很多人都有被盗号的经历,甚至有些人因为被盗号而产生财产损失。这些人中有的人连自己的账号和密码是怎么被盗走的都不知道!那么,作为一个程序员,如果我想要盗你的账号和密码,我会怎么做呢?希望通过我的描述,让你明白如何才能保护好自己的互联网账号和密码!
其实,目前的大部分的盗号手法无非就是仿站、监控、木马入侵。
仿站
所谓仿站,就是盗号者通过模仿一个网站,让你误以为这是你想登录的网站,诱骗你输入网站的账号和密码来实现盗你号的目的。
现在绝大部分正规的网站的运营者也只能知道你的账号而不知道你的密码。因为网站的密码是经过加密存储的,当你在网站的前端部分,也就是你能看到的部分输入密码时,前端或后端部分会先将你输入的密码经过一系列的规则进行加密以后,再跟后端数据库中的密码进行比对。
这种做法能够保证在数据泄露时,即使有人知道你加密后的密码,也无法登录你的账号。因为,存储在数据库中的已加密的密码是不可逆的,也就是无法通过解密来获取你的真实密码。
而仿站则会直接将你的账号密码记录在数据库中,这样你的账号密码就被人知道了。
而现在很多网站在被异地或不同设备登录时,都会要求输入短信验证码,其实这个很好办。
因为仿站会在你登录时也去自动登录真的网站,然后当真网站要求短信验证码时,仿站也自动找你要短信验证码。
此时,你可能就会更加相信这个网站的真实性,因为短信验证码的确是通过真实网站发出的。但是,当你在仿站内输入了验证码,这时候仿站就会在后台收到,于是以此登录真实网站,操作你的账号。
而你如果直接用手机短信验证码登录,反而可以让仿站在无需知道你密码的情况下登录你的账号!
所以,当我们在需要访问一些网站的时候,一定要注意你访问的网站是否是你想访问的目标网站。不要随意相信陌生人向你发送的链接,即使是亲近的人,在访问这些链接的时候,也一定要注意去验证网站的真实性!
主流的一些网站就那些,识别它们的方法很简单,我们只需要看网站链接的.com之前的网页地址是什么就行了。因为,一个网站的.com后面无论怎么变,.com之前的网页地址都是固定的!
监控
所谓监控,就是监控你的电脑或者手机。这其实也不是给你的电脑植入木马来实现监控,其实只要监控你的键盘输入就可以了!
有些软件看起来人畜无害的,对于操作系统没什么危害。但是它的出现并不是用来攻击操作系统的,而是在你不知道的情况下偷偷记住你的账号和密码!
而在你的电脑或者手机空闲时,比如锁屏的时候,再自动登录你刚才登录过的网站,然后操控你的账号。
因为你的手机或者电脑经常登录这个网站,所以也无需验证码就可以直接登录成功!
要想防止类似的事情发生,我们则需要注意,不要去下一些来历不明的软件,也应当从正规渠道去下载!
有人会说,由于监控只能监控键盘输入,所以可能监控软件即使知道了你的账号密码也不一定能够知道是哪个网站的。
其实,这样想就错了,因为监控软件的后台很可能已经将大部分常用的平台记录下来了。此时,只要使用你的账号和密码挨个平台登录就可以了。
而且,有的人喜欢将所有平台账号和密码都设置成一样。因此,可能人家试第一次就登录成功了!
木马
木马盗号其实很多人多多少少都知道,而不管是电脑系统还是手机系统,中了木马大多都是因为你下了一些陌生软件导致的。
这些软件会在安装的时候自动生成一个后台程序,从而达到监控你的目的。
但是,好像这和上面说的没什么区别,其实,区别大多了!
因为大多数木马都是带有攻击性的,所以在监控完你的账号和密码以后,可能会让你无法操作电脑或者手机,让你眼睁睁地看人家操作你的账号!
甚至于,有些木马已经不屑要你的账号密码了,因为你自己电脑或手机登录时,一般网站都会缓存你的登录信息。此时,木马只需要打开对应的网址,就已经是登录状态了!
这就是木马比较可恶的地方,虽然和上面讲的监控软件区别不是太大,但是我仍然把它和监控软件分开。
总结
其实,大多数人账号密码被盗,其实都是由于粗心导致的。
你只要记住在需要输入账号和密码进行登录的时候,一定要特别注意你登录的网站是否是真实的网站!
不管是电脑软件还是手机软件,一定要从正规渠道去下载。一些陌生网站提供的软件安装包可能会存在有后台监控或者被注入木马等可能。
不管怎么样,多留一个心眼总是没错的!