RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 茶余饭后 » 正文

深入浅出——来探讨下盗号这个话题

选择字号: 超大 标准 技术小哥 发布于2016年04月22日 属于 茶余饭后 栏目  0个评论 3003人浏览

最近不知道为什么,网吧的系统越来越不安稳了。盗号问题层出不穷,忙的我们是天天换系统,可保不准换系统他还是出问题!

这里我就来分享下关于面对盗号问题上我们应该能做点什么!

观点一:

QQ图片20160428184442.png


解析:首先这个观点是错误的!盗号跟开超级没有任何关系。先来看下我个人处理盗号问题最终确认的木马来源方式,有超过近一半的是来自于网络下载,有可能是程序开机后从网络下载,也有可能是用户自己在网络下载了某些程序!


4.png


观点二:

2.png


解析:首先QQ被转发了垃圾信息跟盗号没有直接性的关系,因为现在QQ转发消息根本不用获取密码这么麻烦,直接通过其他手段即可完成。这个我觉得是网吧增值行业的一个跨越点,正式跨入了以“利用”的方式来做增值。以往都是自己玩自己的,自己做桌标、自己做主页、自己做弹窗等等。盗号的定义:帐号有价值性的物品非人为丢失且存在异常时间登录、异常地点登录,这个才能被称之为盗号!

相关案例:关于出现QQ自动加好友问题的及处理办法


观点三:

3.png


解析:没有任何一家厂家敢明知存在盗号问题还故意投放到客户机,这是我个人的见解!因为盗号问题1是触及法律、2是触及市场、3要付出的代价将远远超过盗号所得的利润。出现盗号我只能说有团队在利用某些漏洞赚一笔这种情况最多见,例如网页被劫持到挂马网站、浏览页面被恶意篡改、入侵站点后将站点变成马蜂窝。从我们已接触到的案例看绝大部分都是利用了微软操作系统漏洞或者知名软件漏洞,这些漏洞或多或少都存在一个很敏感的词汇“远程执行”,所里我用大量的案例呼吁广大技术朋友们,定期留意微软安全公告或者行业内的热点资讯。关于打补丁这块我推荐大家使用金山卫士等轻量级软件进行修复,方法的话是先在非超级下安装金山卫士扫描并安装,然后把补丁包提取出来,看下扫描中哪些是存在有“远程执行”风险的漏洞并记下补丁号,再去从自己提取出来的补丁包中找到修复程序,开启超级直接运行补丁修复程序,不要选择开超级安装这些卫士,以免造成不必要的麻烦!


我们再来看看另外一个数据

5.png

解析:从这个数据中看,导致盗号中破解软件、去广告程序占比超过50%,俗话说,进攻就是最好的防守!这句话应该是现在去广告程序最真实的写照。不用等他出问题我再处理,我干脆先把他干掉。防止他出现问题!加上目前现有的XX监管空白,就会导致网上出现越来越多的假冒的推手,改掉别人的程序,自己加东西然后前赴后继的进入了网吧系统中。这里面给大家的建议是1、如果经济能承受宁愿选择收费的程序、也不要选择免费的去广告、破解版。因为天下没有免费的午餐,过度的付出了开发成本,肯定是要想办法收回来的。有下载万能包、去广告等需求的时候一定要去原版作者博客、QQ索要。不要过度“百度”搜索出来的结果因为那个可以人工去干预,也不要相信网上论坛随意散发的“小卡片”。如果是非要用这种“小卡片”发的程序的话建议自己简单分析一把后再考虑是否使用。



总结下今天写的内容:1、网吧使用的系统、去广告、破解版程序时候尽量选择原版作者博客、QQ群发布,2、留意“远程执行漏洞”及时更新补丁。下期主要围绕:《兵不厌诈——探讨盗号木马的故事》


备注:本文由顺网小哥原创,尊重他人劳动成果转载他处请备注原作者声明


打赏

标签:

1

猜你喜欢

右侧2016一起努力
最新发布的文章
最新评论

公告

十年相伴 值得信赖 需要定制开发、购买加速器可以联系 QQ1368762345,微信同号