廢墟

常常看到很多人的帳號密碼被盜用，卻又求助無門，就讓業餘的宅男我來幫你們分析一下可能被盜用／側錄的原因／地點吧…(適用各種被盜用的情形，不限於網路遊戲，也適用你的網路信用卡／網路銀行密碼)

可能被盜用／側錄的地點：
1. 網咖／學校／宿舍／公司／家裡…。(在區域網路內使用MSN messenger或是ICQ請小心，有一種程式可以在區域網路監視所有人的聊天內容，因為這些軟體沒有使用通訊加密，要知道你在聊什麼很簡單，當然也有其它方法可以盜取你的帳號密碼跟個人資料)
2. 提供服務的網站／公司。
3. 任何網路。(不管你在哪裡上網，還是有人可以從網路節點攔截並分析你收發的資訊內容，這就是為什麼會有＂加密＂功能的軟體出現)

可能被盜用的原因：
1. 安全防護不足。(例如沒裝防火牆／防毒軟體)
2. 駭客利用瀏覽器程式的漏洞入侵並植入木馬程式。
3. 駭客利用作業系統的漏洞入侵並植入木馬程式。
4. 駭客利用網路系統或協定的漏洞攔截／偽裝／干擾／取代或植入木馬程式。
5. 使用外掛程式。(可能會回傳你的帳號密碼)
6. 使用來路不明的軟體／盜版軟體，同上。
7. 虛寶或遊戲幣交易：有心人士可能會在熟悉的網咖電腦上動手腳。(可以選擇有系統還原或再生保護功能的網咖，使用前一定要先把電腦重開機)
8. 在不同地方使用相同的帳號密碼。(有心人士會利用架設論壇，得到你的帳號密碼或是E-Mail，買賣名單、濫發垃圾信，甚至是盜用帳號，取得個人資料)
9. 網站管理員或員工監守自盜。
10. 把自己的帳號密碼告訴別人。
11. 共用電腦。
12. 用筆記型電腦在外面上網。(例如現在最流行的無線上網，如果沒有使用加密傳輸資料，或是其它安全性設定，很容易就會被盜／被入侵，可參考地點1.)
13. 用別人的電腦登入自己的帳號。(如果你在別人的電腦上被盜帳號，一般的原因是因為對方的電腦中了特洛伊木馬程式。)

可能被盜用的情況：
1. 駭客入侵網站系統。(如網頁／資料庫伺服器，我居然把最重要的這點給漏掉了)
2. 不明人士架設幾可亂真的分身網站，欺騙你輸入帳號密碼。(我又忘了很流行的網路釣魚)
3. 開啟來路不明的電子郵件或是Office文件檔。(現在甚至是圖片跟影音檔案都可以暗藏特洛伊木馬程式，然後利用軟體漏洞觸發載入，不用懷疑，即使你只是每天收些電子郵件或到一些看起來正常的大網站，也有可能被盜帳密)
4. 承上，開啟來路不明的網頁或網站，不過即使是知名的大站也照樣被駭。
5. 感染了特洛伊木馬或鍵盤側錄程式，還有一種網路攝影機視訊(WebCam)側錄木馬，可以控制你的網路攝影機偷拍。

附註：以上所稱駭客泛指(Hacker/Cracker)。

怪手(2013.6.14 編修)

發表於2006-08-22