黑客 钓鱼和病毒文件关于电脑和安全那点事儿

　　中国兰州网6月5日消息 2011年底的时候我还是个小白，那段时间我发现自己一个注册超过10年的新浪邮箱无法登录，被黑客恶意修改了密码。于是，我开始了历时3个月的账号找回，期间电话沟通不下10次，邮件无数，还向新浪提交了一份印有身份证扫描件的责任书，等我找回邮箱的时候发现，我邮箱关联的微博账号不但被篡改了个人资料，私自添加了一千多个关注，还被发了无数的营销内容，无怪乎一些关注我的好友都纷纷发来消息，问我：你最近怎么了？突然变成小清新了？对此，我也只能报以苦笑。

　　后来我才知道，这次邮箱被盗，是被CSDN泄密事件波及，我因此丢失的还有大众点评网的积分和一个文学网站50元的购书点数。2012年后，我进入瑞星，接触了信息安全的专业知识才明白，当时我遭受损失的账号多数都是因为用了同一用户名和密码，后来我手上再没有一个密码相同的账号。

　　我要说的第二个故事发生在我朋友身上，在开始前，我先介绍下这位朋友的身份——这是一个跟我一起玩《魔兽世界》的妹子，在4A广告公司工作，专注SEM(搜索引擎竞价排名)业务有10年了，是个名副其实的资深互联网从业人员。

　　那天妹子打电话来找我，说电脑中毒了，知道我在瑞星工作，让我帮她看看为啥杀毒软件杀不出毒。这情况听起来诡异，我赶紧问她到底怎么回事。妹子沮丧地说，她的游戏账号被盗了，里面的金币被偷了个干净。我忽然想起，就在两天前，妹子跟我说她中奖了，可以领一个最新的坐骑，《魔兽世界》的官网发信息给了她一个地址，让她登录领奖。当时我很忙，没来得及详细问，现在看来，这是碰到了钓鱼网站。我把我的怀疑告诉妹子，没想到遭到了妹子的强烈否认，她坚定地表示：“那个就是官网，我认真看了地址的！”

　　被妹子这么一说，我就动摇了，按理说一个做了10年SEM的人，不可能不会看网站的域名，可是没有杀出毒又丢了东西，这事情匪夷所思。后来，在我的坚持下，妹子把获奖地址发了过来，我一看——噗，差点没笑出来。《魔兽世界》官方网站的地址是“www.battlenet.com.cn”，这个网站的地址是“www.battlenet.com.cn.id***.com”，还真就是个钓鱼网站，怪不得查不出毒，因为压根没有中毒，是钓鱼网站盗走了她的账号。

　　自从这件事过去以后，我就再也不相信整天混迹在网上的“老油条”了，没有系统的专业知识，连在互联网行业工作了10年之久的人都无法正确判断一个网站的主域名，事实证明简单的经验和“我觉得、我以为”是靠不住的。最后，我写了一个小攻略放在网上，详细介绍了如何判断网址，希望能有人因此躲过钓鱼网站和网络诈骗的攻击。

　　上面两个小故事，现在经常让我拿来“教育”身边的亲朋好友，很多人嘲笑我唠叨得像女生的“大姨妈”，可遗憾的是仍然不断有人在我眼皮底下遭受损失。