我們的姓名、年齡、手機號碼、甚至你住在什麼地方,這些都是保密的私人資訊。遺憾的是,很多朋友對這些隱私資訊並不重視,認為這些資訊中沒有別人可以利用的。但是,如果我們有在設置密碼的時候使用諸如生日、電話號碼或者姓名的習慣,那麼這些資訊就會變成我們虛擬財富被盜的一個突破口。網路盜賊可以利用這些資訊對我們的網路帳戶進行猜解,從而造成虛擬財富的大量流失。
高危人群:密碼設置簡單的用戶
損失程度:★★★★★
出沒區域:各種網路帳戶皆有可能
特點:收集資訊,猜解密碼
個人資訊也是虛擬財富
現在有那麼一群別有用心的人,通過資訊調查的形式,來獲取個人用戶的各種各樣的詳細資料,最主要的包括用戶的姓名、移動電話、電子信箱、即時通訊等資訊等。
這些人為何如此熱心收集用戶的個人資訊呢?那是因為他們知道,在網路融入我們生活的今天,一條資訊就可能存在一大筆虛擬財富。他們得到這些個人資訊後,就會利用資訊對用戶的各種網路帳號密碼進行猜解,從而盜取用戶的虛擬財富。
我們知道很多人為了讓自己的密碼資訊容易記住,常常利用自己的名字拼音、電話號碼、個人生日等作為密碼來使用。可能有的人會說反正我的QQ裏面既沒有Q幣,我也從來不玩什麼網路遊戲,這樣網路盜賊就沒有什麼可以偷的!
其實虛擬財富並不簡簡單單局限於網路遊戲帳號,任何互聯網中和個人資訊相關的內容都屬於虛擬財富的範圍,那怕只是一份簡簡單單的電子郵件。因此切不要小看這些所謂的虛擬財富,因為一封電子郵件的丟失就可以讓你失去一份待遇優厚的工作。
真實案例再現
受害人:夏雨
損失金額:遊戲幣+Q幣?300人民幣
某大學的夏雨同學快畢業了,他為了找到合適的職位,在某個人才交易網站進行了註冊,並且上傳了大量個人的相關資訊。
不久之後的一天,當夏雨登錄QQ遊戲後,發現自己以前充值的Q幣和遊戲幣居然不翼而飛了。他心想一定是中了木馬,於是馬上通過殺毒軟體和手工方法對系統進行檢測,結果是什麼都沒有。
那麼到底是什麼原因呢?後來有專家為他分析認,發現他設置的QQ密碼非常簡單,就是他的生日。同時,他因為找工作原因,在網路上公佈了個人資訊以及QQ號碼。網路盜賊極有可能通過他的資料猜解出他的QQ密碼,導致他財產的損失。
案例剖析
在本案例中我們可以發現,利用個人資訊進行猜解的盜竊行為,並不會直接引起網路用戶的注意。我們知道無論是利用什麼身份來進行網路詐騙,都有可能引起用戶的警惕。但是這些用戶資訊猜解的方法不會引起用戶任何警覺,因為網路盜賊並不會和用戶正面接觸。
由於很多用戶喜歡將姓名拼音、生日或者電話號碼作為密碼,雖然容易記憶,但是對網路盜賊來說,也降低了猜解的難度。網路盜賊利用獲取的資訊再簡單地進行幾次測試,就可以輕易得到所需要的網路帳戶,然後偷走受害人的虛擬財富,為自己非法獲取利益。
三法則防範資訊被猜解
針對網路盜賊利用各種資訊管道收集個人資訊,對個人用戶的網路遊戲帳號、即時通訊軟體帳號等進行猜解的行為,我們可以利用下麵三條法則來進行相應的防範操作。
第一法則:不要所有的帳號一個密碼
現在有很多網路服務,很多朋友申請了這些服務後,為了便於記憶,往往採用的是“一號通”的方式,這樣就為網路騙子的猜解提供了很多的便利。網路盜賊一旦破解了用戶的某個帳號密碼,那麼將極有可能導致用戶丟失所有的帳號。所以,我們應該儘量保證一個帳號一個密碼。
第二法則:保護好個人資訊
很多人不輕易的將自己所有的資料發佈到網路中。有心之人只要運用搜索引擎就可以輕易得到這些資料,從而造成較大的損失。因此在網路中我們一定要特別注意自己的個人資訊,在一些網站需要提交個人資訊的時候,不妨採用虛虛實實的方式,這樣即使是被他人盜取也不會暴露自己的真實資訊。
第三法則:密碼設置有技巧
近日某網站公佈了一份採用“暴力字母破解”方式獲取密碼的“時間列表”,列表中按照密碼長度、密碼組合數量以及破解攻擊模式來進行破解的。該列表中的數據表明,如果網路騙子用一臺雙核的PC來破解密碼的話,最簡單的6位數字密碼瞬間就可以搞定。而使用“數字+大小寫字母+標點”的形式的話,少則需要22個小時多則需要23年的時間。
由此我們可以看出,不在特定情況下千萬別使用6位密碼。考慮到容易記憶以及長度,“8位數字+大小寫字母”這種密碼設置是最安全、方便的選擇。同時密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。 |