s1270080322
版主
 
UID 2993
帖子 4570
精华
1
积分 204
金钱 965
阅读权限 100
注册 2008-8-21
|
刚看到EG屏幕键盘的一般精华文章!!!
刚看到EG屏幕键盘的一般精华文章!!!
看来还是屏幕键盘安全啊
建议输入EG密码时使用windows自带的虚拟键盘(共有两种,一种是“屏幕键盘”,开启方法,开始—程序—附件—辅助工具—屏幕键盘;或开始—运行,输入osk后回车。另一种是输入法带的“软键盘”),不要使用e-gold的SRK,原因如下:
我们都知道在因特网上数据在我们的计算机和e-gold主机之间传输,都要经过许多主机(指在因特网上的有路由功能的主机,大家可以使用windows2000自带的pathping和tracert等类似的跟踪两主机间通路的程序,看一看你的计算机到e-gold需要通过的主机),如果黑客在其中一台主机上安装上一个监控程序,拦截住e-gold的SRK(注意:它是阻挡e-gold把SRK发给你,因此跟加密无关,不要混淆),然后把他自己的类次SRK的ASP程序发给你,于是你在使用黑客的SRK程序输入密码时,你的密码也泄漏给了黑客。但是黑客现在只知道了你的密码,还不知道你的账号(因为你的账号和密码是经过128位加密后传输给e-gold的,黑客根本不可能破解),但是如果你在计算机上储存了EG账号呢(在e-gold的账号输入栏的右边,把“Store my account number on my computer.”前面的勾去掉,默认是勾上的,本人认为这是e-gold对于安全问题的一大误笔)?那么黑客的SRK程序在泄漏你的密码的同时,也会很乐意的将你储存在计算机上的EG账号,也泄漏出去。
据说现在在国外已发现了这样的十几台被黑客利用的主机,在中国本人还没有看到发现这样的主机的报道,是中国的网络太安全了吗?还是中国的网络安全技术太差了,所以查不出来?本人宁愿相信后者!
有的人会说他一直都用e-gold的SRK,怎么账户没被盗,本人认为可能有以下几点原因(本人认为第三点的可能性最大):
1:有可能你的计算机里没有储存EG账号,而黑客只得到了你的密码,得不到你的账号,因此进不去你的账户。
2:能使用此方法的前提是要先控制一台出市、省或出国的路由器,而控制这样的主机不是控制一台普通网站主机那么容易,因此能控制这样的主机的黑客比较厉害,他会看上你账户的几美金或几十美金吗?
3:一台出市、省或出国的路由器,每天通过的数据的流量是非常庞大的,黑客现在的监控程序还不能处理如此庞大数据,因此就出现了“漏网之鱼”,因为这项技术才被发现4、5个月,本人相信随着这项技术的成熟,“漏网之鱼”将随之减少。
建议EG的密码不要使用第三方软件自动填写,毕竟安全第一!
|
|
