在网吧上网,没有养成上网后清除个人信息的习惯很容易导致被黑,想知道怎么防范吗?接下去看吧!
其实我这个人在干坏事的时候,还是非常镇定的,特别是在某些时候,我认为正义是站在我这一边时,我更是泰然自若。先前“刀疤”先生被我用《万象2004网吧控制程序》“定点清除”之后,我心中的怒火早已经消了一半,在他离开网吧后,我迅速坐到他没有重启系统的电脑前。
因为刚才整“刀疤”的动静实在太大了,以至于网管此时已经坐不住,开始在网吧里来回巡视了,我不敢再用黑客工具了,以免被网管发现后被“清除”掉。坐上这台电脑后,我冥冥之中预感,我一定能够在这台没有退出系统的电脑中找到些什么。
通过Cookie黑“刀疤”男
由于“刀疤”先生只是通过网吧账号退出的,并没有重启或者关闭计算机系统,此时如果我用自己的网吧账号登录系统,系统会依然保持“刀疤”先生刚刚离开时的状态。先看看“刀疤”先生都访问了一些什么网站。我从网上下载了一款名为IECookiesView(下载)的浏览器Cookies分析软件,打开软件会自动列出登录过的网站信息。看到它们我就知道“刀疤”所去过的所有网站。大多数都是一些没有意义的游戏网站和娱乐网站。
我随后点击IECookiesView 主界面中的“最后存取日期”项,找到了“刀疤”先生最后登录的一个网站。看到网站名称和下方的Cookie之后我心中一阵冷笑,竟然是一个Web2.0的交友网站(图1)。通过该Cookie中显示的内容,我不仅知道了“刀疤”先生登录交友网站的用户名,还判断出“刀疤”的上网密码也同样残留着。
IECookiesView
提醒:在公共场所上网之后,应该用专业的工具对计算机中残留的敏感信息进行清理,特别是Cookies中残存的账号、密码等信息。
选中交友网站,点击右键,在弹出的菜单中选择“开启站台”,系统中的IE浏览器自动打开进入了该交友网站。在IE浏览器中的“Internet选项”内容标签中,我发现自动功能默认开启的是密码用户名保存,又一个网管的低级错误,很多网吧都存在着这样的IE设置为默认的问题。
接着在用户名栏中输入“刀疤”先生用户名的第一个字母后,弹出自动保存的“刀疤”先生的用户名,点选这个用户名后,密码栏中迅速出现一串星号,这串符号无疑就是登录密码了。
我并不着急进入他的交友界面,先破解了密码再说。破解密码非常简单,我用的是《星号密码查看器》(下载),打开软件后,鼠标移 动到星号上,就可以查看到密码了(图2)。破解密码后,我才不紧不慢地登录网页。
提醒:上网时注册的各种信息最好能够选择不同的密码,这将在你遭受黑客攻击后大大减少受损的程度。
这个Web2.0的交友网站提供了MSN和QQ的好友导入功能,利用这个功能,我获取了“刀疤”先生导入到该网站中的所有信息。此时我产生了恶作剧的想法,开始用刚才获取的密码一个个尝试他的邮箱、QQ等私人网络沟通工具。
最后我通过这个“万能密码”,几乎登录了“刀疤”先生一切的网络通讯工具和注册的网站。我现在回忆起那天的情景,感觉那时我的心灵的确是被魔鬼占据着,我最后竟然鬼使神差地一个个将他的密码全部都修改了。
用虚拟桌面零余额上网
正当我修改“刀疤”先生密码时,她已经悄悄地来到了网吧,坐在了我的身边。用现在流行的话说,大概我那天真的很兴奋了,我开始得意地向她讲述我打击“刀疤”先生的整个过程,现在回忆起来,我的口才当时的确有些超水平发挥,我当时竟然没有察觉她如同看外星人一样紧盯着我的眼神。
我一边滔滔不绝地跟她大侃黑客技术的玄妙,一边现场展示。因为上网卡余额快用尽了,我教她如何简单地绕过网吧计费系统。我下载了桌面管理工具Super X Desktop,它可以运行多达100个虚拟桌面,通过Ctrl加数字的组合键就可以很容易地在各个桌面间进行切换。
在运行这款软件后,虚拟桌面就立刻生效了,通过右键点击选择系统托盘中的软件图标,我随时可以选择更换目前的桌面(图3)。此时,网吧计费系统会自动锁定当前的桌面计算我的上网时间,但是此时我只需要使用快捷键调出另外的桌面,就可以继续上网,哪怕余额为0也可以。有意思的是,此时电脑的右下角系统托盘中仍然会显示网吧管理软件的图标,除了不用交费外,一切都是正常的。
“刀疤”先生铁青着脸从门外走了进来,一进网吧就高喊:“谁刚才把我QQ号给盗了?”我心中暗道不妙,走为上策,镇定!神色一定不要慌张,面露浅浅的微笑,好,向后转,先迈左脚……
