黑客、钓鱼和病毒你都懂多少
我还是个小白,那段时间我发现自己一个注册超过10年的新浪邮 箱无法登录,被黑客恶意修改了密码。于是,我开始了历时3个月的账号找回,期间电话沟通不下10次,邮件无数,还向新浪提交了一份印有身份证扫描件的责任 书,等我找回邮箱的时间发现,我邮箱关联的微博账号不光被窜改了个人资料,私自添加了一千多个关注,还被发了无数的营销内容,无怪乎一些关注我的好友都纷 纷发来消息,问我:你最近怎么了?突然酿成小清爽了?对此,我也只能报以苦笑。
后来我才知道,这次邮箱被盗,是被CSDN泄密变乱波及,我因而丢失的还有大众点评网的积分和一个文学网站50元的购书点数。2012年后,我 进入瑞星,接触了信息安全的专业知识才明白,当时我遭受损失的账号多数都是因为用了统一用户名和密码,后来我手上再没有一个密码相同的账号。
我要说的第二个故事发生在我朋侪身上,在开始前,我先介绍下这位朋侪的身份——这是一个跟我一起玩《魔兽世界》的妹子,在4A告白公司事情,专注SEM(搜索引擎竞价排名)业务有10年了,是个名副其实的资深互联网从业职员。
那天妹子打电话来找我,说电脑中毒了,知道我在瑞星事情,让我帮她看看为啥杀毒软件杀不出毒。这情况听起来诡异,我赶紧问她究竟怎么回事。妹子 沮丧地说,她的游戏账号被盗了,里面的金币被偷了个干净。我忽然想起,就在两天前,妹子跟我说她中奖了,可以领一个最新的坐骑,《魔兽世界》的官网发信息 给了她一个地址,让她登录领奖。当时我很忙,没来得及详细问,现在看来,这是碰到了钓鱼网站。我把我的猜疑告诉妹子,没想到遭到了妹子的猛烈否认,她坚定 地表现:“那个便是官网,我仔细看了地址的!”
被妹子这么一说,我就坚定了,按理说一个做了10年SEM的人,不大概不会看网站的域名,可是没有杀出毒又丢了东西,这事情匪夷所思。后来,在 我的对峙下,妹子把获奖地址发了过来,我一看——噗,差点没笑出来。《魔兽世界》官方网站的地址是“www.battlenet.com.cn”,这个网 站的地址是“www.battlenet.com.cn.idAV女优.com”,还真便是个钓鱼网站,怪不得查不出毒,因为压根没有中毒,是钓鱼网站盗走 了她的账号。
自从这件事过去以后,我就再也不相信整天混迹在网上的“老油条”了,没有体系的专业知识,连在互联网行业事情了10年之久的人都无法精确判断一 个网站的主域名,事实证明简略的经验和“我觉得、我以为”是靠不住的。最后,我写了一个小攻略放在网上,详细介绍了如何判断网址,希望能有人因而躲过钓鱼 网站和网络诈骗的打击。
上面两个小故事,现在经常让我拿来“教育”身边的亲朋好友,许多人讽刺我絮聒得像女生的“大姨妈”,可遗憾的是仍然不停有人在我眼皮底下遭受损失。那是我亲眼见过的——某种意义上来说也算是亲身履历过的,最致命的一次信息安全事故。我有 个朋侪的朋侪,这里姑且称他为A先生。A自己有一家创业型的计划公司,范围不大,却很有潜力。有一天我朋侪找到我,跟我说A先生的公司被人黑了,让我过去 帮忙看看。我允许了,QQ接洽了A先生,他跟我说,他那边超过一半的电脑都中招了,全部文件都无法打开,他自己对这些电脑进行了格式化,但是完全不论用。 随后他发来了一个弹窗截图:
看到这张图,我就知道不用去了,因为曾经有救了。这是一个“密锁”二代的勒索弹窗,如果A先生能更关注一下网络安全类的消息就会知道,这不是被 黑了,而是中了病毒。现在他的全部文件都曾经被深度加密,并且由于他进行了格式化操作,解密条件被完全破坏,文件彻底找不回来了。我把这个事实告诉了他, 虽然很遗憾,但是的确曾经没有挽回的余地了。
后来,朋侪告诉我,由于电脑里有好几个紧张项目的计划方案,A先生一连奔波了一个星期,找了好几派别据规复中间和安全公司,没有一家能够资助他。这个故事的结局比较喜剧,因为少量的资料和事情成果被损毁,A先生的公司不得不破产清算。
也许有人觉得我在夸张,一个电脑病毒而已,至于吗?的确,现在我们曾经很少见到CIH一类能够直接干掉电脑的病毒,但是类似“密锁”这种具备杀伤力的病毒仍然存在,一些人们不在意的小细节,往往会带来意想不到的结果。
最后,我想在这里跟大家分享三条经验,针对上面三个“喜剧”。
第一,全部网络账号、网银账号要利用不同的密码,密码最好是大小写字母+数字+符号的混编,如果怕自己记不住,可以找一个记事本记好,并且随身携带,但是切记,不要把全部账号密码记在手机、邮箱这种中央,因为你手机、邮箱失贼的几率比你包包里的平凡记事本要高得多。
第二,牢牢记着全部常用网站的地址,如果有人通过任何方式关照你中奖并给你一个链接,不要点击,中奖都是骗人的,贪小便宜吃大亏,天上不会白白掉下馅饼。
第三,无论是QQ还是Email,任何文件、任何附件都不要下载后立即运行,先杀毒。此外,陌生人发来的东西,最悦目都不要看,直接删除。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
