网吧用户安全手册 网吧用户安全手册
防止黑客远程盗卡的系统保护措施
现在的硬件码绑定、IP绑定等措施已经不再安全,黑客通过远程控制木马就能直接控制您的机器盗取您的帐户资金。 目前相对安全的帐户保护方式:
1、加载键盘保护模式登录:下载新版控件或者登录器,成功加载控件后,正常情况下只有本地键盘输入密码后方可正常登陆平台
2、移动密宝绑定:需要输入移动密宝动态码,动态码需要到移动密宝官方验证后方可正常登录平台
为什么网吧绑定了(硬盘序列号、IP、安全码)三项安全措施,帐号还是被盗?
您必须了解,如果您只是使用硬盘序列号绑定、IP绑定和动态码这三项安全措施,而不注意保护自己电脑的安全,您的帐号一样很可能被黑客盗取!因为现在黑客大多是通过远程控制木马来盗卡。黑客能够远程控制您的一个虚拟桌面(并不是您显示器里显示的实际桌面),所以有些黑客在盗卡时可以让您看不到他正在操作您的电脑。
强烈建议在绑定硬件序列号和IP等绑定的同时,选择移动密宝和键盘加载模式登录,同时对充值机器做好监控设置,防止人为盗卡的情况。
怎样才能保证我的平台帐号安全?
第一方面,注意自身电脑安全
1. 系统补丁及时更新:【必须】
操作系统一定要及时打好微软公司的最新补丁。可以通过运行开始菜单中的“Windows Update”功能自动升级最新补丁。
2. 从行动上防止被种马:【必须】
不要在登录充值平台的计算机上随便上网浏览网站、聊QQ等。安装正版杀毒软件和防火墙。现在的木马病毒技术高超,很多木马都能躲过杀毒软件的查杀,因此即使安装了杀毒软件也不能完全保证安全。根据我们的经验,绝大多数用户帐号被盗,都是因为随意浏览网页,因此被中了网页木马,或在聊QQ时不小心中了黑客的木马病毒而被盗取平台帐号的。
3. 收费机安全设置:
充值收费的计算机要把所有的共享(包括默认共享)都关闭。对aministrator设置比较复杂的密码,防止黑客在网吧内入侵收费计算机。关闭计算机管理中的服务:Telnet和Terminal Services,关闭来宾访问账号Guest,留意是否被黑客增加其他登录账号。
第二方面,使用在线销售系统安全注意事项
1、绑定安全措施:【必须】
将网吧主账号和营业员帐号都绑定动态码、IP和硬件码三项安全措施。建议使用移动密宝和键盘加载模式登录。
2、使用营业员帐号购卡:【必须】
不要使用在线销售系统的主帐号购卡,购卡只使用营业员帐号,给所有吧台收银员或网管分配营业员帐号。
a、每人只能知道自己的营业员帐号密码。
b、为每个营业员帐号设置每天的最大销售金额(及时营业员帐号被盗损失最高 也不会超过限额)。
c、主账号和密码只能有1个人知道。
3、密码安全:【必须】
登录在线销售系统网站输入帐号密码时,不要让旁边的任何人看到你手按键盘上的键,可以用一些遮挡物来遮挡。密码必须保证8位以上,数字、字母都要包含,密码不要包含你的姓名、网吧名称、生日、电话等敏感信息。(密码不要轻易告诉其它任何人。8位以下纯数字的密码只需几分钟黑客就能够破解出来。千万不要把密码存放在电脑硬盘的文件里,不要在QQ等即时通讯工具中发送你的密码,这样很容易被别人窃取。可以将重要密码记录在小本子上随身携带。)
密码必须定期修改,至少要做到每个星期更改一次密码。输入密码时注意不要让其他任何人看到。 有些黑客会远程控制您的电脑增加一个营业员账号,这样黑客就可以通过任意电脑登陆这个账号盗卡。所以必须定期检查是否有可以的营业员账号增加。
4、定期检查是否有不是主账号本人增加的营业员账号。【必须】
5、 不充值的时候务必安全退出在线销售平台【必须】
第三方面,谨防因人为情况造成盗卡
1、在线销售平台的工作人员(包括客服、技术人员、销售人员等)都不会以任何理由索要您的帐号、密码、身份证号等敏感信息。如果有人以在线销售平台管理员的名义向您索要这些信息,他一定是假冒的,千万不要告诉他任何信息。请您遇到这种情况后立即联系在线销售平台客服。
2、 不要把登录帐号和密码告诉任何第二个人,否则第二个人在不经意间把帐号或密码外泄就会使帐号被盗。另外,目前在发现的网吧被盗事件中,经查明有一定比例是工作人员内外勾结盗卡。
<;p class=MsoNormal align=left style='text-align:left;line-height:15.5pt;
附1:近期在线直储系统网吧被盗案例
近期,浙江绍兴某网吧在线充值系统账号帐号被盗,黑客通过远程控制盗取了网吧帐户内余额600多元。之后网管将被盗电脑的操作系统重新安装了,可是在1天之后又发生了被盗。联系技术远程查看发现:
在网吧被盗电脑上发现了远程控制木马,并且发现该被盗电脑存在着严重的安全漏洞:
1、该电脑每次重装系统后都没有打操作系统补丁,致使每次重装系统后依然有漏洞可以被黑客入侵。在第一次被盗后,重装系统也没有打系统补丁,黑客通过漏洞再次入侵 控制。
2、该电脑作为电影服务器,每个分区都开了共享,并且所有用户都有对分区的读写权限,这样黑客在局域网内就可以向这台电脑上保存木马程序。
3、该电脑C盘采用FAT32格式分区,并且有默认共享存在,这样黑客在局域网内通过默认共享就可以连接到这台计算机修改C盘的任意文件,可以很方便的植入木马。
4、该电脑平时还用来上QQ、浏览网页,这样也有严重的隐患容易中木马。
5、该网吧所有人员共用一个网吧主帐号购卡,没有为每人分配营业员帐号。如果使用营业员帐号即使发生被盗也可以极大的减小损失。
其实如果日常对电脑安全方面多加防护就可以避免这种简单的黑客盗卡。请各网吧业主关注自己的计算机安全!具体安全防范措施请见“网吧帐号安全攻略”。
附2:常见的盗取在线销售系统帐号方式:
1、 浏览网页时中木马被盗
1) 黑客制作木马,经过常用杀毒软件测试不会被查杀;
2) 之后,入侵各种网站、论坛,在被入侵的网页挂木马,使用户正常浏览网页就会中木马;(新浪、腾讯、中国银联、建设银行、天涯社区等很多大网站也多次发生过被入侵网页挂木马的事件)
3) 用户浏览了被挂木马的网页,电脑就会不知不觉被木马控制,黑客对被控制的电脑进行盗窃。如果日常认真按照“第一方面,注意计算机安全”所写的方法去做,可以避免大多数这种方式的被盗。
2、 绑定了安全措施,但开放了windows终端服务而被盗.如果吧台计算机开了终端服务,在网吧局域网内任何一台计算机上都可以连接到吧台计算机进行远程控制,可以做任何操作,且吧台计算机操作员不会发觉。如果有人远程控制了绑定安全措施的这台电脑,他就可以通过被控制的这台电脑登录网站实施盗卡。
3、 网吧中的常客伺机作案.目前发现的网吧被盗事件中,有一定比例的是网吧中的常客或对本网吧比较熟悉的人员所为。
4、 安全措施绑定不全被盗.如果只绑定了IP地址和安全码,在网吧里的任何一台计算机上都可以登录网站; 如果只绑定了硬盘序列号和IP,技术比较高超的黑客也有办法通过网吧的机器实施盗卡;绑定全部三个安全措施,并且注意上边提到的所有注意事项,才能使帐号比较安全。
5、 登录帐号外泄,被猜解密码.如果登录帐号外泄被人得到,他就可以在网站上不断用不同的密码尝试登录。在线销售系统基于安全考虑设定登录时连续失败登录5次就自动将帐号禁用。如果您突然发现帐号被无故禁用无法登录,可能就是有人才尝试猜解您的密码。请您立即修改密码,如果是营业员账号,请删除重新建立不同名账号。