高危人群:密码设置简单的用户
损失程度:★★★★★
出没区域:各种网络账户皆有可能
特点:收集信息,猜解密码
专题报道:构筑安全防线 新编QQ安全实用手册
个人信息也是虚拟财富
现在有那么一群别有用心的人,通过信息调查的形式,来获取个人用户的各种各样的详细资料,最主要的包括用户的姓名、移动电话、电子信箱、即时通讯等信息等。
这些人为何如此热心的收集用户的个人信息呢?那是因为他们知道,在网络融入我们生活的今天,一个信息就可能存在一大笔虚拟财富。他们得到这些个人信息后,就会利用信息对用户的各种网络账号密码进行猜解,从而盗取用户的虚拟财富。
我们知道很多人为了让自己的密码信息容易记住,常常利用自己的名字拼音、电话号码、个人生日等作为密码进行使用。可能有的人会说反正我的QQ里面既没有Q币,我也从来不玩什么网络游戏,这样网络盗贼就没有什么可以偷的!
其实虚拟财富并不简简单单局限于网络游戏账号,任何互联网中和个人信息相关的内容都属于虚拟财富的范围,那怕只是一份简简单单的电子邮件。因此并不要小看这些所谓的虚拟财富,因为一封电子邮件的丢失就可以让你失去一份待遇优惠的工作。
真实案例再现
受害人:夏雨
损失金额:游戏币+Q币≈300人民币
某大学的夏雨同学快毕业了,他为了找到合适的职位,在某个人才交易网站进行了注册,并且上传了大量个人的相关信息。
不久之后的一天,当夏雨登录QQ游戏后,发现自己以前充值的Q币和游戏币居然不翼而飞了。他心想一定是中了木马,于是马上通过杀毒软件和手工方法对系统进行检测,结果居然是什么没有一无所获。
那么到底是什么原因呢?后来有专家为他分析认,发现他设置的QQ密码非常简单,就是他的生日。同时,他因为找工作原因,在网络上公布了个人信息以及QQ号码。网络盗贼极有可能通过他的资料猜解出他的QQ密码,导致他财产的损失。
案例剖析
在本案例中我们可以发现,利用个人信息进行猜解的盗窃行为,并不会直接引起网络用户的注意。我们知道无论是利用什么身份来进行网络诈骗,都有可能引起用户的警惕。但是这些用户信息猜解的方法不会引起用户任何警觉,因为网络盗贼并不会和用户正面接触。
由于很多用户喜欢将姓名拼音、生日或者电话号码作为密码,虽然容易记忆,但是对网络盗贼来说,也降低了猜解的难度。网络盗贼利用获取的信息简单的进行几次测试,就可以轻易的进入所需要的网络账户,然后偷走受害人的虚拟财富,为自己非法获取利益。
三法则防范信息被猜解
针对网络盗贼利用各种的信息渠道收集个人信息,对个人用户的网络游戏账号、即时通讯软件账号等进行猜解的行为,我们可以利用下面三条法则来进行相应的防范操作。
第一法则:不要所有的账号一个密码
现在有很多网络服务,但是为很多朋友申请了这些服务后,为了便于记忆,往往采用的是“一号通”的方式,这样就为网络骗子的猜解提供了很多的便利。网络盗贼一旦破解了用户的某个账号密码,那么将极有可能导致用户丢失所有的账号。所以,我们应该尽量保证一个账号一个密码。
第二法则:保护好个人信息
很多人不轻易的将自己所有的资料发布到网络中。有心之人只要运用搜索引擎就可以轻易得到这些资料,从而造成不必要的损失。因此在网络中我们一定要特别注意自己的个人信息,在一些网站需要提交个人信息的时候,不妨采用虚虚实实的方式,这样即使是被他人盗取也不会暴露自己的真实消息。
第三法则:密码设置有技巧
近日某网站公布了一份采用“暴力字母破解”方式获取密码的“时间列表”,列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解的。该列表中的数据表明,如果网络骗子用一台双核的PC来破解密码的话,最简单的6位数字密码瞬间就可以搞定。而使用“数字+大小写字母+标点”的形式的话,少则需要22个小时多则需要23年的时间。
由此我们可以看出,不在特定情况下千万别使用6位密码。考虑到容易记忆以及长度,“8位数字+大小写字母”这种密码设置是最安全、方便的选择。同时密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。