如题 见到版上越来越多人被盗 橘子外泄帐密 官网被木马入侵 点了不明连结 等可能性 我们应该尝试试着尽自己最大的能力预防 毕竟橘子不管 我们只能靠自己 首先稍微讲一下木马是什麽 (本人非资工科系 有错还请更正) 严格来说 木马不算是病毒 他不会造成你的电脑程式或档案的损坏 他是一个常驻在背後的小程式 主要的目的是开你的後门 把你的相关资料藉由後门送到他的手上 他就可以知道你的资料来利用 一般而言 跟游戏相关的木马都依附在游戏本身开的port上 所以我们也没办法把那个port关掉来预防 况且有那麽多port关也关不完 木马的运作方式很多 主要是侧录你所作的动作 所以当你在输入帐密时 它可以进行侧录 再把你的帐密回传到他那边 於是他就可以登入你的帐密 进行盗你帐号的准备动作 侧录的方式有很多 最高级的可以直接监控你目前萤幕所显示的画面 不过这已经不算是木马层级 应该算是远端监控的系统了 基本上不用太担心这种 因为这需要相当大的网路流量 对岸与这边相连的网路 无法在很短的时间来进行有效的监控 所以使用率不高 那麽最一般使用的方式就是直接纪录你键盘和滑鼠到底按了什麽按键 他会纪录你按了哪个键以及你按的顺序 包括滑鼠 所以他可以知道你输入的东西 通常是你执行游戏程式後木马就跟随着一起启动 不然他会纪录许多不必要的东西 稍微高级一点的还会纪录你开启的档案是什麽 所以你用文字档的复制贴上 它可以回头去查你开的文字档 再利用别的方式把资讯流出去 另外还有一种就是当你开某特定网页时 例如官网 包括gash和枫谷等等 再你输入帐密的时候 直接侧录你在网页上输入的资讯 这是所谓官网被植入木马 不过我想 有心盗帐号的应该会植入在gash官网居多 因为他都想盗而非只有枫谷 所以才会有最近储值然後容易被盗的一种现象发生 值得注意 知道木马运作的方式後 要如何预防 当然别中木马是最好 但是防不胜防 你怎麽知道没扫到就是没有 更何况是平常没有注意扫毒的人 病毒和虫永远比病毒码新 往往是先有毒人家才去破解的 所以我们除了注意防毒之外 一些小动作也必须注意 以下是我提供的一个输入帐密时的小技巧 我从天二用到现在 还算实用 由於木马会纪录你的按键顺序 但没有萤幕监控或援助程式监控时 他不一定知道你是不是真的在那个该输入的地方输入了真的资料 所以我会交叉的打帐密 譬如 帐：abcdefgh 密：12345678 我会先打密码5678 在跳到帐号打efgh 再点一个空白处按 poiu 再跳回密码点好位置打1234 再跳到帐号补上abcd 再点一个空白处按9637 一个重点是 跳到空白处所输入的资讯 要每次都一样 让他误以为那确实是帐密的一部分 他才不会一下就猜透你是乱打的 本人是比较懒惰 密码 帐号 打完之後 才在空白处输入一组 koko9876 他会误以为 koko9876确实是密码或帐号 因为我每次都有打 打完还拼命按enter 这可以应付一般比较低阶的木马了 但是如果他有监控到要输入的格子的话 可能预防的能力就有限 但至少我目前都还很ok(希望一直ok) 应该有点帮助 再来还有一个办法 类似文字档的复制贴上方法 但是重点在於我不是把帐密存成文字档 而是在bbs上写成一封信站内寄信给自己 以後要用就上站来读这封信 从bbs上复制贴上 会比文字档安全一点 除非他知道来破ptt 不然很难读我的信 这可以避免纪录帐密的档案被外泄的那种机会 相对而言应该也有帮助防盗 但是要小心 不要被偷看或是忘了登出之类的 要小心就是了 本人比较懒惰 有寄信给自己 但是很少复制贴上 (上官网会用这招就是) 不过要强调一点 这只能预防那种很简单的键盘滑鼠侧录 如果遇到有监控的 可以监控你输入的格子的或可以读暂存区的 可能只是让他觉得你在耍猴戏 不过我的经验是还没遇过这麽高深的 不然我可能也掰掰了 跟大家说再见了 总之这些小心得提供给大家参考 有错误还请提示 大家讨论 最後 我要说一件非常重要的事情 那就是我在三眼伺服器 我的本尊ID是 淡蓝色的静谧 我要收 +8攻以上 最好是+10攻 的 工地手套啦 白色 红色 褐色 都可以 ... 拜托拜托 收了十天了 都没人理我 很可怜勒 还请愿意割爱的版胞 寄个信给我详谈价格吧 另外 也收60%的手攻卷 想收个6张左右 若没人卖手套只好自己硬冲了 也请版胞优惠一下吧 感激不尽 -- 写的还可以的话 帮推一下 "谁来施舍一下+10攻手套给淡蓝色阿" 拜托拜托了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.116.33.198