红客vip★www.honkervip.com★知识武装自己★激情唤醒民众★以祖国为荣★以红客为荣
有感密码丢失
上一篇 / 下一篇 2006-10-23 07:11:20 / 个人分类:安全相关
查看( 338 ) /
评论( 3 )
一:密码是怎么丢的? 首先弱口令坚决不可取。密码是个什么概念?起码从字面意思理解应该是秘密、安全,是只有你自己知道的password吧~你要是把密码设为123456 123123 111111 88888888 5201314 123456789或者你的名字缩写加生日等等,你的账号不丢才怪。这些就是我所说的弱口令,极容易被破解,那样丢了也只能怪你自己。常见的本地破解第一步密码猜解,盗号者把一些常用密码生成字典文件,选好一个QQ段范围(如111111-999999)排列好,一搜一大包,你可千万别跟着当傻瓜。建议设置强度密码,数字+大小写字母混合+特殊符号。 其次老调重提,不要接陌生人(或者任何人)的不明文件。一般木马,安全中心以及杀毒软件和防火墙都有报警自动杀掉,这时候盗号者会给这些生成的木马加以伪装,取一个诱惑的文件名(如美女照片、刷XX币秘籍等等)或者以熟人名义诈骗,请你打开次类文件(此时你朋友的QQ应该已经丢了)。不要尝试这样测试自己的杀软有多强,提高警惕防范。一旦触发,你损失的绝对不仅仅是QQ密码账户密码这些。这些木马病毒很可能令你的操作系统崩溃,对你的电脑硬件会直接进行难以预计的破坏,切记!同样,QQ网络硬盘里别人共享的东西不要去看,80%是病毒。建议重新武装你的网络,卡巴+天网+木马克星,这样的配制估计你接到一般点的木马后想打开病毒看看都难。接下来,很晕了,不知道说多少次,不要点什么乱七八糟的链接。网页木马简直泛滥,要去哪个网站直接输网址,不知道就去网址之家去搜,去找。要是怕自己忘了,你就记得在自己的QQ设置里做如下设置:菜单-设置-安全设置-网络信息安全- 文件信息安全-选择安全级-高(阻止接收任何文件) 聊天信息安全选项中“消息中的链接可直接点击浏览”前面的勾去掉。 很重要的一点:QQ邮箱。邮箱密码破解这个大家都知道,是很容易的。而QQ密码与QQ邮箱密码一致?这样破解邮箱不等于破解账户密码了吗?所以,千万慎重!别看邮箱里那些垃圾了,90%是挂马诈骗的。10000@qq.com向你发送就安全是吗?非也,那是伪装后的诈骗邮件,没事不要无聊的看那些了。 最后,关于游戏账号和论坛账号的特别说明。我们知道游戏账号有自己的特殊性,有登陆名和昵称。其它游戏我就不说了,谈谈可乐吧账号。我曾在论坛看到有人说件很可笑的事,那天进游戏把登陆名输错了,结果进去打了几盘后发现不是自己的号。。。。是不是很晕?同样,弱口令不可取,太短的登陆名也不可取。出于习惯,那天稍微做了个测试。游戏登陆时选忘记密码,系统提示输入登陆名,我随便输了几个字母*****,下一步没有要求我输身份证号码,那好,就简单多了,我一看密保提示为123,简直没思考就答复123确定,结果。。。我无语了。。。。设想123不对那321 或者456这些回答60%跑不出去吧。千万不要图省事,自己辛辛苦苦打的ID就这么轻易丢了划算吗?设密保就是为了强化密码,把密保设为这样的弱口令不是方便人家偷吗?至于BBS的账号,好像要丢的话更方便点吧,直接把ID输进去先猜123等等,完了不对OK去找回密码,同样的道理。比如某位仁兄,我去看了下他的密保怎么做的,差点没把我笑出来。提示:曾经沧海难为水。。。。我狂晕啊,还好我读完了初中,要没读初中那我还猜不出你密码来了!玩笑归玩笑,还是慎重提醒大家,一定要强化这些不需邮箱就可在线取回密码的账号的密保。不要再犯这些低级错误了。 二:密码丢了怎么办? 真的很晕了,没密保丢了我只能说活该!丢了后不要着急,去申诉,提供最有说服力的证据,那就是申请时的原始密码。不过好像大多数人申请时的密码都是123456,你要是又属于这一类的我就再没话说了。其它证据比如参加过什么会员活动开通什么服务什么时间开通的冲过QB没QQ秀谁赠送的等等只有你自己知道的证据。提交这些证据去申诉几率大点。 有密保但是连密保也被改了?同样,既然能盗密码当然密保也可以。我们来看看键盘监听木马的功用,第一步盗你密码,你密码不是丢了吗,那你去找密码,这时候密保的信箱和提示回答就被监听到了,然后人家也去找密码,你又犯晕了,就去改密保资料。。。。。什么也不说了,证件号也被监听到。所以发现密码丢了,密保在,你就别慌,先把机器彻底扫描杀毒一次,实在不行重做系统,然后再去找回密码,明白了吗? 丢了丢了已经丢了,那就吸取教训。以后记得别犯傻。号是被别人盗去的,你说盗你号的人是个弱智吗?他会把密码设为123456吗?他会接你的木马吗?盗走的号密码一般都是类似16位数字字母大小写组合机器生成密码,你说能猜回来吗? 补充:常用密码排行榜 123 1234 12345 123456 123456789 5201314 1314520 987654321 54321 88888888 000 0000 001 002 007 008 10th 1st 2nd 3rd 4th 5th 6th 7th 8th 9th 100 101 108 133 163 166 188 233 266 350 366 450 466 136 137 138 139 158 168 169 192 198 200 222 233 234 258 288 300 301 333 345 388 400 433 456 458 500 555 558 588 600 666 598 668 678 688 888 988 999 1088 1100 1188 1288 1388 1588 1688 1888 1949 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1971 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1997 1999 2000 2001 2002 2088 2100 2188 2345 2588 3000 3721 3888 4567 4728 5555 5678 5888 6666 6688 6789 6888 7788 8888 8899 9988 9999 23456 34567 45678 88888 654321 888888 6666 56789 1234567 12345678 737 777 1111 2222 3333 4321 补充:如何提供有力证据申诉丢失的QQ 1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。) 2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码) 3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具) 4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填) 5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力) 6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样) 7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。 8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明) 9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称) 10、是否获得别人赠送的QQ秀或腾讯的一些服务。 11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”) 12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等) 13、是否用QQ梦氲卮幕只还逼坊蚰承┰值服?有的话写清兑换的奖品送于何人或是自己使用) 14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如Q帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间) 15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料) 16、如果你是会员的话,是否参加过会员活动。 还有一点重要的------就是大家能申请尽量多申请些业务(大家可能说那需要很多QB,其实免费的也很多)这样申诉的时候就有更多的资料可写。 | |
相关阅读:
TAG: 安全相关
