※ 引述《newtype0083 (死会可以活标-.-)》之铭言： : 我认为 : 枫之谷会被盗有99.9%的可能是因为玩家本身 : 有管过SERVER都知道，橘子的资安能力绝对不是一般小公司网管能够想像了 资安有一个最重要的漏洞，管过server的人一定知道。 没错，就是"人" : 何况橘子还有密码错误就会锁定帐号的设定，更防堵了TRY密码的可能性 不会。try长try久罢了。 很久以前用过的try pw的程式，可以设定，每try n次错误後，停止多久後 再重try，或try其他id。 : 剩下那0.1%，几乎是微乎其微才有可能发生 : 简单的说，担心被盗帐号，广告多的网站就少去 : 上网的观念也要加强，别老是被卡巴斯基等防毒软体牵着走 说到这个，我就想说一些，也许会对大家有帮助。 1.减少用ie，改用安全性更高的opera、firefox作浏览器。 ie的洞，多到不行的程度。 (我有个朋友，也不上什麽奇怪的网页，偶而上网打打b，上上中国网页看 看小说。结果电脑大概每二个月就会被灌木马...後来改用ff後问题解决大半 再加上第2点，终於完全没有木马的问题。) adware、spybot被动移除比不上主动防护的浏览器和防火墙。 2.防火墙比防毒软体重要。 我有看过某些网路上的前辈，是不用防毒软体的。 但其配套方式是，不用outlook、不任意开信、不用ie、不乱装软体及 装"防火墙". 3.网路上惯用的pw和game里的一定要不同，或是game里头的要常换。 有开过站的多半都可以做一个很简单的实验，拿来申请的资料中的mail 及pw，去try这个mailbox，大部份都可以用。 可以用一个pw本子，定期换一个。 越长越难try出来! 个人看法，比方说，我自己常用的pw，长达25字以上，我怎麽记得? 用中文输入法的key直接输入，比方说，用注音的人如果pw是"干"-->"e04" e04不论对那国人，都是无意义且复杂的字眼(当然不能只用一个字)。 那，pw只要记得一句中文，相对来说容易很多，也不容易忘及打错。 资讯安全最大的漏洞，是人。 : 老是接触感染的高危险群，就算穿着防护衣戴着口罩，你不怕得病，我还不想接近你 : 怪不得这几个年头，到府维修电脑比卖电脑好赚一百倍 因为一个是卖知识，一个是卖硬体. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.223.206