hzzym
正式会员
UID 2374
帖子 774
精华
0
积分 12
金钱 4
阅读权限 10
注册 2008-6-29
|
[广告栏] ◇ 让我们一起为网赚事业而奋斗
!! | ◇点赚网推荐: 赚友赏金联盟
做网赚小心网银被盗
一直以来都对那些EG被盗的朋友颇有不屑――电脑操作太菜了吧,居然会被人盗了帐户。不料,这种事有一天居然落到自己头上了。。。。。。
对于自己的电脑应用水平我向来是自诩很好,Kaspersky防病毒、ZA防火墙、Ewido防木马(有世界最强杀马软体之称)、最佳密码管理工具RoboForm,一个都不少,EG被盗怎么会发生在我身上?
百思不得其解,后经过仔细回忆过程细节,初步理清头绪,锁定疑犯,现整理总结出来与大家共诫(或许分析有误,如果有计算机高手看过我的失窃详细过程,能够揭示真相,还望不吝赐教)。
一个多星期前,偶然看到HYIP站Active-Money.com的介绍,30天内本利返还150%,看网站页面设计很精致,不过每次登陆都得先从EG帐户扣减$0.01。小投试水,请款都是立刻到帐,感觉很不错。尽管有黄金的朋友提醒这个站有窃取帐户之嫌也没有太在意,还是加投到了100刀,这样可以每天请款5刀了。一直以来倒也太平无事,支付信誉very good,为此,还上goldpoll投了它1票。
昨天,像往常一样,打开Active-Money.com,看帐户余额上有了5刀利润了,请款,OK,系统显示已经立刻支付到帐了(注意:后来通过查看EG收发款记录,就在这5刀请款立刻到帐之后的2分钟时,我的EG帐户里的大概180余刀被人转走)。
切换到浏览器的EG窗口(EG之前已经先登陆上了),点击history,查看payment received记录,果然5刀立刻到帐了,爽。
恩,还有别的投资项目的请款也到帐了,加上昨天收到的支付有6张收款图了。好,开始抓图吧(抓图干什么用?嘿嘿,贴、贴、贴,好让青MM加分啊)。
Active-Money、CB、Wealth2U各有两张可以贴。唉,每次贴图还得间隔30秒才能发下一贴,耗费时间,烦。
等6张贴图依次贴完,又顺便浏览了一下网家的一些新帖子(期间一直没有挂断EG,担心EG断线还常常操作一下,唯独没有查看balance余额)。
后来过了很久,才不经意地点了一下EG的balance余额了。汗,怎么帐户还剩0.18刀,不对啊,至少应该还剩180多刀才对啊。
被盗了?当时就头就“嗡”地大了……
赶紧点击EG的history,查看所有的payment received/made记录。日,在Active-Money的5刀请款倒帐后的2分钟有一个不明发款记录,是pay to到号码为2691252的帐户――数额为11.000800 g。这时我才意识到“传说”中的EG被盗事件真的让落到自己头上了。
开始我首先想到的是可能是EG帐户、密码失窃,被黑客在其它地方登陆。似乎不太像。被盗之前的四、五个小时,我刚刚投了一批项目,那是帐户内大概有300刀左右,而更早的一天帐户内余额更是有500刀左右。
想到被盗的时间紧挨着Active-Money的请款到帐时间,又联想到黄金的朋友怀疑该站窃取帐户的说法,难道Active-Money真的是个“黑站”?也不太像。真的是它,我已经多次登陆及请款了,怎么会挑现在这个帐户余额不是很大的时候动手呢;而且因为黄金里朋友提醒在先,我每次登陆、请款时,都详细勘察地址栏里的EG地址,从来都没有过偏差。
对了,今天这次请款到帐的时候,我的EG同时也还挂在网上,难道跟这有关?以前的时候EG还真没有和Active-Money同时登陆在线的时候。现在的黑客技术这么牛,难道………越想越感觉极有可能。
若真是Active-Money搞鬼,那它的幕后黑手该不会那么巧跟我是同一个IP地址吧,又怎么能拿到我EG的PIN码呢?
难道EG关联的邮箱也失窃了?不太可能啊,我的EG关联邮箱没有使用常见的hot、yahoo之类邮箱,是另外一款外国邮箱,密码还是16位混合型高强度密码。这个邮箱也向来非常忠诚,每次EG存取有任何反常或变动,绝对是第一时间接收到EG的通知邮件。
于是检查邮箱,发现跟EG被盗对应的同一分钟内,邮箱的确是收到了EG的邮件,但却不是PIN码的确认邮件,而是用户信息updated的通知邮件,邮件内容中Update performed from IP address竟然还是来自我本人的固定IP地址――我当然是没有对EG内的各项设置作过改动。于是赶紧回头再看EG帐户内的安全设置,傻眼了,这才注意到EG安全选项里的“Detect IP Address Change Sensitivity”(检测IP) 和“Detect Browser Change”(检测浏览器)设置,分别由原来的Medium (default)/Enabled被改为了Disabled
以上即是我EG被盗的详细过程(不好意思,废话太多了)。下面是我的初步分析:
Active-Money这个站应该有90%的盗窃嫌疑,而之所以表面看起来好像没有那么多人因投资它而失窃,大概是因为它需要抓机会――当Active-Money与EG同时登陆在线的机会。
由于Active-Money是请款后立刻到帐,投资者在请款后接着去查看EG是否立刻到帐了没有,这种情况应该有很大的几率发生。
Cookie技术不完善,包含着用户登陆资料是人所共知的,现在也的确有越来越多的黑客在瞄准Cookie技术的不完善实施破解、入侵。如果说Active-Money的幕后黑手就具备这种技术,应该不是天方夜谭。如果二者真的同时登陆在线,又或者虽然没有同时登陆在线,但后台cookie未及时清理,那么Active-Money很可能可以通过后台cookie(或其它技术)获得EG的登陆资料,再或者更厉害的就绕过直接进入。
总结:无论这次我的失窃是否真的与Active-Money有关,关键的一点是:EG的安全设置、使用管理一定要当作网赚人的头等大大大事来对待,小心驶得万年船,不要觉得各类安全设置、安全操作太繁琐麻烦,不要觉得被黑、失窃都是别人的事,发生在自己身上的概率很小。网络黑客技术越来越厉害,很多时候防不胜防,一不小心,可能哪一天你也会有我的遭遇。
刚看到的帖子,希望大家小心,过年钱不要被小偷偷了
|
|
