高登工作室

電腦中毒的後遺症

密碼 - 多少罪名因你而生

現在的病毒說穿了主要就是要盜你的帳號/密碼,至於拿到了帳號/密碼之後要作什麼用?當然是繼續「下一攤」的犯罪行為囉!以下是我觀察到的一些行為模式,你可以想想看是不是在你的身上也發生過類似的情形...

首先要了解的是為什麼中毒密碼版會被盜?這是因為現在的毒以「木馬程式」為最大宗,所謂的「木馬程式」就是一隻潛伏在你電腦中的惡意程式,它會利用「鍵盤側錄」、「封包監聽」等方式隨時注意你的上網活動是不是有「user:/password:」這樣子的字眼出現,一旦攔截到的話就是將這些「帳號/密碼」記錄下來,然後伺機傳回木馬程式所設定的地方,這些地方可能是網路上的一個主機或是一個Email信箱。

而收集到這些帳號/密碼之後,可能有的是用程式來執行,但是也有可能是利用人工的方式來使用這些帳號及密碼,而針對不‘同性質的帳號/密碼會有不同的處理方式。

信箱帳號/密碼被盜

這是最常見的一種盜用方式,相信每一個上網的人應該會使用電子郵件才對,而這些郵件帳號中,Yahoo!奇摩的帳號更是最多人使用,也是犯罪集團的最愛,所以你一定曾經收到過從Yahoo!奇摩的信箱寄出的「病毒信」 - 裡面帶有奇怪的附加檔案,或者是一個奇怪的連結,而你點選這個連結就會中毒(如果防毒程式不夠強的話)。

換你中毒之後,你的信箱又變成下一階段散播病毒的兇手,會有人(或程式)登入你的信箱,然後對你通訊錄裡面的每一個人發一封「病毒信」,周而復始,所以現在的電腦病毒很難根絕這個就是主因。

或許你會認為這樣子對你並沒有很大損害,但是在免費信箱的個人資料都要你輸入姓名、地址、電話等資料,你說你的帳號密碼被盜了,這些個人資料犯罪集團不會拿去用嗎?

延伸閱讀:

網拍帳號/密碼被盜

免費信箱的帳號可能跟網拍的帳號是一樣的,所以用相同的帳號/密碼就可以登入網拍,登入之後呢,一種是利用你的帳號來「假下標」增加另外一個人頭帳號的評價,或者就拿你的帳號來賣東西,到時候受害者向警方檢舉的時候,第一個會找的一定是帳號的擁有者 - 你,這可是攸關刑責的,要時候你還要舉證你也是受害人,就算你沒事也會浪費許多時間的。

遊戲帳號/密碼被盜

其實散播病毒最愛的帳號是線上遊戲的帳號/密碼,你可以從最早期的盜帳號木馬是針對「天堂」這個線上遊戲為目標就可以看出端倪,但是現在的木馬技術已經進步許多了,所以只要你中了木馬,那所有的線上遊戲帳號/密碼應該都會被盜。

高登就曾遇過一個案例,使用者在半年之前中毒過,我也幫他把毒都解掉了,但是他少作了一件事:「變更遊戲密碼」,結果就在他新儲值的第二天,所有儲值的金額都被轉走了,我也去幫他查了一下確定當時的電腦是沒有中毒的,可見一直有人在監視他的遊戲帳號,一發現有利可圖就下手了。

網購帳號/密碼被盜

還有你在各種網路購物平台的帳號/密碼也是散播病毒者的最愛,一旦帳號被盜隨時就會有人監視這個帳號,一旦你有什麼網購的舉動,詐騙集團的電話就馬上報到,因為你在網購平台一定會輸入正確無誤的個人資料,甚至連信用卡號都有,而詐騙集團就是用這些資料來取信於你。

所以網購遇到詐騙集團來電話,你第一個應該想到的是你的電腦是不是中毒了,當然也有可能是網購賣家的資出安出了問題而被盜取了你的個人資料,但是那種情形的規模就會很多人同時受害,應該可以輕易的判斷才對。

延伸閱讀:

網路銀行帳號/密碼被盜

網路銀行的安全性本人還是持高度的懷疑,所以我到現在都還沒有開通網路銀行的帳號,因為現在國內的網路銀行很多家少了一個重要的「插拔卡機制」,就是你在登入網路銀行的時候,你的金融卡也要同時插在晶片讀卡機上,這樣子才有辦法登入網路銀行,少了這道手續就很不安全。

還好現在銀行轉帳有「約定帳號」的限制,所以就算帳號/密碼被盜也不能一次轉出你全部的錢,但是如果你沒有發覺,一天三萬元慢慢轉也會損失很多的。

還有另一種的帳號也算在銀行帳號這邊:你的「股票線上下單帳號」,這個是高登一直很注意的一件事,因為可能有一天會有什麼事件發生(但願不要)。

信用卡號被盜

雖然線上刷信用卡都有「SSL安全認證機制」的保護,但是以現在木馬用「鍵盤側錄」的方式來盜取資料的話,不管什麼安全機制都是無效的!而有使用過線上刷卡的人就知道:線上刷卡只要你的卡號、姓名、有效期限和信用卡後面的暗碼對了就可以刷過,到現在也還沒看到有刷信用卡要插卡的機制出現,真不知道全世界的政府都是在幹什麼的?

而如果不幸你的信用卡號被盜的話,損失可能會相當嚴重,千萬不可掉以輕心!

網站帳號/密碼被盜

不管是公司網站或是個人部落格的後台管理帳號/密碼也有可能被盜,你可能會以為盜這個沒用,但是就在不久之前有一位女生被木馬程式入侵,不但偷偷啟動視訊攝影機偷拍,而且還公布在當事人的個人部落格上,還記得嗎?

網站後台帳號密碼被盜的話,歹徒也就可以登入你的網站後台,甚至在你的網站加上木馬程式(俗稱掛馬),讓瀏覽你網站的人也中毒,你說後遺症是不是很大?

延伸閱讀:

如何自保

看了以上的說明,你還對「中毒」這一件事漠不關心嗎?那要如何自保呢?幾個簡單的原則你可以參考:

  1. 隨時注意電腦的使用狀況,一發覺有異常第一個懷疑的就是有沒有中毒(事實上你的電腦送修,一般的工程師也會第一個想到這個原因)。
  2. 使用有效的防毒程式,而且有上網就要先更新病毒碼,因為現在病毒更新的速度比防毒程式還快,舊一點的防毒程式可都抓不到新的病毒(有時候就算防毒程式是最新的也抓不到)。
  3. 中毒之後當然是要把毒解乾淨,解完毒的第一件事就是更換你的所有密碼(毒沒解掉的話你換一百次也沒有用)。
  4. 多吸收防毒的知識,以及如何安全地使用電腦的知識(本站就有很多)。
  5. 不要用電腦了。

56 則留言

  1.   高登兄的這篇文章最主要是在講木馬系列的病毒,主要是以側錄鍵盤及滑鼠動態為主。
     
      不過,不知道有沒有其他類病毒的特性呢?
      像是最近的隨身碟病毒,我就不太懂它可能會有什麼傷害…
     
      會刪只是因為電腦好像不太對,而且既然被我抓到了就要清乾淨。(掩面)

  2. 我好像網頁被綁架了
    剛剛關掉你的網頁時
    竟然一直跳出阿里不搭的網頁
    這是中毒還是網頁綁架
    用avast真的沒用了喔
    有什麼方法可以解決嗎?

    還有
    之前右下角的小圖示都會不見那是什麼回事?

  3. 您好!因為自己的電腦好像中了毒在網上搜尋,結果發現了這裡,
    看了很多有用的文章及增加了不少知識,
    雖然好像很冒昧,但我自己試過掃毒也搜尋了不少方法還是沒法解決,
    能不能請教您一下呢?如果可以的話,能不能email聯絡,
    因為情況好像有點複雜啊...><

  4. 好的,那先謝謝您了!
    其實,我不知道是先中了毒還是更新軟體時中了毒(但我在一星期前掃過毒是沒問題的,也很少到不明的網站,所以懷疑是更新msnshell時中毒的),事情是這樣的:
    前2,3天,當我上網的時候,突然msnshell有一個window彈出來,說有新版本,
    因為一直用它也沒問題,我便按了下載,
    但之後windows即時顯示說有安全性風險,說防毒可能已過期,
    我用的是nod32,而且是明年才到期的,
    windows defender也即時說叫check updates now,
    msn也不能再連上(但用webmsn沒問題),
    於是我便用防毒跟windows defander掃瞄一次,都說沒有病毒,
    但之後,我忘了是用完window defender還是重開機後,有一個window彈出來,
    是說mallware signeture download的...
    我於是便上網搜尋一下,有的說是中了malware,
    於是有朋友叫我下spyware doctor試試,用這個是掃到有毒,
    我便把病毒delete了,但問題都依然一樣,
    不過,我看見防毒有顯示有update的,但我不敢肯定會否是病毒作怪這樣說,
    於是昨天自己試試在安全模式下用防毒掃瞄,最初是說有2個病毒,
    因為自己忘了setting,所以按了檢查跟清除,
    好了,之前2個是可以清除,但這樣多掃一次卻說有4個病毒,2個已清除,多了2個嗎?@@~
    而且,防毒那裡更顯示反隱藏功能不能初始化,反隱藏功能將受到限制...
    我也在網上搜尋過很多,都不知是什麼問題,
    有的說是msn中毒,有的說中了malware,有的又說是病毒改了hosts,所以都不能update防毒那些...可能我全都中了吧=.=""
    現在我真的不知應該怎麼辦,很徬徨...請問能否幫一下忙呢?
    因為從來沒試過這樣的><
    對不起!麻煩您了!
    thx a lot~~~~~~

  5. 之前出國,直到這幾天才有時間去搞電腦的事,
    最後還是得重灌和把internet setting弄過才行...
    不過,真的謝謝您的幫忙^^~thx~

  6. 高登大 你好

    手邊有一台windows server 2000

    中了資料夾會隱藏 並 產生資料夾.exe 的檔案的毒

    試過一些kavokiller 等解毒程式也無用

    不知有無什麼好方法解決呢?

  7. 請問一下,昨天我家電腦要玩FACE BOOK遊戲時,網頁突然關閉,並顯示有惡意程式攻擊,之後所有網站都無法連線了,是中毒了嗎?可是我有灌防毒avast,而且重新開機之後,我的顯示畫面一直停留在800x600(色採品質4位元),都不能更改設定,該怎麼辦呢?

  8. 想請問高大

    我的電腦中毒了
    ie(總是顯示無法顯示網頁)和即時通(登不進去)出問題

    不過fire fox倒是沒問題

    我家有小紅傘 毒也掃過了

    就是找不到問題在哪 果然只有重灌一途嗎??

  9. 高老師..
    我是路過者,,只是想問你一,二個問題..~
    1.為什麼我的電腦總死機呢? 這機買還不到一年半呢.~
    2.如果死機時,我按ctrl shift del.都沒用,但keyboard的數字燈及capslock燈可以按(有反應),那還可以不reset嗎?總reset 機.心痛呀..
    謝謝老師.~

    • ctrl shift del等久一點看會不會有工作管理員出來,有的話從工作管理員關機或重開機
      有一個很簡易的測試方法,你用 http://gordon168.tw/?p=318 這一篇的 Linux 開機進去執行程式,用久一點Word作文書或是上網,如果都不會當,那就是你的 Windows 系統有問題啦
      不是中毒就系統壞了

  10. 請問你的網站有提供免費的防毒軟體嗎??
    USB的防毒軟體
    別的地方不敢亂抓
    因為現在有很多都說是免費防毒軟體其實那個是假防毒真發毒的軟體

  11. 站長您好:

    請問我的電腦桌面出現假IE及淘寶網頁
    我有使用趨勢Lightening_Cleaner_3.2_full_20100716
    這軟體除刪惡意網頁+使用桌面清除精靈,電腦重開桌面仍是出現假IE及淘寶圖示!
    而使用電腦主機的搜尋功能後竟然跳出淘寶的網頁
    我使用了掃毒軟體,這情況沒有改善
    該如何是好,有沒有辦法解決?

  12. 雖然我不太清楚我的問題跟這篇文章有沒有直接的關聯
    畢竟我的電腦知識只限於非常基本的常識
    可是還是想問一下
    關於說到"網拍&網購"之類的
    yahoo每個賣家都被詐騙集團利用已經不是什麼奇怪的事了
    付款後賣家都會要買家回傳資料對帳 之後才會寄出商品
    而這些回傳資料都會被詐騙集團利用
    該怎麼不被盜這些資料呢?
    雖然資料不包括身分證字號
    可是卻有交易資料,姓名,地址(有時可填郵局地址)之類的
    問題是出在yahoo信箱,yahoo拍賣,賣家還是哪裡?
    如果把yahoo信箱換成gmail會好一點嗎?
    謝謝

    • 重點是你的安全觀念而不是用哪一家的信箱,雖然Gmail會幫你擋一些但是還是有人亂按中招
      而你說的網拍和網購詐騙的手法更是近年來最大宗的,因為有利可圖!所以自己要培養判斷的能力才是根本之道,我這裡就是儘量教大家一些觀念上的問題,請你好好看看我之前發過的許多文章,保證你會有所收穫的

  13. 高老師,
    請容我問一個很笨的問題...
    用蘋果對我這種只會使用不會保養的人來說,
    是不是就沒有電腦中毒, 帳號,信用卡號被盜的困擾?? >"<

  14. 想請教您:我在瀏覽網頁的時候,有時候網頁會自動關閉(電腦的系統會開始主動復原,有時可以回到原本瀏覽的頁面,但有時候會失敗),那時候會顯示說可能有惡意程式導致網頁關閉,或者是說網站一直有問題的字眼....我有用防毒軟體(我用的是F-Secure Client Secure 9 )掃過,可是會一直出現這個問題...想請教您不知道問題出在哪??
    謝謝!!

  15. 請問高登:
    1、最近電腦關機變得很慢~在這幾天上網下載免空的東西時不小心按到網路中獎的連線之後...(算中毒嗎??)
    2、同時連隨身碟插入電腦,也有掃到中毒!!
    該怎麼辦????

    • 這樣子還在懷疑是不是中毒了?那我真的服了你!
      自已爬文找解毒吧,記得換別牌的防毒,你看某位醫生治不好你的病還會一直堅持給他看嗎?

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料