黑客 钓鱼和病毒文件关于电脑和安全那点事儿
中国兰州网6月5日消息 2011年底的时候我还是个小白,那段时间我发现自己一个注册超过10年的新浪邮箱无法登录,被黑客恶意修改了密码。于是,我开始了历时3个月的账号找回,期间电话沟通不下10次,邮件无数,还向新浪提交了一份印有身份证扫描件的责任书,等我找回邮箱的时候发现,我邮箱关联的微博账号不但被篡改了个人资料,私自添加了一千多个关注,还被发了无数的营销内容,无怪乎一些关注我的好友都纷纷发来消息,问我:你最近怎么了?突然变成小清新了?对此,我也只能报以苦笑。
后来我才知道,这次邮箱被盗,是被CSDN泄密事件波及,我因此丢失的还有大众点评网的积分和一个文学网站50元的购书点数。2012年后,我进入瑞星,接触了信息安全的专业知识才明白,当时我遭受损失的账号多数都是因为用了同一用户名和密码,后来我手上再没有一个密码相同的账号。
我要说的第二个故事发生在我朋友身上,在开始前,我先介绍下这位朋友的身份——这是一个跟我一起玩《魔兽世界》的妹子,在4A广告公司工作,专注SEM(搜索引擎竞价排名)业务有10年了,是个名副其实的资深互联网从业人员。
那天妹子打电话来找我,说电脑中毒了,知道我在瑞星工作,让我帮她看看为啥杀毒软件杀不出毒。这情况听起来诡异,我赶紧问她到底怎么回事。妹子沮丧地说,她的游戏账号被盗了,里面的金币被偷了个干净。我忽然想起,就在两天前,妹子跟我说她中奖了,可以领一个最新的坐骑,《魔兽世界》的官网发信息给了她一个地址,让她登录领奖。当时我很忙,没来得及详细问,现在看来,这是碰到了钓鱼网站。我把我的怀疑告诉妹子,没想到遭到了妹子的强烈否认,她坚定地表示:“那个就是官网,我认真看了地址的!”
被妹子这么一说,我就动摇了,按理说一个做了10年SEM的人,不可能不会看网站的域名,可是没有杀出毒又丢了东西,这事情匪夷所思。后来,在我的坚持下,妹子把获奖地址发了过来,我一看——噗,差点没笑出来。《魔兽世界》官方网站的地址是“www.battlenet.com.cn”,这个网站的地址是“www.battlenet.com.cn.id***.com”,还真就是个钓鱼网站,怪不得查不出毒,因为压根没有中毒,是钓鱼网站盗走了她的账号。
自从这件事过去以后,我就再也不相信整天混迹在网上的“老油条”了,没有系统的专业知识,连在互联网行业工作了10年之久的人都无法正确判断一个网站的主域名,事实证明简单的经验和“我觉得、我以为”是靠不住的。最后,我写了一个小攻略放在网上,详细介绍了如何判断网址,希望能有人因此躲过钓鱼网站和网络诈骗的攻击。
上面两个小故事,现在经常让我拿来“教育”身边的亲朋好友,很多人嘲笑我唠叨得像女生的“大姨妈”,可遗憾的是仍然不断有人在我眼皮底下遭受损失。
[1] [2] 下一页