賬號密保面面觀

“這是個比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)!”熊貓燒香病毒的販賣者王磊如是說。回首已經(jīng)過去的2007年，各種各樣的高危病毒集中爆發(fā)，而它們所針對的目標都是用戶的網(wǎng)絡賬號密碼。那么這些網(wǎng)絡賬號密碼是否安全，有沒有方法對其進行破解或竊取呢?今天我們就來說道說道。

游戲中的安全令牌密?？?/p>

“魔獸世界”作為目前網(wǎng)絡游戲的代表之作，不用說會受到各類用戶的強烈關注，當然這其中就包括大量的網(wǎng)絡盜賊。最近《魔獸世界》國內(nèi)代理九城推出了新的賬號安全措施——安全令牌。與此同時，網(wǎng)絡游戲服務商網(wǎng)易也推出了類似的安全保護措施——將軍令。

運營商之所以不停的推出全新的安全措施，完全是因為針對網(wǎng)游賬號的盜竊日益猖獗。其實網(wǎng)游運營商已經(jīng)用盡各種手段來保護玩家賬號，僅“魔獸世界”從推出到現(xiàn)在就有“賬號鎖”、“PIN碼” “密保卡”、“手機綁定”、“賬號恢復”等多種保護密碼的方式。

那么魔獸世界的密?？ㄓ秩绾潍@得呢?只需購買含有密?？ǖ膶嵨稂c卡即可免費獲得。然后用戶需要立即登錄第九城市的通行證，在密?？ǖ倪x項中選擇“綁定”，綁定點卡背面的序列號，并按照系統(tǒng)提示的填入密?？ㄖ袑鴺酥械臄?shù)字(如圖1)。綁定成功后立即開通“使用密?？ǖ卿浻螒颉钡墓δ?，開通后用戶在每次登錄游戲的時候，在輸入賬戶密碼后，系統(tǒng)會隨即詢問三個相應的坐標數(shù)值，用戶只需填入手中密保卡上對應位置的數(shù)字，即可正常的進入游戲窗口。

至于剛剛推出的安全令牌，從技術層面來講它會利用運算規(guī)則產(chǎn)生隨機數(shù)，這個隨機數(shù)在九城的官方服務器也有記錄，而在同一時間內(nèi)雙方數(shù)值是吻合的。用戶在登入游戲的時候按一下按鈕，將安全令牌中顯示的隨機數(shù)輸入到游戲里，如果與服務器端的一樣，用戶就可以成功登入游戲。由于安全令牌是一個硬件產(chǎn)品，因此需要用戶另行購買(如圖2)。

淘寶密碼保護設置

現(xiàn)在很多網(wǎng)友都喜歡在網(wǎng)上購物，尤其喜歡在淘寶這樣可以貨比多家的地方?？墒橇肿哟罅耸裁带B都有，網(wǎng)絡盜賊也不會放棄這塊“肥肉”，于是淘寶賬號被盜的事也常常發(fā)生。

淘寶賬號：訪問WWW.taobao.COM后，登錄到“我的淘寶”，點擊左側工具欄最下方的“基本設置”中的“個人信息／密碼”，切換到“密碼管理”標簽。如果這之前用戶還沒有進行密碼保護設置，那么就按照網(wǎng)頁的提示信息進行輸入設置即可。

支付寶安全中心：支付寶里面都是自己的真金白銀，所以賬號一定要保護好。訪問并登錄www.alipav.com。成功登錄以后點擊“安全中心”，這時我們會看見“您上次的登錄時間、地點和IP”信息，如果信息不符，可以立即聯(lián)系客服鎖定賬號，避免資金被盜(如圖3)。

這里有兩個安全認證是強烈建議大家開通的，分別是“數(shù)字證書”和“支付寶信使”。而開通它們的前提是，該賬戶必須通過支付寶個人實名認證。

在“數(shù)字證書”標簽頁中點擊“安裝數(shù)字證書”鏈接，然后在出現(xiàn)的頁面里面點擊“請先申請實名認證”，在出現(xiàn)的頁面閱讀服務條款以后點擊“立即申請”。輸入真實的身份證號碼和名稱進行實名認證，接著輸入個人信息和銀行信息，這時支付寶會向該銀行賬戶匯入一筆確認資金。

我們查詢到銀行賬戶內(nèi)的確認資金后，再登錄支付寶網(wǎng)站，在“我的支付寶”的右上角，點擊“申請認證”后將自己收到的金額輸入并提交，通過實名認證后，就可以創(chuàng)建一個屬于自己的數(shù)字證書(如圖4)。

筆者強烈建議大家在“支付寶信使”頁面中為自己的賬號“綁定手機”，這樣賬戶有任何變化(無論是消費還是收賬)，系統(tǒng)都會通過短信通知你。

最后需要特別提示用戶，數(shù)字證書一定要保存好。因為網(wǎng)絡盜賊一旦通過木馬程序獲得了你的支付寶密碼，并且從你的系統(tǒng)中下載了保存在硬盤中的數(shù)字證書的話，那么他就可以利用該數(shù)字證書和支付寶密碼，通過支付寶賬號進行物品的買賣操作，從而給自己帶來不小的經(jīng)濟損失。

網(wǎng)銀密碼保護設置

網(wǎng)絡銀行的方便快捷人所共知，比如網(wǎng)上購物、網(wǎng)上繳費等需要網(wǎng)絡銀行?？墒呛芏嗳藚s對它的安全性有所懷疑。的確什么事都沒有絕對的安全性，但是我們不能就此因噎廢食，只要做好防范工作網(wǎng)銀還是非常安全的。

這里我們就用工商銀行來進行演示。首先需攜帶個人有效身份證件及有效賬戶憑證，在銀行營業(yè)廳開通網(wǎng)上銀行業(yè)務。接著登錄工商銀行的個人網(wǎng)上銀行，點擊網(wǎng)頁中的“我的賬戶”，在彈出的網(wǎng)頁選擇“注冊賬戶管理”下的“賬戶別名維護”(如圖5)。然后選擇需要維護的賬戶名稱，在賬戶別名中進行設置即可。這就完成了一項最簡單的密碼保護設置。另外工商銀行還有新的安全產(chǎn)品——電子銀行口令卡，該口令卡的使用方法和游戲密保卡使用方法一樣。

其實對于網(wǎng)上銀行的用戶來說，最為保險的措施無疑是使用u盾。用戶只需要攜帶有效證件和注冊網(wǎng)上銀行時使用的銀行卡，就可以到營業(yè)廳申請開通u盾服務。u盾根掘硬件的不同價格在50～60元之間。申請u盾后需要將個人證書立即下載到u盾中，不然這個u盾和普通的u盤沒有任何區(qū)別。我們可以委托銀行人員下載個人證書信息到u盾中，也可以自己登錄工商銀行個人網(wǎng)上銀行，點擊“u盾管理”后選擇“U盾自助下載”，完成證書信息下載(如圖6)。下載前請確認u盾已連接到電腦usB接口上。

小結

上面我們簡單的介紹了常見的網(wǎng)頁密保措施，用戶應該根據(jù)相關的介紹進行相應的設置。其實網(wǎng)頁密保不光是服務商的責任，用戶也應該提高自己的防范意識，比如定時修復系統(tǒng)補丁、定時對系統(tǒng)進行安全檢測等操作。另外現(xiàn)在很多的安全軟件廠商都推出了密碼保護軟件，用戶可以配合這些軟件進一步保護密碼，從而避免不必要的經(jīng)濟損失和麻煩。