Re: 被盜了..... - 楓之谷

要像原PO一樣被遠端盜帳，其實難度還挺高的，和橘子的活動其實
沒甚麼關係，還是要來做個粗淺的介紹，由上而下代表權限大到小。

↑┌──────┐
難│OS漏洞 ├→很不幸的，windows 會自動幫你開穴，所以請定期更新。
0.1%┤資安漏洞 ├→從遊戲公司方洩密，也是死路一條。
├──────┤
0.1%┤完全控制權限├→本人 or 該電腦(群組)系統管理員
│ │ 權限開放不易，駭客突破到這，可以進FBI。
├──────┤
0.0%┤硬體保護機制├→硬體防火牆、一堆卡，用硬體對帳號密碼資訊加密
│ │ 硬體被破，那事情很大條，駭客很威，可以搶銀行
├──────┤
49.8%┤軟體控制權限├→防毒軟體、軟體防火牆，在這裡擋病毒，請定期更新病毒碼
易│ │ 突破這層的病毒可以擷取帳號密碼資訊並發送
↓└──────┘
50.0%不會被盜....(高估？= =) 可以看到：完全控制能跳過硬體保護機制。

由下往上介紹起來：

1.軟控

通常病毒就是一個「不由你控制」的軟體，如果你的使用者名稱叫
做 beLIEve，在工作管理員下看到user，那大概就是有鬼。= =

防毒軟體、軟體防火牆，其實可以擋掉不少了，但是比較威的還是
可以突破，但這類病毒雖然可以截取訊號並且發送，通常還沒辦法控制你的
硬體，如鍵盤、滑鼠，因為那需要更高的權限。

2.硬保

也就是因為這樣，所以在這中間加入了一堆卡，強制用硬體幫你保
護帳密，因為這類機制已經相當於銀行、信用卡，這也是為什麼有人說用了
XX卡被盜，還會被噓的原因，因為與其盜你帳密，乾脆去搶銀行。

3.完全控制

也就是原PO中的招，這難度看來很高，其實也很低。= =

首先他已經掌握到你正確的IP位置，並且擁有完全控制的權限。

請從系統管理員檢查，是不是有你完全沒有印象的帳號，或者是當
初灌這個電腦的人， Administrator的密碼設成：

123、1234、12345、ABC、ABCD、QWERTYUI、ROOT...等很好猜的。

或者你曾經執行了甚麼，需要你按大量的 YES，還跳出為數不少的
警告視窗跟你說：「這樣會有XXXX的風險，會OOOO你的權益，請洽你的系統
管理員」之類的。

要是真的有這種「病毒」，那全世界的網管都完蛋了。

4.OS漏洞

很不幸的，萬惡的微軟常常會發一些補釘：

「現在已經證實有一個安全性漏洞，可以由遠端完全控制....」

請愛用正版，並定期更新OS。

5.資安漏洞

只要是公司等級的帳密洩漏出去，大家都GG了，哈哈哈....

6.結論

很抱歉這真的沒有甚麼完善的檢查方法，保密卡還被盜真的是很令
人惶恐和害怕，還是要請大家建立良好的電腦使用習慣，三不兩常一用。

不亂下載、不用外掛、不逛有疑慮的論壇。

常更新OS、常更新病毒碼。

使用硬體保護。

祝大家永遠都不會被盜。

--
你知道嗎？believe裡面是有個LIE的。

--