-
【温馨提示】春节将至,网络病毒木马到处散布,请做好帐户防盗!
-----------------------------------------------------------------------------
防止黑客远程盗卡的系统保护措施:
现在的硬件绑定、IP绑定等措施相对安全系数较低,黑客通过远程控制木马就能直接控制您的机器盗取您的帐户资金。
目前相对安全的帐户保护方式:密保卡绑定和EWKEY绑定。
1、密保卡绑定,每次登陆帐号时,都需要输入对应的密保卡坐标信息,才可以正常登录平台。在使用密保卡的过程中,除了防止帐号密码被人窃取的同时,也需要提防密保卡坐标信息被人偷拍。
2、EWKEY绑定:帐号绑定EWKEY后,登录时需要将KEY插在USB接口上,并且输入正确的EWKEY密码,方可正常登录。在使用EWKEY过程中,需要注意每次登录帐号后,尽快将EWKEY拔下,防止EWKEY密码信息泄漏后,在没有拔下EWKEY的情况下被人操作使用。
为什么网吧绑定了硬件、IP2项安全措施,帐号还是被盗?
您必须了解,如果您只是使用硬件绑定、IP绑定等安全措施,而不注意保护自己电脑的安全,您的帐号一样很可能被黑客盗取!因为现在黑客大多是通过远程控制木马来盗卡。黑客能够远程控制您的一个虚拟桌面(并不是您显示器里显示的实际桌面),所以有些黑客在盗卡时可以让您看不到他正在操作您的电脑。
烈建议在绑定硬件和IP等绑定的同时,选择密宝卡或EWKEY登录,同时对充值机器做好监控设置,防止人为盗卡的情况。
怎样才能保证我的平台帐号安全?
第一方面,注意自身电脑安全:
1. 系统补丁及时更新:【必须】
操作系统一定要及时打好微软公司的最新补丁。可以通过运行开始菜单中的“Windows Update”功能自动升级最新补丁,或者通过360安全卫士等工具更新系统补丁。
2. 从行动上防止被种马:【必须】
不要随意在登录充值平台的计算机上网浏览网站、聊QQ等;安装正版杀毒软件和防火墙。现在的木马病毒技术高超,很多木马都能躲过杀毒软件的查杀,因此即使安装了杀毒软件也不能完全保证安全。根据我们的经验,绝大多数用户帐号被盗,都是因为随意浏览网页,因此被中了网页木马,或在聊QQ时不小心中了黑客的木马病毒而被盗取平台帐号的。
3. 收费机安全设置:
充值收费的计算机要把所有的共享(包括默认共享)都关闭。对administrator设置比较复杂的密码,防止黑客在网吧内入侵收费计算机。关闭计算机管理中的服务:Telnet和Terminal Services,关闭来宾访问帐号Guest,留意是否被黑客增加其他登录帐号。
第二方面,使用在线销售系统安全注意事项:
1、绑定安全措施:【必须】
将网吧主帐号和营业员帐号都绑定IP和硬件码2项安全措施。建议使用密宝卡或EWKEY登录。
2、使用营业员帐号购卡:【必须】
不要使用在线销售系统的主帐号购卡,购卡只使用营业员帐号,给所有吧台收银员或网管分配营业员帐号。
a、每人只能知道自己的营业员帐号密码,不要知道其它人密码,免纠纷发生。
b、为每个营业员帐号设置每天的最大销售金额(及时营业员帐号被盗损失最高也不会超过限额)。
c、主帐号和密码只能有1个人知道,可以限制营业员帐户销售额。
3、密码安全:【必须】
登录在线销售系统网站输入帐号密码时,不要让旁边的任何人看到你手按键盘上的键,可以用一些遮挡物来遮挡。密码必须保证8位以上,数字、字母都要包含,密码不要包含你的姓名、网吧名称、生日、电话等敏感信息。(密码不要轻易告诉其它任何人。8位以下纯数字的密码只需几分钟黑客就能够破解出来。千万不要把密码存放在电脑硬盘的文件里,不要在QQ等即时通讯工具中发送你的密码,这样很容易被别人窃取。可以将重要密码记录在小本子上随身携带。)密码必须定期修改,至少要做到每个月更改一次密码。输入密码时注意不要让其他任何人看到。
4、定期检查是否有不是主帐号本人增加的营业员帐号。【必须】
有些黑客会远程控制您的电脑增加一个营业员帐号,这样黑客就可以通过任意电脑登陆这个帐号盗卡,所以必须定期检查是否有可以的营业员帐号增加。
5、 不充值的时候务必安全退出在线销售平台!【必须】
第三方面,谨防因人为情况造成盗卡:
1、在线销售平台的工作人员(包括客服、技术人员、销售人员等)都不会以任何理由索要您的帐号、密码、身份证号等敏感信息。如果有人以在线销售平台管理员的名义向您索要这些信息,他一定是假冒的,千万不要告诉他任何信息,请您遇到这种情况后立即联系在线销售平台客服。
2、不要把登录帐号和密码告诉任何第二个人,否则第二个人在不经意间把帐号或密码外泄就会使帐号被盗。另外,目前在发现的网吧被盗事件中,经查明有一定比例是工作人员内外勾结盗卡。
附1:近期在线直储系统网吧被盗案例
近期,绍兴某网吧在线充值系统帐号帐号被盗,黑客通过远程控制盗取了网吧帐户内余额600多元。之后网管将被盗电脑的操作系统重新安装了,可是在1天之后又发生了被盗。联系技术远程查看发现:在网吧被盗电脑上发现了远程控制木马,并且发现该被盗电脑存在着严重的安全漏洞:
1、该电脑每次重装系统后都没有打操作系统补丁,致使每次重装系统后依然有漏洞可以被黑客入侵。在第一次被盗后,重装系统也没有打系统补丁,黑客通过漏洞再次入侵控制。
2、该电脑作为电影服务器,每个分区都开了共享,并且所有用户都有对分区的读写权限,这样黑客在局域网内就可以向这台电脑上保存木马程序。
3、该电脑C盘采用FAT32格式分区,并且有默认共享存在,这样黑客在局域网内通过默认共享就可以连接到这台计算机修改C盘的任意文件,可以很方便的植入木马。
4、该电脑平时还用来上QQ、浏览网页,这样也有严重的隐患容易中木马。
5、该网吧所有人员共用一个网吧主帐号购卡,没有为每人分配营业员帐号。如果使用营业员帐号即使发生被盗也可以极大的减小损失。其实如果日常对电脑安全方面多加防护就可以避免这种简单的黑客盗卡。请各网吧业主关注自己的计算机安全!
附2:常见的盗取在线销售系统帐号方式
1、 浏览网页时中木马被盗
1) 黑客制作木马,经过常用杀毒软件测试不会被查杀;
2) 之后,入侵各种网站、论坛,在被入侵的网页挂木马,使用户正常浏览网页就会中木马;(新浪、腾讯、中国银联、建设银行、天涯社区等很多大网站也多次发生过被入侵网页挂木马的事件)
3) 用户浏览了被挂木马的网页,电脑就会不知不觉被木马控制,黑客对被控制的电脑进行盗窃。如果日常认真按照“第一方面,注意计算机安全”所写的方法去做,可以避免大多数这种方式的被盗。
2、 绑定了安全措施,但开放了windows终端服务而被盗。如果吧台计算机开了终端服务,在网吧局域网内任何一台计算机上都可以连接到吧台计算机进行远程控制,可以做任何操作,且吧台计算机操作员不会发觉。如果有人远程控制了绑定安全措施的这台电脑,他就可以通过被控制的这台电脑登录网站实施盗卡。
3、 网吧中的常客伺机作案。目前发现的网吧被盗事件中,有一定比例的是网吧中的常客或对本网吧比较熟悉的人员所为。
4、 安全措施绑定不全被盗。如果只绑定了IP地址,在网吧里的任何一台计算机上都可以登录网站;如果只绑定了硬盘,技术比较高超的黑客也有办法通过网吧的机器实施盗卡;绑定全部2个安全措施,并且注意上边提到的所有注意事项,才能使帐号比较安全。
5、 登录帐号外泄,被猜解密码.如果登录帐号外泄被人得到,他就可以在网站上不断用不同的密码尝试登录。在线销售系统基于安全考虑设定登录时连续失败登录5次就自动将帐号禁用。如果您突然发现帐号被无故禁用无法登录,可能就是有人才尝试猜解您的密码。请您立即修改密码。
我们这里介绍几种常用的查杀病毒和木马的工具,仅供大家参考使用。
1.360安全卫士v6.1.5正式版
产品介绍见官方网站:http://www.360.cn/down/soft_down2-3.html
下载地址:http://dl.360safe.com/inst.exe
2.木马清道夫2009
产品介绍见官方网站:http://www.fygsoft.com/
下载地址:http://tel.dns166.com/soft/ftcsetup.exe