上网提高警惕性防止连环丢失密码

　　过年期间，笔者和朋友们到网吧去上网。一日，朋友的QQ密码和邮箱密码同时被盗了，不过通过QQ密码保护找回了QQ的密码，但是邮箱就只能另换一个了。 据朋友介绍，他的邮箱密码和QQ密码是一样的，在网吧每次上QQ时都非常小心，输入密码时都采用乱序的方法输入，就是为了防止密码被盗，但还是中招了。让他想不通的就是为什么盗号者会同时知道他的邮箱地址（朋友的QQ信息里并没有留下邮箱的地址）。 由于我们在网吧上网时用的电脑比较固定，于是就从机器上找原因。笔者注意到这个网吧管理机制非常薄弱，只在机器上安装了一个计时软件，没有任何查杀病毒软件和防火墙。我们在网上下载了一款防火墙软件，打开后果然发现了一个可疑程序，经查是一个名为《密码监听器》的软件，上网查找了对此软件的一些介绍：它是一个专门在局域网里使用的记录页面密码提交操作的软件。只要是在本机上安装了此软件后，它就能隐藏运行，偷偷地记录使用本机的用户输入的Web邮箱的用户名和密码，并且能把密码发送到指定的邮箱。 现在总算知道了朋友的邮箱密码是怎么丢的了，但是QQ号又是怎么丢的呢?我们又对启动的程序全部进行了排查，没有再发现什么可疑的程序。突然朋友回忆起收到过一封自称为某网站发来的邮件，邮件上说朋友因为在他们网站上注册时被抽中了三等奖，并要求朋友提供QQ号、手机号、家庭地址、邮编和身份证号。因为是中奖，所以朋友的警惕性有所下降，把自己的这些号码和地址都发给了对方。 通过分析，总算知道了盗号者的卑鄙手段。他们首先通过《密码监听器》盗取邮箱的密码，再以某网站抽奖的名义骗取对方的一些个人信息，而我们大家不少人都为了容易记忆——邮箱和QQ号都用的是同一个密码，这就给盗号者提供了方便，盗号者盗走邮箱密码后再来骗QQ号码，如果是同一密码就一同盗走。