上网提高警惕性防止连环丢失密码
日期:2006-08-18 荐:
过年期间,笔者和朋友们到网吧去上网。一日,朋友的QQ密码和邮箱密码同时被盗了,不过通过QQ密码保护找回了QQ的密码,但是邮箱就只能另换一个了。
据朋友介绍,他的邮箱密码和QQ密码是一样的,在网吧每次上QQ时都非常小心,输入密码时都采用乱序的方法输入,就是为了防止密码被盗,但还是中招了。让他想不通的就是为什么盗号者会同时知道他的邮箱地址(朋友的QQ信息里并没有留下邮箱的地址)。
由于我们在网吧上网时用的电脑比较固定,于是就从机器上找原因。笔者注意到这个网吧管理机制非常薄弱,只在机器上安装了一个计时软件,没有任何查杀病毒软件和防火墙。我们在网上下载了一款防火墙软件,打开后果然发现了一个可疑程序,经查是一个名为《密码监听器》的软件,上网查找了对此软件的一些介绍:它是一个专门在局域网里使用的记录页面密码提交操作的软件。只要是在本机上安装了此软件后,它就能隐藏运行,偷偷地记录使用本机的用户输入的Web邮箱的用户名和密码,并且能把密码发送到指定的邮箱。
现在总算知道了朋友的邮箱密码是怎么丢的了,但是QQ号又是怎么丢的呢?我们又对启动的程序全部进行了排查,没有再发现什么可疑的程序。突然朋友回忆起收到过一封自称为某网站发来的邮件,邮件上说朋友因为在他们网站上注册时被抽中了三等奖,并要求朋友提供QQ号、手机号、家庭地址、邮编和身份证号。因为是中奖,所以朋友的警惕性有所下降,把自己的这些号码和地址都发给了对方。
通过分析,总算知道了盗号者的卑鄙手段。他们首先通过《密码监听器》盗取邮箱的密码,再以某网站抽奖的名义骗取对方的一些个人信息,而我们大家不少人都为了容易记忆——邮箱和QQ号都用的是同一个密码,这就给盗号者提供了方便,盗号者盗走邮箱密码后再来骗QQ号码,如果是同一密码就一同盗走。
标签: