科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道提高警觉 严防个人信息泄漏QQ密码

提高警觉 严防个人信息泄漏QQ密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本案例中我们可以发现,利用个人信息进行猜解的盗窃行为,并不会直接引起网络用户的注意。我们知道无论是利用什么身份来进行网络诈骗,都有可能引起用户的警惕。

作者:zdnet安全频道 来源:论坛整理 2008年7月20日

关键字: 腾讯 QQ密码 QQ

  • 评论
  • 分享微博
  • 分享邮件
真实案例再现

  受害人:夏雨

  损失金额:游戏币+Q币≈300人民币

  某大学的夏雨同学快毕业了,他为了找到合适的职位,在某个人才交易网站进行了注册,并且上传了大量个人的相关信息。

  不久之后的一天,当夏雨登录QQ游戏后,发现自己以前充值的Q币和游戏币居然不翼而飞了。他心想一定是中了木马,于是马上通过杀毒软件和手工方法对系统进行检测,结果居然是什么没有一无所获。

  那么到底是什么原因呢?后来有专家为他分析认,发现他设置的QQ密码非常简单,就是他的生日。同时,他因为找工作原因,在网络上公布了个人信息以及QQ号码。网络盗贼极有可能通过他的资料猜解出他的QQ密码,导致他财产的损失。

  案例剖析

  在本案例中我们可以发现,利用个人信息进行猜解的盗窃行为,并不会直接引起网络用户的注意。我们知道无论是利用什么身份来进行网络诈骗,都有可能引起用户的警惕。但是这些用户信息猜解的方法不会引起用户任何警觉,因为网络盗贼并不会和用户正面接触。

  由于很多用户喜欢将姓名拼音、生日或者电话号码作为密码,虽然容易记忆,但是对网络盗贼来说,也降低了猜解的难度。网络盗贼利用获取的信息简单的进行几次测试,就可以轻易的进入所需要的网络账户,然后偷走受害人的虚拟财富,为自己非法获取利益。

  三法则防范信息被猜解

  针对网络盗贼利用各种的信息渠道收集个人信息,对个人用户的网络游戏账号、即时通讯软件账号等进行猜解的行为,我们可以利用下面三条法则来进行相应的防范操作。

  第一法则:不要所有的账号一个密码

  现在有很多网络服务,但是为很多朋友申请了这些服务后,为了便于记忆,往往采用的是“一号通”的方式,这样就为网络骗子的猜解提供了很多的便利。网络盗贼一旦破解了用户的某个账号密码,那么将极有可能导致用户丢失所有的账号。所以,我们应该尽量保证一个账号一个密码。

  第二法则:保护好个人信息

  很多人不轻易的将自己所有的资料发布到网络中。有心之人只要运用搜索引擎就可以轻易得到这些资料,从而造成不必要的损失。因此在网络中我们一定要特别注意自己的个人信息,在一些网站需要提交个人信息的时候,不妨采用虚虚实实的方式,这样即使是被他人盗取也不会暴露自己的真实消息。

  第三法则:密码设置有技巧

  近日某网站公布了一份采用“暴力字母破解”方式获取密码的“时间列表”,列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解的。该列表中的数据表明,如果网络骗子用一台双核的PC来破解密码的话,最简单的6位数字密码瞬间就可以搞定。而使用“数字+大小写字母+标点”的形式的话,少则需要22个小时多则需要23年的时间。

  由此我们可以看出,不在特定情况下千万别使用6位密码。考虑到容易记忆以及长度,“8位数字+大小写字母”这种密码设置是最安全、方便的选择。同时密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章