行分两个版本:大众版和专业版,大众版的证书是通用的直接在网页登录就可以,客户端用IE浏览器和银行服务器通信,通信当然是加密的了,但因为证书是通用的,任何人可以安装这个证书,安全性就差了很多。因此,大众版仅用于小额支付,并且功能受限。
为了更安全,应该使用专业版网络银行,需要下载单独的客户端,还必须去银行柜台申请专业版证书。对于电脑应用不太熟悉,对网络安全缺乏信心的网民来说,推荐使用移动数字证书的专业版,我当然是用文件数字证书了,哈哈,这样更方便,也不用担心U盘损坏。
注意使用移动数字证书的网民,在用完银行业务之后,立即拔掉U盘,就算电脑上有木马,对你的安全也不构成威胁。
对于数字证书保存在本地的用户来说,风险相对大一些。如果你的电脑被黑客远程控制,黑客又完全捕获到你的网银登录密码的话,就很危险了。黑客可能会利用你电脑上安装的网银客户端完成各种交易。因为,数字证书是不可以备份在本地硬盘的,黑客无法在你不接上移动硬盘的情况下,将证书导出复制到其它位置,并且,在证书导出导入的过程中,有各种机密信息需要你和银行的系统之间进行对话,这些信息都同时被盗的可能性降低了。
除非有人把网银相关的信息明文写在一个文件中,而文件又被盗了。你别说还真有这样的人,我在测试时,就发现过某人将网银信息明文写在记事本里,放在电脑上。你说这样的人,能不被盗吗?另外,在我使用招行网银时,所有财务动态,银行的系统会通过短信告知,恢复证书,备份证书都会短信通知。呵呵,这下知道手机24小时开机,也是非常有好处的。假如,黑客拿走了你的信息,在半夜拼命尝试恢复你的证书,你的手机又刚好没开机。唉,你就惨了。等你睡醒,也许已经被人偷光了。
