VeryCD目前屡屡发生用户帐号被盗事件,在这里分析一下用户帐号被盗的原因,希望大家共同防治。
盗号情况主要分为三种:
一种是在公共计算机上登录,并记录了登录状态,离开的时候没有退出。
这种情况盗用者不可以修改密码或改邮件地址,但可以进行除此外的任何操作。
解决方法是被盗者在另外的计算机上登录,并修改密码,盗用者即会被踢出。
另外我们也会修改登录时的选项,把“记住我”的默认值改为否。
第二种是密码被别人猜出。我们的系统现在有完善的反暴力穷举功能,盗号者想要穷举出密码几乎不可能。但是仍然建议加强复杂密码复杂性(当然自己别忘了),切记不要使用生日之类的简单密码。
如果发现密码被修改,请马上使用“找回密码”功能,或与我们联系。
第三种情况是机器被人安装了木马。可以截获用户的所有键盘输入,以实现盗取密码的目的。这种情况除非杀除木马,否则即使找回了密码,下次仍然会被盗。
我们也会试着做一个软键盘,用户在网吧等公用计算机上,可以使用软键盘输入,防止被木马截取。
另外还有些情况,比如邮箱被黑,盗号者利用邮箱找回密码。或利用美女色诱骗出密码等等,不是我们所能控制,在此不作讨论