l**h
发帖数: 7994 | 1 很多骗子是通过QQ骗人的。
我就不明白为什么QQ不知道,不改进呢?
是什么技术漏洞造成的吗?
我刚开始用QQ,觉得不如Skype好用,为什么那么流行?
国内好多亲朋确实用QQ,好在哪? |
H******7
发帖数: 34403 | 2 大家都骗来骗去,当然要用方便行骗的交流工具。另外QQ,威信都是约泡利器
【在 l**h 的大作中提到】
: 很多骗子是通过QQ骗人的。
: 我就不明白为什么QQ不知道,不改进呢?
: 是什么技术漏洞造成的吗?
: 我刚开始用QQ,觉得不如Skype好用,为什么那么流行?
: 国内好多亲朋确实用QQ,好在哪?
|
l**h
发帖数: 7994 | 3 如果在QQ里有人可以用我的帐号联系我的亲朋这不是技术漏洞吗?
这个问题解决不了?
【在 H******7 的大作中提到】
: 大家都骗来骗去,当然要用方便行骗的交流工具。另外QQ,威信都是约泡利器
|
r*c
发帖数: 16750 | 4 不是技术问题,是用户脑残问题
让被骗的人到骗子的网站自己输入qq号和密码
【在 l**h 的大作中提到】
: 如果在QQ里有人可以用我的帐号联系我的亲朋这不是技术漏洞吗?
: 这个问题解决不了?
|
z*********n
发帖数: 94654 | 5 解决不了,如果你的msn账号被盗了也一样啊
所以QQ好像有账号保护服务吧,是不是大部分人都不用?
现在好多美国网站用2 way cellphone verification来保护账号
国内银行也用rsa security code
【在 l**h 的大作中提到】
: 如果在QQ里有人可以用我的帐号联系我的亲朋这不是技术漏洞吗?
: 这个问题解决不了?
|
l**h
发帖数: 7994 | 6 哦!原来是这样啊!
我还纳闷为什么QQ不解决这个问题呢。
那只要我不去骗子网站就没事了。
【在 r*c 的大作中提到】
: 不是技术问题,是用户脑残问题
: 让被骗的人到骗子的网站自己输入qq号和密码
|
r*c
发帖数: 16750 | 7 你没看那个整天卖家具的连接都是什么玩意么
【在 l**h 的大作中提到】
: 哦!原来是这样啊!
: 我还纳闷为什么QQ不解决这个问题呢。
: 那只要我不去骗子网站就没事了。
|
z*********n
发帖数: 94654 | 8 这个是最常见的行骗手段,你用盗版软件被木马也能丢密码
QQ骗子网站貌似都一个模子的,贴个吸引眼球的帖子让你点击,点击进去就让你输入qq
号和密码看“qq空间”里的帖子
问题就是很多人就是真的输入,这个脑残没办法治,呵呵
【在 l**h 的大作中提到】
: 哦!原来是这样啊!
: 我还纳闷为什么QQ不解决这个问题呢。
: 那只要我不去骗子网站就没事了。
|
l**h
发帖数: 7994 | 9 举一个例子,用2 way cellphone verification的美国网站?
我怎么好像没有经历过? facebook提醒过我FL有人试图登录我的帐号。
我觉得这是靠地域辨别,就像信用卡一样。
盗用户号和密码的手段有什么呀?
spy软件?还是web security没有做好直接弄到数据流解密了?
这个不太可能吧?
【在 z*********n 的大作中提到】
: 解决不了,如果你的msn账号被盗了也一样啊
: 所以QQ好像有账号保护服务吧,是不是大部分人都不用?
: 现在好多美国网站用2 way cellphone verification来保护账号
: 国内银行也用rsa security code
|
l**h
发帖数: 7994 | 10 他们的脑子还都很好不是脑残,还很单纯,是幸福的人。
qq
【在 z*********n 的大作中提到】
: 这个是最常见的行骗手段,你用盗版软件被木马也能丢密码
: QQ骗子网站貌似都一个模子的,贴个吸引眼球的帖子让你点击,点击进去就让你输入qq
: 号和密码看“qq空间”里的帖子
: 问题就是很多人就是真的输入,这个脑残没办法治,呵呵
|
|
|
z*********n
发帖数: 94654 | 11 大规模密码泄密隔一段时间就有啊
前不久的heartbleed漏洞几乎影响了所有的网站,所有的人都可以轻易获取大部分使用
那个版本openssl的网站的信息,当然具体获取到啥信息比较随机,包括用户名和密码
国内常见的就是木马,和骗子网站
target那个就是自己security做得差被闯入了
【在 l**h 的大作中提到】
: 举一个例子,用2 way cellphone verification的美国网站?
: 我怎么好像没有经历过? facebook提醒过我FL有人试图登录我的帐号。
: 我觉得这是靠地域辨别,就像信用卡一样。
: 盗用户号和密码的手段有什么呀?
: spy软件?还是web security没有做好直接弄到数据流解密了?
: 这个不太可能吧?
|
l**h
发帖数: 7994 | 12 网站一般用什么方法保护用户名和密码?
单纯放在数据库里肯定是不行的对吧?
网站服务器在国内的话怎么办的?
到哪里可以查相关的解决办法?
多谢!
【在 z*********n 的大作中提到】
: 大规模密码泄密隔一段时间就有啊
: 前不久的heartbleed漏洞几乎影响了所有的网站,所有的人都可以轻易获取大部分使用
: 那个版本openssl的网站的信息,当然具体获取到啥信息比较随机,包括用户名和密码
: 国内常见的就是木马,和骗子网站
: target那个就是自己security做得差被闯入了
|
z*********n
发帖数: 94654 | 13 就在数据库里就这么简单。你这个问题是billion $ question.谁都不敢说有答案
★ 发自iPhone App: ChineseWeb 8.2.2
【在 l**h 的大作中提到】
: 网站一般用什么方法保护用户名和密码?
: 单纯放在数据库里肯定是不行的对吧?
: 网站服务器在国内的话怎么办的?
: 到哪里可以查相关的解决办法?
: 多谢!
|
l**h
发帖数: 7994 | 14 肯定有现成的东西可以用来保护数据库。
【在 z*********n 的大作中提到】
: 就在数据库里就这么简单。你这个问题是billion $ question.谁都不敢说有答案
:
: ★ 发自iPhone App: ChineseWeb 8.2.2
|
z*********n
发帖数: 94654 | 15 regulation
这个叫pci compliance
就是一些规定,比如数据库必须在firewall之后的vlan等等的
但是无论如何web server需要access 数据库,那些信息到头来还是到了web server了
web server 无论如何都要public facing的
还有就是ssl,这个架不住写ssl code的人脑残比如heartbleed
还有就是pci regulation很多时候也是joke,如何reenforce?
上面通知来检查,哈哈,来几个不懂技术的人来audit,问卷调查,哈哈
【在 l**h 的大作中提到】
: 肯定有现成的东西可以用来保护数据库。
|
l**h
发帖数: 7994 | 16 我能做什么呢?
你说的都是我不控制不了的。
【在 z*********n 的大作中提到】
: regulation
: 这个叫pci compliance
: 就是一些规定,比如数据库必须在firewall之后的vlan等等的
: 但是无论如何web server需要access 数据库,那些信息到头来还是到了web server了
: web server 无论如何都要public facing的
: 还有就是ssl,这个架不住写ssl code的人脑残比如heartbleed
: 还有就是pci regulation很多时候也是joke,如何reenforce?
: 上面通知来检查,哈哈,来几个不懂技术的人来audit,问卷调查,哈哈
|
z*********n
发帖数: 94654 | 17 你能做到的就是,
不被骗
不被下木马
如果网站是http,就别输入密码
https的慎重考虑
不在网上做transaction,这一条几乎没办法实现
用credit card不用debit card(因为能要回来)
mitbbs是clear text输入密码的,呵呵,如果你这和你银行密码一样,小心哦 lol
【在 l**h 的大作中提到】
: 我能做什么呢?
: 你说的都是我不控制不了的。
|
z*********n
发帖数: 94654 | 18 哦,还有就是之前说的2 way cellphone verification,如果有这个option就试用
这样每次如果网站怀疑是不是你得时候给你发短信,让你输入短信里的号码
现在国内银行都在用
这边google, paypal, facebook。。。都有
【在 z*********n 的大作中提到】
: 你能做到的就是,
: 不被骗
: 不被下木马
: 如果网站是http,就别输入密码
: https的慎重考虑
: 不在网上做transaction,这一条几乎没办法实现
: 用credit card不用debit card(因为能要回来)
: mitbbs是clear text输入密码的,呵呵,如果你这和你银行密码一样,小心哦 lol
|
b****n
发帖数: 3343 | 19 + 网上用 virtual credit card #
[发表自未名空间手机版 - m.mitbbs.com]
【在 z*********n 的大作中提到】
: 你能做到的就是,
: 不被骗
: 不被下木马
: 如果网站是http,就别输入密码
: https的慎重考虑
: 不在网上做transaction,这一条几乎没办法实现
: 用credit card不用debit card(因为能要回来)
: mitbbs是clear text输入密码的,呵呵,如果你这和你银行密码一样,小心哦 lol
|
r*c
发帖数: 16750 | 20 这个也不可靠吧。
我曾经就用虚拟号买过东西,结果两个月以后那个号又被刷了一次钱。
【在 b****n 的大作中提到】
: + 网上用 virtual credit card #
:
: [发表自未名空间手机版 - m.mitbbs.com]
|
b****n
发帖数: 3343 | 21 You can limit the expiration month and amount to be charged to that
particular virtual # so the seller cannot over-charge you.
【在 r*c 的大作中提到】
: 这个也不可靠吧。
: 我曾经就用虚拟号买过东西,结果两个月以后那个号又被刷了一次钱。
|
