论文部分内容阅读
“这是个比房地产来钱还快的暴利产业!”熊猫烧香病毒的贩卖者王磊如是说。回首已经过去的2007年,各种各样的高危病毒集中爆发,而它们所针对的目标都是用户的网络账号密码。那么这些网络账号密码是否安全,有没有方法对其进行破解或窃取呢?今天我们就来说道说道。
游戏中的安全令牌密保卡
“魔兽世界”作为目前网络游戏的代表之作,不用说会受到各类用户的强烈关注,当然这其中就包括大量的网络盗贼。最近《魔兽世界》国内代理九城推出了新的账号安全措施——安全令牌。与此同时,网络游戏服务商网易也推出了类似的安全保护措施——将军令。
运营商之所以不停的推出全新的安全措施,完全是因为针对网游账号的盗窃日益猖獗。其实网游运营商已经用尽各种手段来保护玩家账号,仅“魔兽世界”从推出到现在就有“账号锁”、“PIN码” “密保卡”、“手机绑定”、“账号恢复”等多种保护密码的方式。
那么魔兽世界的密保卡又如何获得呢?只需购买含有密保卡的实物点卡即可免费获得。然后用户需要立即登录第九城市的通行证,在密保卡的选项中选择“绑定”,绑定点卡背面的序列号,并按照系统提示的填入密保卡中对应坐标中的数字(如图1)。绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户在每次登录游戏的时候,在输入账户密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常的进入游戏窗口。
至于刚刚推出的安全令牌,从技术层面来讲它会利用运算规则产生随机数,这个随机数在九城的官方服务器也有记录,而在同一时间内双方数值是吻合的。用户在登入游戏的时候按一下按钮,将安全令牌中显示的随机数输入到游戏里,如果与服务器端的一样,用户就可以成功登入游戏。由于安全令牌是一个硬件产品,因此需要用户另行购买(如图2)。
淘宝密码保护设置
现在很多网友都喜欢在网上购物,尤其喜欢在淘宝这样可以货比多家的地方。可是林子大了什么鸟都有,网络盗贼也不会放弃这块“肥肉”,于是淘宝账号被盗的事也常常发生。
淘宝账号:访问WWW.taobao.COM后,登录到“我的淘宝”,点击左侧工具栏最下方的“基本设置”中的“个人信息/密码”,切换到“密码管理”标签。如果这之前用户还没有进行密码保护设置,那么就按照网页的提示信息进行输入设置即可。
支付宝安全中心:支付宝里面都是自己的真金白银,所以账号一定要保护好。访问并登录www.alipav.com。成功登录以后点击“安全中心”,这时我们会看见“您上次的登录时间、地点和IP”信息,如果信息不符,可以立即联系客服锁定账号,避免资金被盗(如图3)。
这里有两个安全认证是强烈建议大家开通的,分别是“数字证书”和“支付宝信使”。而开通它们的前提是,该账户必须通过支付宝个人实名认证。
在“数字证书”标签页中点击“安装数字证书”链接,然后在出现的页面里面点击“请先申请实名认证”,在出现的页面阅读服务条款以后点击“立即申请”。输入真实的身份证号码和名称进行实名认证,接着输入个人信息和银行信息,这时支付宝会向该银行账户汇入一笔确认资金。
我们查询到银行账户内的确认资金后,再登录支付宝网站,在“我的支付宝”的右上角,点击“申请认证”后将自己收到的金额输入并提交,通过实名认证后,就可以创建一个属于自己的数字证书(如图4)。
笔者强烈建议大家在“支付宝信使”页面中为自己的账号“绑定手机”,这样账户有任何变化(无论是消费还是收账),系统都会通过短信通知你。
最后需要特别提示用户,数字证书一定要保存好。因为网络盗贼一旦通过木马程序获得了你的支付宝密码,并且从你的系统中下载了保存在硬盘中的数字证书的话,那么他就可以利用该数字证书和支付宝密码,通过支付宝账号进行物品的买卖操作,从而给自己带来不小的经济损失。
网银密码保护设置
网络银行的方便快捷人所共知,比如网上购物、网上缴费等需要网络银行。可是很多人却对它的安全性有所怀疑。的确什么事都没有绝对的安全性,但是我们不能就此因噎废食,只要做好防范工作网银还是非常安全的。
这里我们就用工商银行来进行演示。首先需携带个人有效身份证件及有效账户凭证,在银行营业厅开通网上银行业务。接着登录工商银行的个人网上银行,点击网页中的“我的账户”,在弹出的网页选择“注册账户管理”下的“账户别名维护”(如图5)。然后选择需要维护的账户名称,在账户别名中进行设置即可。这就完成了一项最简单的密码保护设置。另外工商银行还有新的安全产品——电子银行口令卡,该口令卡的使用方法和游戏密保卡使用方法一样。
其实对于网上银行的用户来说,最为保险的措施无疑是使用u盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅申请开通u盾服务。u盾根掘硬件的不同价格在50~60元之间。申请u盾后需要将个人证书立即下载到u盾中,不然这个u盾和普通的u盘没有任何区别。我们可以委托银行人员下载个人证书信息到u盾中,也可以自己登录工商银行个人网上银行,点击“u盾管理”后选择“U盾自助下载”,完成证书信息下载(如图6)。下载前请确认u盾已连接到电脑usB接口上。
小结
上面我们简单的介绍了常见的网页密保措施,用户应该根据相关的介绍进行相应的设置。其实网页密保不光是服务商的责任,用户也应该提高自己的防范意识,比如定时修复系统补丁、定时对系统进行安全检测等操作。另外现在很多的安全软件厂商都推出了密码保护软件,用户可以配合这些软件进一步保护密码,从而避免不必要的经济损失和麻烦。
游戏中的安全令牌密保卡
“魔兽世界”作为目前网络游戏的代表之作,不用说会受到各类用户的强烈关注,当然这其中就包括大量的网络盗贼。最近《魔兽世界》国内代理九城推出了新的账号安全措施——安全令牌。与此同时,网络游戏服务商网易也推出了类似的安全保护措施——将军令。
运营商之所以不停的推出全新的安全措施,完全是因为针对网游账号的盗窃日益猖獗。其实网游运营商已经用尽各种手段来保护玩家账号,仅“魔兽世界”从推出到现在就有“账号锁”、“PIN码” “密保卡”、“手机绑定”、“账号恢复”等多种保护密码的方式。
那么魔兽世界的密保卡又如何获得呢?只需购买含有密保卡的实物点卡即可免费获得。然后用户需要立即登录第九城市的通行证,在密保卡的选项中选择“绑定”,绑定点卡背面的序列号,并按照系统提示的填入密保卡中对应坐标中的数字(如图1)。绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户在每次登录游戏的时候,在输入账户密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常的进入游戏窗口。
至于刚刚推出的安全令牌,从技术层面来讲它会利用运算规则产生随机数,这个随机数在九城的官方服务器也有记录,而在同一时间内双方数值是吻合的。用户在登入游戏的时候按一下按钮,将安全令牌中显示的随机数输入到游戏里,如果与服务器端的一样,用户就可以成功登入游戏。由于安全令牌是一个硬件产品,因此需要用户另行购买(如图2)。
淘宝密码保护设置
现在很多网友都喜欢在网上购物,尤其喜欢在淘宝这样可以货比多家的地方。可是林子大了什么鸟都有,网络盗贼也不会放弃这块“肥肉”,于是淘宝账号被盗的事也常常发生。
淘宝账号:访问WWW.taobao.COM后,登录到“我的淘宝”,点击左侧工具栏最下方的“基本设置”中的“个人信息/密码”,切换到“密码管理”标签。如果这之前用户还没有进行密码保护设置,那么就按照网页的提示信息进行输入设置即可。
支付宝安全中心:支付宝里面都是自己的真金白银,所以账号一定要保护好。访问并登录www.alipav.com。成功登录以后点击“安全中心”,这时我们会看见“您上次的登录时间、地点和IP”信息,如果信息不符,可以立即联系客服锁定账号,避免资金被盗(如图3)。
这里有两个安全认证是强烈建议大家开通的,分别是“数字证书”和“支付宝信使”。而开通它们的前提是,该账户必须通过支付宝个人实名认证。
在“数字证书”标签页中点击“安装数字证书”链接,然后在出现的页面里面点击“请先申请实名认证”,在出现的页面阅读服务条款以后点击“立即申请”。输入真实的身份证号码和名称进行实名认证,接着输入个人信息和银行信息,这时支付宝会向该银行账户汇入一笔确认资金。
我们查询到银行账户内的确认资金后,再登录支付宝网站,在“我的支付宝”的右上角,点击“申请认证”后将自己收到的金额输入并提交,通过实名认证后,就可以创建一个属于自己的数字证书(如图4)。
笔者强烈建议大家在“支付宝信使”页面中为自己的账号“绑定手机”,这样账户有任何变化(无论是消费还是收账),系统都会通过短信通知你。
最后需要特别提示用户,数字证书一定要保存好。因为网络盗贼一旦通过木马程序获得了你的支付宝密码,并且从你的系统中下载了保存在硬盘中的数字证书的话,那么他就可以利用该数字证书和支付宝密码,通过支付宝账号进行物品的买卖操作,从而给自己带来不小的经济损失。
网银密码保护设置
网络银行的方便快捷人所共知,比如网上购物、网上缴费等需要网络银行。可是很多人却对它的安全性有所怀疑。的确什么事都没有绝对的安全性,但是我们不能就此因噎废食,只要做好防范工作网银还是非常安全的。
这里我们就用工商银行来进行演示。首先需携带个人有效身份证件及有效账户凭证,在银行营业厅开通网上银行业务。接着登录工商银行的个人网上银行,点击网页中的“我的账户”,在弹出的网页选择“注册账户管理”下的“账户别名维护”(如图5)。然后选择需要维护的账户名称,在账户别名中进行设置即可。这就完成了一项最简单的密码保护设置。另外工商银行还有新的安全产品——电子银行口令卡,该口令卡的使用方法和游戏密保卡使用方法一样。
其实对于网上银行的用户来说,最为保险的措施无疑是使用u盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅申请开通u盾服务。u盾根掘硬件的不同价格在50~60元之间。申请u盾后需要将个人证书立即下载到u盾中,不然这个u盾和普通的u盘没有任何区别。我们可以委托银行人员下载个人证书信息到u盾中,也可以自己登录工商银行个人网上银行,点击“u盾管理”后选择“U盾自助下载”,完成证书信息下载(如图6)。下载前请确认u盾已连接到电脑usB接口上。
小结
上面我们简单的介绍了常见的网页密保措施,用户应该根据相关的介绍进行相应的设置。其实网页密保不光是服务商的责任,用户也应该提高自己的防范意识,比如定时修复系统补丁、定时对系统进行安全检测等操作。另外现在很多的安全软件厂商都推出了密码保护软件,用户可以配合这些软件进一步保护密码,从而避免不必要的经济损失和麻烦。