lilujun.com

小李blog

当前位置: 主页 > 技術隨筆 >

有點不敢得罪IM盜號者

2010-12-13
每次懷疑好友或網友的QQ、MSN等IM賬戶被盜的時候,面對盜號者冒充原賬戶持有人發來各種包括匯款、借款、瀏覽某個網站的要求時,自己特別的為難。
如果進行身份核對時,許多盜號者露出馬腳後可能會氣急敗壞德亂刪除IM好友名單;如果對方的IM賬戶沒有被盜取,不聞不問可能會引起誤會隔閡,再三核對也會延誤朋友的事情。
碰到很要好的網友IM賬戶被盜時則更加棘手。現實中的人士還可以進行電話核對,而對於在網上認識的人士不一定公開電話等聯繫方式,如果稍微惹急了盜號者,盜號者刪除了網友的IM好友名單,我們就可能與那網友聯繫不上了。
現實社會的法律與執法機構在虛擬社會上對許多違法或違背道德的行為顯得很無力。各種跨境、跨國的網上作案手段正挑戰著各國的司法管轄,譬如IM盜號者使用美國的肉雞向大中華地區的用戶發送病毒,如果事情不提升到某種重大刑事責任的話,各國的執法機關會為了幾個IM賬戶被盜而展開司法合作或司法協助嗎?
在現階段的網上虛擬社會,我們大多只能靠私力救濟。安裝合格的殺毒軟件、設置合理的網絡防火牆規則、養成良好的文件運行習慣等等。
在此拓展談下有關各主流IM的通訊防護方式。個人覺得在ICQ、MSN、QQ、GTALK等等主流IM軟件裡,QQ由於大陸的病毒木馬猖狂和法制、信用不太健全反而形成了一套完善的賬戶保護機制。譬如,QQ可以設置登錄QQ、QQ空間等時必須輸入「動態口令」(由紙質、圖片、手機軟件或硬件等方式生成),QQ盜號者可以利用木馬盜取QQ密碼,但盜取實物的口令卡、手機或QQ令牌是十分困難的;MSN如果沒有安裝附加工具是明文通訊;GTALK雖然可以進行TLS加密通訊,但是盜取密碼後的重置和保護存在著不足;對於ICQ而言,其密碼長度限制不能過長。
大家行動起來吧,先把QQ設置成任何地點登錄都必須輸入「動態口令」(設置成常上網的區域不用動態口令登錄是不可靠的,因為網上關於各地、各國的proxy代理很容易找到)。另外,在公用電腦上網時最好不要進行需要密碼輸入的操作,如果條件允許,建議選擇WINPE模式運行Windows(前提是獲得電腦和軟件的授權)。
------分隔线----------------------------
栏目列表