Yahoo!奇摩的帳號怎麼那麼容易被盜？

[tvirus]

4P是之前複製貼上的強者
http://www.pczone.com.tw/search.php?searchid=1828693

Oh...沒注意過此人
那我不就榮登出口成髒,貶人為己樂之[自以為強者]?

[rogershu]

=======================================
版規：
意見上的交換難免有衝突 , 不過我覺得大家都是出於善意
所以也不要彼此在言詞上過於交鋒導致彼此的不愉快

=======================================

其實大家真的就在討論一種「現象」而已，就是論事，但真的不要隨便罵人，這樣比較不會讓人有不舒服的感覺。

激動?
我倒沒啥激動
被盜用的也不是我,都是鄰居,同事,朋友,以前線上遊戲網友,還有不熟的"朋友的朋友"
就像小孩子要不到糖吃在吵一樣,又不是我家小孩?我幹啥激動?
加了大字是怕你沒看到重點.

就算是茶餘飯後的現象討論
我不覺得有人(include me)提出啥正面討論
就連您的"假設"及一般立場也僅限於Yahoo本身資安問題
扯到IT人?
你應該不是正港IT人,頂多跟我一樣是個半調子,偶爾接觸一類這些事情罷了
或許我比你多接觸的是,有朋友是在"做"這行的.
至於罵人?我有指名罵到了誰?
一堆"自以為"多強多厲害的,還不是照樣陰溝裡翻船?
你家人被盜帳,你怎麼不去查查問題點出在哪?


話說,4P是指啥?

還有，我只是個雜工而已，糊口飯吃嘛!!至於是不是跟你一樣，那就請您饒了我吧，是絕對不一樣的嘛!!您還有半調子，我只是雜工。

家人被盜，他們自已就會處理了，網拍評價都兩三千了，這點小事還難不倒他們啦，勞您費心了。

[billeccentrec]

...可以問問題嗎?

使用openDNS
也確定登入的網址是"yahoo.com""ruten.com.tw"等等
就可以確保沒問題了嗎?

[lenbo]

題外話，
請問：使用了自然人晶片就安全了嗎？
是不是只要登入完就把卡拔除，就不會被盜錄？
話說，雖然目前號稱現行的智慧晶片卡無法被盜錄破解…
不過，我想這也是時間遲早的問題吧？

[rogershu]

題外話，
請問：使用了自然人晶片就安全了嗎？
是不是只要登入完就把卡拔除，就不會被盜錄？
話說，雖然目前號稱現行的智慧晶片卡無法被盜錄破解…
不過，我想這也是時間遲早的問題吧？

我也不敢保證「自然人憑證」一定安全，

至少感覺起來比付費的hinet動態密碼安全性高一點，

使用上就是少了「便利性」，自然人憑證的驗證方式方就是用java

show出一個螢幕鍵盤，key in完自然人憑證的密碼，驗證完成後

就會提示「請移除卡片」以避免資料外洩

[tvirus]

露天開始淪陷了...
http://forum.ruten.com.tw/replylist.php?article=3351011

手法還是那些
1.釣魚連結
2.夾木馬的匯款信

[wulala]

安全性這東東怎可用一句"感覺"就輕鬆帶過呢?
只要使用者電腦內木馬沒根除, 釣魚網站持續存在,
系統提供者就算加上了再多的保全措拖,
都難逃使用者的一個"不小心"....

所以, 把自己電腦的防毒防駭做好, 不要讓木馬有機可乘.
要登入拍賣系統時, 從正式的網址首頁登入,
不要隨便從別的賣家的拍賣網頁點選登入的連結,
賣家在網頁上自行提供的其他拍賣項目或賣場的連結更不要任意點,
非點不可或不小心點到的情況下, 若出現必須輸入帳密的網頁,
就當做這是釣魚手法處理, 把網頁關掉, 檢查自己電腦是否有木馬被下載了.....

通常用木馬盜取帳號的情況, 防火牆或是連接埠的監控軟體都能查到異常的連線,
只要發現在連上拍賣網頁的同時, 有其他程式開啟了不明IP的連線,
就要小心可能是木馬已經打開後門, 等待使用者輸入帳密後立即傳送給盜號集團.
所以那些線上修改密碼, 帳號仍持續被盜用的, 幾乎都是中這種木馬所致.
因為密碼再怎麼改, 盜號者都可以經由木馬同步收到更新......

[tvirus]

...可以問問題嗎?

使用openDNS
也確定登入的網址是"yahoo.com""ruten.com.tw"等等
就可以確保沒問題了嗎?

理論上是的
除非金鑰有辦法自己偽造還能通過認證...
你可以發現Yahoo或露天,登入時都是https:// 開頭

[rogershu]

安全性這東東怎可用一句"感覺"就輕鬆帶過呢?
只要使用者電腦內木馬沒根除, 釣魚網站持續存在,
系統提供者就算加上了再多的保全措拖,
都難逃使用者的一個"不小心"....

所以, 把自己電腦的防毒防駭做好, 不要讓木馬有機可乘.
要登入拍賣系統時, 從正式的網址首頁登入,
不要隨便從別的賣家的拍賣網頁點選登入的連結,
賣家在網頁上自行提供的其他拍賣項目或賣場的連結更不要任意點,
非點不可或不小心點到的情況下, 若出現必須輸入帳密的網頁,
就當做這是釣魚手法處理, 把網頁關掉, 檢查自己電腦是否有木馬被下載了.....

通常用木馬盜取帳號的情況, 防火牆或是連接埠的監控軟體都能查到異常的連線,
只要發現在連上拍賣網頁的同時, 有其他程式開啟了不明IP的連線,
就要小心可能是木馬已經打開後門, 等待使用者輸入帳密後立即傳送給盜號集團.
所以那些線上修改密碼, 帳號仍持續被盜用的, 幾乎都是中這種木馬所致.
因為密碼再怎麼改, 盜號者都可以經由木馬同步收到更新......

沒辦法呀，非專業人士，當然只能「感覺」，而且要動態密碼要付費的，所以………

wulala兄寫的這些到是蠻不錯的教學，不過非專業人員若沒人指點，要懂這些還不太容易，只能靠防毒防駭軟體來「保護」再加上自已的使用習慣來慢慢改善了。

[tvirus]

因為非專業
所以就是自己放棄了自己,這倒是挺消極的...
難怪會一口"假設"[都是]Yahoo的問題..............

經驗談:
開個cmd視窗
如果隨便亂打英文數字時,會覺得字出現的速度很慢
99%是有鍵盤側錄...
這個原則在兩個月前的Yahoo木馬信仍適用
現在的?不知道...