如何防止淘宝账号被盗

lima668

对广大淘宝用户来说，碰上帐号和密码被盗是一件最头痛的事情，而在平时的操作中帐号和密码安全问题又是最容易被人忽视的，总以为自己不会就那么倒霉中招，到被盗时方才悔恨(笔者就悔恨过)，笔者在经历过帐号和密码被盗的痛苦后，阅尽无数资料，请教许多高手，写下了这篇文章，希望对广大淘宝用户有所启发。

(一)帐号和密码是如何被盗的?

　　要注意帐号和密码的安全，首先要弄清楚帐号和密码是如何被盗的，这样才能作到知己知彼，防患于未然。当前黑客主要是通过三种途径盗取帐号和密码：

　　1、比较原始的窃密技术是baoli破解，也叫密码穷举。如果黑客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用baoli 破解工具很快就可以破释出密码来。

　　2、在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得xxx破解工具开始无计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。

　　3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上交易安全。

帐号和密码安全事项

1、安全密码的设置：

　　(1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。1、小写字母 a、b、c…2、大写字母 A、B、C…　3、数字 0、1、2、3、4、5、6、7、8、9 4、非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ

(二)密码设置的注意事项：

　　1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的 密码，因为密码越长，则被破解的可能性就越小。

　　2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要 在您的单词中插入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”。

　　3.请不要在您的密码中出现您的帐号。

　　4.请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。 

(三)输入密码的一些有用技巧：

　　1、输入密码时建议用复制+粘贴的方式，这样可以防止被记键木马程序跟踪;

　　2、混乱输入密码，例如你的密码是：gsgas56, 你先敲gfgs56,然后鼠标移到第3位输入s成为gfsgs56,然后倒数第4位输入a,成为gfsgas56，再把第2位的f取消掉。那样你键盘输入的就是gfgs56sa，能有效防止中招。

　　3、通过软键盘输入密码。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键。

(四)、使用技术防范：

　　· 1、请及时升级浏览器和操作系统，及时下载安装相应补丁程序;
　　· 2、请安装正版的杀毒软件、防火墙;尤其重要的是，还要安装“防木马软件”。现在很多用户只装杀毒软件，对于木马的防范意识不够，希望引起注意，“木马”非常可怕;
　　· 3、要及时更新杀毒软件、防火墙、防木马软件，并定期查杀;
　　· 4、使用上网工具(如：雅虎助手http://cn.zs.yahoo.com/start.htm)，保护您的电脑;
　　· 5、不浏览不明网页，不使用不明软件，不在聊天时透露个人、单位和帐户信息。

(五)、养成好的习惯：

　　1、请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码，让您的新密码也遵守以上原 则，同时，新密码不应包括旧密码的内容，并且不应与旧密码相似。

　　2、 如果您是在公共场所使用计算机上网，在离开时要清除使用过的记录方法是：

　　选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
　　或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。

　　3、在登录帐户时不要选择保存密码和自动登录。

　　4、删除“.pwl”文件。“.pwl”文件一般保存在windows下，它以加密的形式记录了所有的用户密码，一些黑客正是通过解密“.pwl”文件来取得密码的，删除“.pwl”文件可以一劳永逸。

如何设置安全的密码

为了您的帐户安全，在设置密码时，请参考以下建议： 

一、密码长度为6到16个字符； 
二、设置时使用英文字母、数字和符号的组合，如cqmdt_042，或者7756jzm#$等，尽量不要有规律； 
三、如果设置以下安全性过低的密码，系统都会提醒您修改密码，直至符合安全性要求： 

  1、密码与会员名或电子邮件地址相同； 
  2、单独的英文字母； 
  3、单独的数字； 

四、定期更改密码，并做好书面记录，以免自己忘记； 
五、在淘宝、支付宝和注册邮箱中设置不同的密码，以免一个帐户被盗造成其他帐户同时被盗。

[ 本帖最后由 lima668 于 2009-3-6 11:33 编辑 ]

lima668

淘宝网购物的安全宝典
　　前言：网络淘宝购物方便，快捷，实惠，可谓物廉价美，给我们带来了非常多的便利。让我们的生活更加生动，有趣；毫无疑问的彻底改变了我们的传统生活，尤其是春节临近期间，网上购物的人群不断增加，但其中的安全防范我们也得十分重视。

一，打全电脑漏洞补丁，采用一流的安全防护工具

　　360安全卫士逐渐被广大网友认可，它可以检测到很多的恶意程序及插件，最大的好处就是可以为我们的系统检测并且修复漏洞及第三方软件的漏洞，什么是第三方软件呢？比如我们平时会用的QQ，迅雷，暴风影音，等....目前很多黑客都利用这些第三方软件漏洞来编写漏洞利用程序，比如网页木马。建议从360官方网站下载并安装，这些都是免费的。
   360安全卫士修复漏洞具是强项，但用来做安全防护软件还有不足之处，这里推荐大家使用NOD32（界面友好，占用内存少，查杀效果也不错，建议使用）,McAfee,小红伞的杀毒软件。

二，不要在不安全场所保存银行或支付宝账号密码

　　目前个功部分支付平台有保存账号这能，适用于家里或办公室上网，不用每次都输入账号密码。在公共场所如网吧，或者他人电脑上，建议不要使用这个功能，交易完毕后点击退出账号按钮，并及时清理COOKIE及网页账号密码，方法是点击浏览器的工具--Internet选项--删除历史记录--全部删除。

三，不登陆垃圾邮件里的网址购物

　　如果您收到一封电子邮件，请您购买诸 如“超低折扣劳力士表”等商品，您应当 想到有两种可能：1) 垃圾邮件；2) 可能 是诈骗。 绝大多数垃圾邮件的目的都是想方设法快捞一笔。 有的会盗窃您的信用卡或财务信息，并骗取钱财。 如果您从骗子那里购物，您将很可能永远也不会收到 购买的商品。这样的交易就是冒险。另外，这也会带 给骗子们更大的贪欲，让他们继续对您和其他人进行诈骗。　

四，订购之前，查看该网站的售后相关

　　网上订购任何产品前，请先阅读网站的退货 政策和其它条款，以及网站的隐私政策。 一家正规的网上商城不需要许多繁琐的环节和步骤即 可接收退货并直接退款。另外，他们也不会将您的个 人信息透露给其它任何单位或个人。

lukehhj

   多谢分享

袭昱

不错写的很详细

aaa11111111

不错，学习一下。

rockdeng

呃  机子还没中毒过
也没中过木马