防止黑客社会工程学入侵的一些方法

防止黑客社会工程学入侵的一些方法

社会工程学入侵是黑客入侵时使用最多的,而往往也是我们所头痛的,其实社会工程学可以说是心理学,这是本人的看法。

  今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,我一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!

  打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是我竟然发现他邮箱的密码和网站后台的密码是一样的,当打开他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当我打开其他的邮件看时,看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利用社会工程学来修改他的资料的。

  确实有人会说他傻,其实很多时候大家都可能忘记了一些小细节。以下是我的一些经验之谈,希望能给大家带来帮助。

  一:你的帐户和密码千万不要设置同一个。就好比如说笔者的那个朋友。

  二:假如你的网站上有放你的QQ,电话什么的,那你的密码千万不要设置成你的qq号和电话号码。

  三:邮箱里的重要邮件看完后一定不要保留。

  四:防止COOKIE欺骗,比如说,你的网站有留言版,而你的过滤不严会造成跨站漏洞,入侵者只要插入跨站代码提交,你点开他,那你的COOKIES信息就被泄露了。

  当然不要打开陌生人发给你的东西,这些都不用我多说了,大家都知道,希望能以我的一些经验之谈给大家带来帮助!

 

发布时间:2017-10-25 22:47:13

修改时间:2017-10-25 22:47:13

查看次数:422

评论次数:0