抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

最近收到好几个小伙伴的来信,说自己的新枫之谷被洗号了!一度怀疑是缤放的问题。

什么!

这损失也太大了!!!

所以,小T同学决定,撰写一篇安全相关的文章给大家,好让更多小伙伴的账号更安全!

一、知彼知已,才能有效防范

人们常说:知己知彼,百战不殆。

我们首先要知道盗号者常用的手段,针对这些进行防护,让自己的安全防护等级提高一阶。

所以,我们需要先 “知彼” !

先去了解盗号者常用手段。

盗号者要想盗号,他们会想尽办法拿到你的相关密码,常见的手段有:

A、通过受害者的电脑端操作

这类盗号属于比较低难度的手段。但是,由于受害者轻视,往往会最直接快速进行盗号。

他们会想尽办法把捆绑盗号的程序传递给受害者。

如:

  • 1、群内上传的文件
  • 2、网盘的文件
  • 3、一些破解程序
  • 4、一些非法网站
  • 5、邮件传播
  • 6、直接发送文件
  • 等等

这类的文件,一般正常些的杀毒软件都会进行拦截,当然盗号者也会进行做免杀处理。

见招拆招,以下习惯可以有效防范这些盗号手段:

  • 1、使用专业的杀毒软件,而非国内打着“安全”旗号却整天推广广告的软件
  • 2、不轻信别人发来的文件
  • 3、远离破解程序
  • 4、养成良好的上网习惯,不要访问一些 X 网站
  • 5、系统请使用微软正版系统,并保持更新,可以从微软官网和 msdn itellyou 下载镜像,PE 系统可以选择:微PE
  • 6、开启 UAC,别关了用户账户控制!

B、通过中间人进行网络监视操作

这种情况,比上面的手段就要高多了,技术层次也是。

他们常用的手段有:

  • 1、通过你的电脑代理接管,进行分析网络密文(如:伪装成加速器或者本身就是加速器)
  • 2、入侵路由,接管路由后,全面监控所有数据(这种类似 WIFI)
  • 3、网路上层拦截(这种数据量太大,除非明文传输,不然,没人会去分析这海量的数据)
  • 其他等等

这类的方式,除了第一种是在本地的,其他的都不是本地能防范的。

由于中间人并没有进行键盘记录等操作,所以,他们看到的密码信息是加密后的信息。

见招拆招,一起学习下面招式:

  • 1、为网络上不同的网站使用不同的密码,并且密码要复杂些,长度长些,加大密码被破解的时间,并做好不定期修改密码。
  • 2、不使用不安全的加速器
  • 3、不使用不安全的路由器(比如某某路由器已经爆出重大漏洞了,还没进行修补)

C、尝试弱口令或社工库密码猜解

很多人有着账号统一、密码统一的坏习惯,以方便自己记忆。

却不知!

这会让盗号者有更多的发挥空间!

首先,盗号者会猜想你的账号,你以为很难吗?

错了!

他们只需要进群里,就能轻易猜测你的账号,因为群里的人 百分之八九十 的账号都是 QQ 邮箱!

这也是目前最多账号被盗的原因!

请大家一定要使用全新的密码,并且不易被猜测的!

看看您是否也处于线上资料外泄事件之中

如果上面没有外泄,请别大意,你可以找找相关社工库检查一下,自行谷歌 or 百度吧!

防范这种盗号的招式,前面已经有说,加强自身密码复制强度,以及,别过于统一!

文章后文写 “知己” 部分,会有教大家如何创建复杂的密码!

D、攻破游戏数据库,直接拿号

好吧,这已经不是玩家的事了,不过,橘子的数据库应该不会同网易之前那样明文记录吧…?

防范方法也只有加强密码复杂程序了。

E、终极盗号只需一秒,你是这情况吗?

这是压箱子的方法,也是最简单的,同样,也是最快速的!

只需一秒是夸张了点,其效果没有任何夸大!

那就是:自己把密码信息告诉别人!

这多是以下情况:

  • 1、代练
  • 2、好友
  • 3、代卖等中介托管等

防范方法:

代练别贪小便宜,现在很多低价的都是外挂代练,号没了就损失大了!贵重物品上锁放仓库,二级密码别泄漏,代练前改个简单的密码,代练过后请更改密码。

好友请选择信得过的,同样,多一人知道密码就增加被盗风险,请你的好友的电脑一样要保持安全。

代卖等中介托管,依旧一样要选择可信任的!

如果你的朋友把二级密码都给你了,请好好珍惜!

二、知已知底,有恃无恐

前面所说这么多,无非就是知晓盗号者的一些手段,虽然不全面,但是已经囊括了八九成了,豪不夸张的说:防范得当,安全系数飙升数倍。

然而,人总是有弱点可攻破的,自己的安全系数再高,如果犯了前面最后一条,依旧等同虚设。

所以

我们需要再 “知已”,把最后的一两成系数补全,以达到理想化的绝对安全(世界上没有绝对安全的电脑,然而我们却可以把安全系数提高到理论上的绝对安全)

让我们一起来减少人为的因素吧!

A、重要的账号信息能开两步验证,就一定开!

什么是两步验证?

他是即使你的账号密码被外泄了,别人拿不到第二步验证,也是一样无法进行盗号。

新枫之谷的扫码登录准确地说:并不是两步验证!

因为如果盗号者能拿到你的手机,一扫就进入游戏了,这并没有进行第二重验证。

但是

很多重要的账号都已经支持两步验证了,比如苹果ID、相关邮箱等等。

如果你还没使用两步验证,不妨从现在起,开始使用吧!

B、创建自己特有的密码记忆体

简单统一的密码,只要一个被攻破,就等于全部被攻破。

我们为每个账号都设置不一样的复杂密码,这能让自己的安全系数提高数倍。

但是,网上账号那么多,怎么去记这么多密码呢?



先看我是怎么创建复杂的密码:

  • xTxgQTG74As 假装自己网站的密码

上面的密码,试问,如果你是盗号者,能看得出规律吗?

那么,读者你呢?

小朋友,你是不是有很多问号呢?

请再看下面一组密码:

  • hKxgQTG74Un 假装游戏的港号密码

如果你只看到这个密码,是否也是看不出什么名堂来,除了前面的 hK 能看含意。



我们比对一下这两个密码,他们都有一串:xgQTG74

这就是密码记忆体!

前后是取网站的前后字母,进行大小化组合。

这样自己就能在不同的网站使用:前缀 + 密码记忆体 + 后缀 来组合密码了!

如何创建自己的密码记忆体呢?

前面使用的 xgQTG74 其实是这样的一句话:西瓜抢图狗74

这样就很好记了,因为西瓜抢我的图很恶劣,我要到处抢回他的图。还因为抢回他的同时,抢错人了,导致另一个西瓜粉转黑了,太难了。

当然

生活中总得来些美好的。

比如

xgNZ6! 简单的记忆体:西瓜你最六 + 符号

如果没有灵感,你可以从生活中的一些美好事物里发现:

比如一首最爱的歌曲缩写
比如最爱的爱人相关信息缩写
等等

去尝试组合一下自己的复杂又好记的密码记体吧!

创建的复杂密码,长度最好能有 16位 以上,这样能更有效的防止别人破译! —- 重要信息,请记好笔记!

C、使用密码管理器为自己的不同账号分配随机密码

上面创建密码记忆体的方法,毕竟有规律可寻,要是被有心人知晓自己的密码记忆体加密方式,依旧会有危害到其他网站账号风险。

那么,有没有我只需记住一个复杂的密码记忆体作为钥匙,去打开里面记录的其他随机高强度的密码呢?

答案是有的!

使用这个方法,建议先给自己的账号分级:

  • 重要的如支付宝、银行、QQ、微信等和金钱相关的,请为每个设置另一个复杂的记忆体进行加密
  • 其他相对重要的又常需要输入的密码,可以使用另一种记忆体进行加密
  • 次要的可以使用密码管理器直接随机密码

1.强大的 Keepass 开源本地密码管理器

keepass 是开源的本地密码管理器,可以使用一个主密钥或者密钥文件来锁定。数据库使用当前最为安全的 AES 和 Twofish 进行加密。

官网:http://keepass.info/ | 其他多国语言文件下载

由于所有的密码都记录在一个数据库里,使用时,请做好定时备份,以免因为数据库丢失,导致所有密码也丢失!

建议配合相关网盘进行同步,以达到定时备份的效果。

2.更好用的 Lastpass 云密码管理器

这是我一直在使用着的,非常好用,不管是在同步方面,还是在浏览器的扩展插件方面,都是非常好用,有过两次数据库被泄露,官方回应称非常有信心无法被破解。

官网:https://www.lastpass.com/zh

Lastpass 支持两步验证,也支持类似密保卡编号的方式辅助验证,还有其他加强安全方面的,可以说非常到位了!

免费版的同样功能强大,你只需记住一个复杂强大的主密码,其他的都交给 Lastpass 来管理密码吧!

三、构建安全的本地系统环境,养成良好的上网习惯

这里会着重讲如何加强系统安全,以及怎样提高自己的安全上网行为,期待爆料吧!

待更新…