黑客、钓鱼和病毒文件关于电脑和安全那点事儿

2015年06月05日 08:29:17 来源: 中国网信网
  【打印】 【纠错】

  2011年底的时候我还是个小白,那段时间我发现自己一个注册超过10年的新浪邮箱无法登录,被黑客恶意修改了密码。于是,我开始了历时3个月的账号找回,期间电话沟通不下10次,邮件无数,还向新浪提交了一份印有身份证扫描件的责任书,等我找回邮箱的时候发现,我邮箱关联的微博账号不但被篡改了个人资料,私自添加了一千多个关注,还被发了无数的营销内容,无怪乎一些关注我的好友都纷纷发来消息,问我:你最近怎么了?突然变成小清新了?对此,我也只能报以苦笑。

  后来我才知道,这次邮箱被盗,是被CSDN泄密事件波及,我因此丢失的还有大众点评网的积分和一个文学网站50元的购书点数。2012年后,我进入瑞星,接触了信息安全的专业知识才明白,当时我遭受损失的账号多数都是因为用了同一用户名和密码,后来我手上再没有一个密码相同的账号。

  我要说的第二个故事发生在我朋友身上,在开始前,我先介绍下这位朋友的身份——这是一个跟我一起玩《魔兽世界》的妹子,在4A广告公司工作,专注SEM(搜索引擎竞价排名)业务有10年了,是个名副其实的资深互联网从业人员。

  那天妹子打电话来找我,说电脑中毒了,知道我在瑞星工作,让我帮她看看为啥杀毒软件杀不出毒。这情况听起来诡异,我赶紧问她到底怎么回事。妹子沮丧地说,她的游戏账号被盗了,里面的金币被偷了个干净。我忽然想起,就在两天前,妹子跟我说她中奖了,可以领一个最新的坐骑,《魔兽世界》的官网发信息给了她一个地址,让她登录领奖。当时我很忙,没来得及详细问,现在看来,这是碰到了钓鱼网站。我把我的怀疑告诉妹子,没想到遭到了妹子的强烈否认,她坚定地表示:“那个就是官网,我认真看了地址的!”

  被妹子这么一说,我就动摇了,按理说一个做了10年SEM的人,不可能不会看网站的域名,可是没有杀出毒又丢了东西,这事情匪夷所思。后来,在我的坚持下,妹子把获奖地址发了过来,我一看——噗,差点没笑出来。《魔兽世界》官方网站的地址是“www.battlenet.com.cn”,这个网站的地址是“www.battlenet.com.cn.id***.com”,还真就是个钓鱼网站,怪不得查不出毒,因为压根没有中毒,是钓鱼网站盗走了她的账号。

  自从这件事过去以后,我就再也不相信整天混迹在网上的“老油条”了,没有系统的专业知识,连在互联网行业工作了10年之久的人都无法正确判断一个网站的主域名,事实证明简单的经验和“我觉得、我以为”是靠不住的。最后,我写了一个小攻略放在网上,详细介绍了如何判断网址,希望能有人因此躲过钓鱼网站和网络诈骗的攻击。

  上面两个小故事,现在经常让我拿来“教育”身边的亲朋好友,很多人嘲笑我唠叨得像女生的“大姨妈”,可遗憾的是仍然不断有人在我眼皮底下遭受损失。

  那是我亲眼见过的——某种意义上来说也算是亲身经历过的,最致命的一次信息安全事故。我有个朋友的朋友,这里姑且称他为A先生。A自己有一家创业型的设计公司,规模不大,却很有潜力。有一天我朋友找到我,跟我说A先生的公司被人黑了,让我过去帮忙看看。我答应了,QQ联系了A先生,他跟我说,他那里超过一半的电脑都中招了,所有文件都无法打开,他自己对这些电脑进行了格式化,但是完全不管用。随后他发来了一个弹窗截图:

  看到这张图,我就知道不用去了,因为已经没救了。这是一个“密锁”二代的勒索弹窗,如果A先生能更关注一下网络安全类的新闻就会知道,这不是被黑了,而是中了病毒。现在他的所有文件都已经被深度加密,而且由于他进行了格式化操作,解密条件被完全破坏,文件彻底找不回来了。我把这个事实告诉了他,虽然很遗憾,但是确实已经没有挽回的余地了。

  后来,朋友告诉我,由于电脑里有好几个重要项目的设计方案,A先生连续奔波了一个星期,找了好几家数据恢复中心和安全公司,没有一家能够帮助他。这个故事的结局比较悲剧,因为大量的资料和工作成果被损毁,A先生的公司不得不破产清算。

  也许有人觉得我在夸张,一个电脑病毒而已,至于吗?确实,现在我们已经很少见到CIH一类能够直接干掉电脑的病毒,但是类似“密锁”这种具备杀伤力的病毒依然存在,一些人们不在意的小细节,往往会带来意想不到的后果。

  最后,我想在这里跟大家分享三条经验,针对上面三个“悲剧”。

  第一,所有网络账号、网银账号要使用不同的密码,密码最好是大小写字母+数字+符号的混编,如果怕自己记不住,可以找一个记事本记好,并且随身携带,但是切记,不要把所有账号密码记在手机、邮箱这种地方,因为你手机、邮箱失窃的几率比你包包里的普通记事本要高得多。

  第二,牢牢记住所有常用网站的地址,如果有人通过任何方式通知你中奖并给你一个链接,不要点击,中奖都是骗人的,贪小便宜吃大亏,天上不会白白掉下馅饼。

  第三,无论是QQ还是Email,任何文件、任何附件都不要下载后立刻运行,先杀毒。此外,陌生人发来的东西,最好看都不要看,直接删除。(作者:北京瑞星技术有限公司 唐威)

 

关闭