防范黑客社会工程学入侵(方法举例)

社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。

笔者以前接触过网路安全,今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,笔者一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!

打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是笔者竟然发现他邮箱的密码和网站后台的密码是一样的,当打开 他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当笔者打开其他的邮件看时, 看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利 用社会工程学来修改他的资料的。

确实有人会说他傻,其实很多时候大家都可能忘记了一些小细节。以下是笔者的一些经验之谈,希望能给大家带来帮助。

一:你的帐户和密码千万不要设置同一个。就好比如说笔者的那个朋友。

二:假如你的网站上有放你的QQ,电话什么的,那你的密码千万不要设置成你的qq号和电话号码。

三:邮箱里的重要邮件看完后一定不要保留。

四:防止COOKIE欺骗,比如说,你的网站有留言版,而你的过滤不严会造成跨站漏洞,入侵者只要插入跨站代码提交,你点开他,那你的COOKIES信息就被泄露了。

当然不要打开陌生人发给你的东西,这些都不要笔者就不用多说了,大家都知道,希望能以笔者的一些经验之谈给大家带来帮助!




coded by nessus
发表评论?

0 条评论。

发表评论