史萊姆論壇 - 查看單個文章

psac · 2006-03-13, 06:09 AM

上網需要注意五條防護技巧

不久前，浙江金華市公安局經過4個多月的艱苦偵查，終於摧毀了全國首個利用病毒程序盜取大量網游帳號、密碼及「裝備」的特大網路黑客團伙。

　　這就引發了一個許多人不曾考慮過的問題。間諜軟體可以很容易地安裝到公用電腦上，如網咖、機場、圖書館和其他公共場所的電腦。國內有很多初級的盜竊密碼的病毒程序。原理很簡單，專門對付沒有防備的人。國外類似軟體更多，更加隱蔽，類似GoToMyPC這種軟體，該軟體允許出差的人遠端控制他們的電腦。這樣的功能如果被壞人利用了可就不是什麼好事了。
　　即便是您在裝修最豪華的網咖上網，也保證不了您的安全，使用間諜軟體，壞人可以竊取您的密碼和用戶名。結果，您可能會損失金錢或是身份證明被他人竊取。這件事足以讓您對類似網咖PC這種公用PC終端保持警惕。
　　時刻小心間諜軟體在暗處
　　披著「黑客」外衣的犯罪分子經常利用軟體來竊取訊息，因為對於外行而言，這些軟體是隱形的。實際上，通過在鍵盤和和電腦之間安置硬體，也可以竊取訊息。但是，在網咖這種公共場所使用這種方法太過顯眼。
　　看見大螢幕了麼？
　　某些間諜軟體可以偷偷地記錄下用戶的每次按鍵動作。按鍵記錄器可以按預定的計劃把收集到的訊息通過電子郵件傳送出去。此類軟體也可以下載。其他的軟體可以對電腦執行時的螢幕進行掃瞄，然後也通過電子郵件傳送收集到的訊息。

　　想像一下如果您在網咖電腦登入了網上銀行，恰恰鍵盤記錄軟體記錄下了您輸入的訊息，那麼您的帳號和密碼無疑暴露給了犯罪分子，後果可想而知。

　　就像前面提到的那樣，間諜軟體是隱形的。但要注意的是，除間諜軟體外，還存在很多很多其他一些威脅。
　　技巧1：檢查間諜軟體
　　越來越多的系統安全公司都推出了間諜軟體移除工具，瑞星等殺毒軟體都具備一定的這種功能。
　　技巧2：歷史記錄很重要
　　當您使用網際網路瀏覽器時，它會記錄下您瀏覽的網頁。在使用微軟公司的IE瀏覽器網上衝浪完畢以後，請點擊「工具」->「網際網路選項」。在「一般」標籤中點擊「移除文件」和「移除Cookies」，然後點擊「清除歷史記錄」。

　　如果您使用的是NetscapeNavigator瀏覽器，在上網之前檢查設定。點擊「編輯」和「功能設定」，點擊Navigator旁邊的箭頭並選項「歷史記錄」，在右邊找到「瀏覽歷史記錄」，把「記錄訪問過的網頁」的值更改為0。

　　點擊「隱私與安全」旁邊的箭頭，選項「禁用Cookies」和「禁用郵件和新聞組中的Cookies」。

　　網上衝浪完畢後，點擊「編輯」和「功能設定」。點擊Navigator旁邊的箭頭，點擊「清除歷史記錄」和「清除位址欄」。在左邊的「隱私與安全」中點擊箭頭。選項Cookies。點擊「管理儲存於的Cookies」。在「儲存於的Cookies」標籤中點擊「移除所有Cookies」。

　　現在轉到左邊面板中的「進階」標籤。點擊箭頭並點擊「高速緩衝」。點擊「清除記憶體高速快取」和「清除磁牒高速快取」。
　　技巧3：保護密碼是關鍵
　　瀏覽器也會記錄密碼。在上網之前，如果您使用IE瀏覽器，點擊「工具」->「網際網路選項」。在「內容」標籤中點擊「自動完成」。然後清除四個選擇項。

　　網上衝浪完畢以後，再次點擊「工具」->「網際網路選項」。在「內容」標籤中點擊「自動完成」。然後點擊「清除表單」和「清除密碼」。

　　如果使用Netscape瀏覽器，點擊「編輯」和「功能設定」。點擊「隱私與安全」旁邊的箭頭，然後點擊「密碼」。清除「記憶密碼」旁邊的選擇項。上完網以後，再次在「隱私與安全」中點擊「密碼」。然後點擊「管理儲存於的密碼」，選項「儲存的密碼」標籤並點擊「全部移除」。

　　Netscape瀏覽器有一個類似於「自動完成」的功能，它可以儲存輸入到表單中的資料。要禁用此功能，請在「隱私與安全」下點擊「表單」。取消選的「完成表單時儲存Web頁中的表單資料」。上完網以後，返回到「表單」頁面，點擊「管理儲存於的表單資料」，然後點擊「移除所有儲存的資料」。
　清除瀏覽器中的訊息將確保沒有人可以通過儲存的資料跟蹤您網上衝浪的程序或竊取您的密碼。但按鍵記錄程序仍然能夠獲取您的密碼。

　　如果您把密碼中的字元或數位複製後再貼上，一些（但非全部）按鍵記錄程序將會失效。比如說，您在瀏覽器中開啟的網頁上有許多字元，而您的密碼是「tjjtds」（最好不要如此簡單！），在網頁中找到「j」、「t」和「s」，然後把它們複製並貼上到密碼輸入項中。方法雖然很簡單，但是真的很有效果。

　　也許最好的密碼保護方法是使用臨時密碼。您只使用它1次，然後棄之。
　　技巧4：安全軟體不一定好
　　目前市場上有大量的加密檔案，它們可以用來加密電子郵件。但是，加密檔案是在點擊「傳送」按鈕時才對郵件加密，如果電腦上被安裝了按鍵記錄程序，那麼即使加密也為時已晚。按鍵記錄程序將在您輸入密碼和電子郵件時就做下記錄。

　　這種程序能夠對文件、資料夾甚至整個分區進行加密，只有輸入密碼後，才能夠訪問資料。但似乎用處並不是特別的大。不要把希望寄托在別人身上！
　　技巧5：最簡單有效的方法
　　網咖用電腦很可能是安全的，但您無法驗證這一點。您可以保證您家庭的電腦的安全性，但您無法確定網咖這種公用電腦上已採取了哪些安全措施。

　　使用這些電腦要特別小心，盡量避免在網咖用電腦上進行銀行或股票交易，避免信用卡交易。如果您必須檢視電子郵件，請使用一個臨時密碼。並詢問系統管理員如何「終止頁面視圖」。

　　如果只是在網上衝浪，那可能不會有什麼問題。但如果可能的話，要盡量避免完成機密事務，因為可能正有一個恐怖分子在監視著您。

2006-03-13, 06:09 AM	#4 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	上網需要注意五條防護技巧不久前，浙江金華市公安局經過4個多月的艱苦偵查，終於摧毀了全國首個利用病毒程序盜取大量網游帳號、密碼及「裝備」的特大網路黑客團伙。　　這就引發了一個許多人不曾考慮過的問題。間諜軟體可以很容易地安裝到公用電腦上，如網咖、機場、圖書館和其他公共場所的電腦。國內有很多初級的盜竊密碼的病毒程序。原理很簡單，專門對付沒有防備的人。國外類似軟體更多，更加隱蔽，類似GoToMyPC這種軟體，該軟體允許出差的人遠端控制他們的電腦。這樣的功能如果被壞人利用了可就不是什麼好事了。　　即便是您在裝修最豪華的網咖上網，也保證不了您的安全，使用間諜軟體，壞人可以竊取您的密碼和用戶名。結果，您可能會損失金錢或是身份證明被他人竊取。這件事足以讓您對類似網咖PC這種公用PC終端保持警惕。　　時刻小心間諜軟體在暗處　　披著「黑客」外衣的犯罪分子經常利用軟體來竊取訊息，因為對於外行而言，這些軟體是隱形的。實際上，通過在鍵盤和和電腦之間安置硬體，也可以竊取訊息。但是，在網咖這種公共場所使用這種方法太過顯眼。　　看見大螢幕了麼？　　某些間諜軟體可以偷偷地記錄下用戶的每次按鍵動作。按鍵記錄器可以按預定的計劃把收集到的訊息通過電子郵件傳送出去。此類軟體也可以下載。其他的軟體可以對電腦執行時的螢幕進行掃瞄，然後也通過電子郵件傳送收集到的訊息。　　想像一下如果您在網咖電腦登入了網上銀行，恰恰鍵盤記錄軟體記錄下了您輸入的訊息，那麼您的帳號和密碼無疑暴露給了犯罪分子，後果可想而知。　　就像前面提到的那樣，間諜軟體是隱形的。但要注意的是，除間諜軟體外，還存在很多很多其他一些威脅。　　技巧1：檢查間諜軟體　　越來越多的系統安全公司都推出了間諜軟體移除工具，瑞星等殺毒軟體都具備一定的這種功能。　　技巧2：歷史記錄很重要　　當您使用網際網路瀏覽器時，它會記錄下您瀏覽的網頁。在使用微軟公司的IE瀏覽器網上衝浪完畢以後，請點擊「工具」->「網際網路選項」。在「一般」標籤中點擊「移除文件」和「移除Cookies」，然後點擊「清除歷史記錄」。　　如果您使用的是NetscapeNavigator瀏覽器，在上網之前檢查設定。點擊「編輯」和「功能設定」，點擊Navigator旁邊的箭頭並選項「歷史記錄」，在右邊找到「瀏覽歷史記錄」，把「記錄訪問過的網頁」的值更改為0。　　點擊「隱私與安全」旁邊的箭頭，選項「禁用Cookies」和「禁用郵件和新聞組中的Cookies」。　　網上衝浪完畢後，點擊「編輯」和「功能設定」。點擊Navigator旁邊的箭頭，點擊「清除歷史記錄」和「清除位址欄」。在左邊的「隱私與安全」中點擊箭頭。選項Cookies。點擊「管理儲存於的Cookies」。在「儲存於的Cookies」標籤中點擊「移除所有Cookies」。　　現在轉到左邊面板中的「進階」標籤。點擊箭頭並點擊「高速緩衝」。點擊「清除記憶體高速快取」和「清除磁牒高速快取」。　　技巧3：保護密碼是關鍵　　瀏覽器也會記錄密碼。在上網之前，如果您使用IE瀏覽器，點擊「工具」->「網際網路選項」。在「內容」標籤中點擊「自動完成」。然後清除四個選擇項。　　網上衝浪完畢以後，再次點擊「工具」->「網際網路選項」。在「內容」標籤中點擊「自動完成」。然後點擊「清除表單」和「清除密碼」。　　如果使用Netscape瀏覽器，點擊「編輯」和「功能設定」。點擊「隱私與安全」旁邊的箭頭，然後點擊「密碼」。清除「記憶密碼」旁邊的選擇項。上完網以後，再次在「隱私與安全」中點擊「密碼」。然後點擊「管理儲存於的密碼」，選項「儲存的密碼」標籤並點擊「全部移除」。　　Netscape瀏覽器有一個類似於「自動完成」的功能，它可以儲存輸入到表單中的資料。要禁用此功能，請在「隱私與安全」下點擊「表單」。取消選的「完成表單時儲存Web頁中的表單資料」。上完網以後，返回到「表單」頁面，點擊「管理儲存於的表單資料」，然後點擊「移除所有儲存的資料」。　清除瀏覽器中的訊息將確保沒有人可以通過儲存的資料跟蹤您網上衝浪的程序或竊取您的密碼。但按鍵記錄程序仍然能夠獲取您的密碼。　　如果您把密碼中的字元或數位複製後再貼上，一些（但非全部）按鍵記錄程序將會失效。比如說，您在瀏覽器中開啟的網頁上有許多字元，而您的密碼是「tjjtds」（最好不要如此簡單！），在網頁中找到「j」、「t」和「s」，然後把它們複製並貼上到密碼輸入項中。方法雖然很簡單，但是真的很有效果。　　也許最好的密碼保護方法是使用臨時密碼。您只使用它1次，然後棄之。　　技巧4：安全軟體不一定好　　目前市場上有大量的加密檔案，它們可以用來加密電子郵件。但是，加密檔案是在點擊「傳送」按鈕時才對郵件加密，如果電腦上被安裝了按鍵記錄程序，那麼即使加密也為時已晚。按鍵記錄程序將在您輸入密碼和電子郵件時就做下記錄。　　這種程序能夠對文件、資料夾甚至整個分區進行加密，只有輸入密碼後，才能夠訪問資料。但似乎用處並不是特別的大。不要把希望寄托在別人身上！　　技巧5：最簡單有效的方法　　網咖用電腦很可能是安全的，但您無法驗證這一點。您可以保證您家庭的電腦的安全性，但您無法確定網咖這種公用電腦上已採取了哪些安全措施。　　使用這些電腦要特別小心，盡量避免在網咖用電腦上進行銀行或股票交易，避免信用卡交易。如果您必須檢視電子郵件，請使用一個臨時密碼。並詢問系統管理員如何「終止頁面視圖」。　　如果只是在網上衝浪，那可能不會有什麼問題。但如果可能的話，要盡量避免完成機密事務，因為可能正有一個恐怖分子在監視著您。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次