近日17173上观贴,在看《盗号者满级人物和屠帮事件》的时候,发现有位非常值得同情的人的一句话,引起了恐慌,“知道IP就可以盗号”。对此,值得理解,但我想说的是,盗号并不困难,但更不容易。
我是计算机专业的,就在“盗号”的定义上,有违于一些人的理解,首先,盗,指偷盗,即在不知不觉中,把你的帐号密码拿到手,这与骗号是差得天远地远的,所谓骗号,就是指几句话,就让你把帐号密码拱手相送。我看很多人,是被骗号,而不是被盗号的。
再来谈谈我对那个IP理论的看法。首先,IP广义上是指网络协议,狭义上,指的是我们在网络上的唯一识别标识。但是,拥有别人的IP我们可以做些什么呢?我们只能知道,他使用的是哪儿的ISP(网络服务提供商),甚至连他是哪儿的人我们都不敢确认(使用代理服务器),只要你不开什么FTP/WEB服务,我想,你肯定是绝对安全的!在这儿提醒一下那些使用MODEM路由功能上网的朋友们,一定要修改你的MODEM登入秘码,如果还是那个admin/admin的话,我就不敢保证哪天你的网卡会不翼而飞。
在这儿佩服一下那位回复的朋友“通过漏洞攻击”,这句话有点技术成分。在黑客世界中,各种各样的WINDOWS服务/进程,均对应着不同的端口,而每一个端口,都有可能被黑客们借用,进而攻进系统,做一些令你痛苦万分的事情,对此,我们必须采取一些必要的手段,有些计算机基础的朋友,可以关掉不必要的服务,关掉那些不知名的进程,而对于大多数玩家,只能推荐用木马杀客等一些近期里比较流行的杀木马软件定期进行清理,以及安装一些诸如“天网防火墙”等程序,对你的系统进行保护,但就因此,你的上网速度,肯定会有所下降,“科举大赛”就不要想了^O^
在桌面上,我们点击“开始->运行”,输入msconfig,在“启动”中查看你启动项,如果你对计算机有点了解的话,那么请将一些不知名的,和无关紧要的程序关掉,不让他开机运行,遇到了木马的话,大可不必惊慌,因为开机启动的木马,大多只是占用你的系统资源和网络资源而已,可能和盗号无关,但可能会给有强烈盗号欲望的人为他的盗号留下后门,建议用木马杀客将它杀掉。
从上面的介绍中,我们看到了,如果想真正实现“盗号”,必须满足三个条件:
1,知道对方的IP;
2,运行必要的后门程序,以开放端口,进行攻击。
3,上传专用盗号软件,记录你的键盘输入,发送特定邮箱,以供盗号者试帐号密码。
对于第一条,还是比较容易的,骗你上QQ,直接查看IP就行,但要在一定的时间内才行,要知道,绝大多数的IP是会随着你的关机而改掉的!你用企业的服务器来玩梦幻我会很无语的:(
对于第二条,就比较难了,首先你必须要让他运行特定程序才行,因为要盗号,他必须取得你的系统的“使用权限”,硬的不来,就来软的:
“朋友,给你看一张图片吧!我女朋友的相片。”
乍一看上去很正常,以jpg为后缀的,一运行了,什么也没有,这个时候就要警惕了!因为,这个以jpg“结束”的文件后面,很可能藏着一大堆空格!你仔细一看,原来那个文件大堆空格后面,是以.exe结束的......
上面这个案例很普遍,记得,对于来历不明的文件,你一定要经过仔细查看才行!腾讯QQ默认禁止传送.exe文件是不无道理的!
第三条,通过第二步的程序,已经为他的盗号完成了决定性的一步!他已经拥有了你系统的“使用权限”,大可上传一些键盘记录程序(对于此类程序,绝大多数杀毒软件和木马软件束手无策!!)不过几天,你的帐号密码被盗了,可能你还被蒙在鼓里。
别看盗号“似乎这么简单”,但只要我们对于陌生人发来的程序,一概不接,洁身自好,不乱上垃圾网站,我想,盗号者只能眼红地看着你的JP号和装备流口水而已!
最后,我总结一下,无论是盗号还是骗号,均是由自己的过失所造成,怪不了别人的,对于那些无辜的玩家来说,我想我的介绍已经初步给了你们一个概况。盗号不困难,其实是指骗号不困难,想真正做到盗号,那些无知的盗号者还有一大段路要走。骗号和盗号,根本不在一个档次上的。
谢谢观看。
盗号关键字:IP,服务,进程,端口
防盗关键字:木马杀客,洁身自好
