别以为你的电脑很安全——新手必看

刊用地

别以为你的电脑很安全——新手必看个人电脑的安全系于各类防护措施，然而最脆弱和容易忽视的部分却是人为因素，也就是说一种安全防范的意识，本文重在提醒一些菜鸟大人重视安全，尤其是游戏盗号的安全防护，不然被盗后悔莫及。而且本文也会对一些常见的盗号问题加以分析，尽量这些木马尽现原型，所有文章内容尽是本人张无忌原创的,不足之处请大家谅解，本人水平有限，但我会尽最大努力揭开它们黑色的面沙。

第一章 个人安全警示篇

别以为你是个人用户就没人攻击你

        大家都知道，全世界有XX亿网民，而中国的网民就X亿，中国是一个网民大国，现在的年轻人有几个没上过网的？那么说到黑客，因此很多人就产生一种观念，上网的人这么多，谁会攻击到我呢？黑客这个词在很多人看来还离的很遥远。大家可以看我下面的图，本人的亲身体验，在ZA防火墙的记录中，电脑安装系统的3、4个月期间有95000多来自于网络的扫描，其中包含6800多个高风险网络访问，而这些高风险的危险扫描其实就是黑客、木马或病毒对于本机的攻击，在这么强大的攻击流中，难保谁的机子不中毒。

   image002.jpg (17.8 KB)
2008-12-30 10:07




别以为你不浏览其它网站就安全

        大家知道，中了病毒或木马在很大程度上的原因是因为你浏览了一些什么黄色网站之类的小网站，未成年人网站在任何一个国家都是被限制的，但很多人还是很 想上，而那样的网站又非常的不安全，很多时候那个网站上就挂着木马，你一浏览、一点击、一播放，不小心就会中马。可是有人从来没有进过那类网站，他可能觉 的自己的电脑就很安全了，情况是不是这样呢？也不是。前面我说过了，黑客或病毒等等的每天都会大量的扫描IP，还不是偶尔，而是天天的很多的这类的扫描会访问你的电脑，据说某试验室检测人员刚刚安装的老型WIN2000的系统仅仅在4分钟之类就有危险程序进入，这绝不是什么偶然事件，而是每天都在大量发生的着。

        而一些个看起来比较安全的大型网站也在每天都面临着危险。据超级巡警网报告，2007年10月05日泡泡网(pcpop.com)首页被黑客置入木马、2007年10月21日手机之家论坛被黑客置入木马、2007年11月10日诺顿中国使用者(nortoncn.com)首页被黑客置入木马、2007年11月26日eNet硅谷动力部分页面被黑客置入木马......等等等等，还有什么迅雷、影音风爆、网际快车、REALPLAY、超星浏览器、WINRAR等等各类软件的漏洞被发现，其危害程度并不亚于来自于XP系统本身的漏洞，所以大家不止是要更新系统打补丁，还要给自己所用的各类软件打补丁。

别以为你安装了杀毒就不怕木马

        杀毒软件或杀木马软件是可以达到杀除病毒和木马的目地，但是技术是 无止境的，病毒和木马也在想尽办法躲过检测，比如现在流行的一句话“免杀”，什么是免杀呢，也就是避免被杀除，粗略的讲就是经过自己的个性化修改木马文件 特征来躲过杀毒软件的检测，大家可以在网上搜索一下“免杀”这个关键字，看看有多少！怎么样？结果令人心惊吧？！大量的免杀方法、大量制作好的免杀木马提 供下载，在这么多免杀的制作下，你的杀毒软件还能杀的过来吗？其实要说杀也是能杀的，再多的也能杀，卡巴斯基不是说有N万的病毒库吗？可是对于不流行的、 没有被发现的、不被大家引起重视的病毒或木马，它就很难找到及根除。这样看来，再好的杀毒软件也不会起到100%的防护，所以大家在下载了文件之后一定要 注意，最简单的方法就是尽量到大型网站或到软件官网原址下载，如果文件有MD5码，最好检测一下，以防万一。

第二章 游戏玩家警示篇

别以为你游戏里没钱就没人盗你

        大家有没有听说过“信封”这个词，这是马夫里的行话，他们通常挂马后，每天可盗取少则几十多则上千的用户密码，而每个被盗用户的密码则被称之为“信封 ”，马夫每天就忙着把这些“信封”拆开，来盗取用户的虚拟财产，但是马夫也是人，他也有忙不过来的时候，那么他就会把处理不过来的“信封”转卖给他人，据 说每个“信封”是按几块钱处理（按不同游戏种类划分）。

        那么作为在游戏里的一名普通玩家，你可能觉的你的号不值钱，你的号里没有多少财产，难道盗号的马夫他在盗你号的时候还提前确定你的财产吗？他本身也不 知道你的多少钱，他也得上线才看到，那么他不管你有多少，你的财产再少他偷多偷少都是偷一回，反正你有多少他就会盗走多少。

别以为你电脑绑定就安全

        游戏公司也在煞费苦心的帮助玩家想办法保护虚拟财产的安全，于是又推出了电脑绑定功能。此功能可以将游戏账号与用户机器进行绑定，使他人即使知道账号 密码也登陆不了，当在其它机器上登陆时会显示“此账号也其它机器进行绑定”，因此这也不失为一种良好的安全措施，但是这种安全功能也是可以破解的。

        以XP系统、征途游戏为例：征途游戏是通过网卡地址来绑定电脑的，而在XP系统里可以修改网卡地址，修改方法是：我的电脑＞属性＞硬件＞设备管理器＞网络适 配器，然后选中网卡＞8139网卡（例子）＞属性＞高级＞MAC地址（或L打头的一长串英文），当选中此项后，在右边会出现一个“不存在”和一个空值串， 这个不存在就是本机默认的网卡地址，而空值那一串就是可以手工修改的地址。具体修改方法是在此地址手工添入12位数，但是要求是16进制的，也就是1、 2、3、4、5、6、7、8、9、0、A、B、C、D、E、F这16个值，比如你可以填“123456789012”，也可以填“a1b2c3d4e5f6”，总之是12位的就可以，填完后就等于更改了本机的绑定地址。如果黑客盗走了你本机网卡的地址（木马是可以盗走这个的），那么他只要改成你那个值就等于把他的机子也变成你的绑定机子了，所以这种绑定的方式也并不是很安全。