|
|
| 各种盗用账号的手法 |
|
根据分析,绝大多数给盗用账户的原因有以下几种:
- 盗用者是用户的朋友、同学甚至兄弟姐妹,知道受害者使用密码的习惯;
- 受害者所使用的密码设定过於简单,部份受害者用了自己出生日期、电话、ICQ号码、太简单太短的数字组合作密码,那是相当容易被攻破的;
- 用常识问题作密码查询的问答,几乎所有人都会回答的问题很容易让坏人以合法的途径取得密码;
- 公开场合如学校、网咖玩GOP时让旁人看到所输入的账号和密码;
- 用公众电脑游玩GOP时,选择将登入名和密码记录在电脑里,又或是在游玩完毕之後,没有完全关闭所有浏览器;
- 骇客透过电邮及ICQ发送电脑病毒给用户,以截取用户的资料;
- 骇客透过各种手段得知用户的IP地址,从而入侵客户端电脑截取客户资料。
以上六种给盗用情况即使在我们的系统上用到银行级的保安系统也是难以防止的,子民必须具备保安的意识,留意每一个浏览器所发出的保安信息,不要盲目的回答YES,使用公众电脑後要将浏览纪录和cookies删除。
|
|
有关电脑的保护
|
|
由於近月来不少本地杂志刊载过有关骇客软件的应用,增加了骇客初心者跃跃欲试的心态,他们认识的朋友同学很容易成为受害者。而用户电脑一旦被入侵,即使在我们这边修改过多少次密码等资料都是没用的。
从过去众多例子来看,骇客入侵的对象是客户端电脑而不是伺服器端,但我们就没法防止骇客入侵会员的电脑,会员必须提高警觉。
我们强烈建议大家:
- 装设有效的防毒软件及个人防火墙软件,且要定时更新
- 不要使用盗版软件以免中毒
- 不要打开陌生人的电邮,尽可能关闭电邮的预览功能
- 尽量避免将ICQ号码公开给陌生人,即使要公开也要小心设定以防止IP外
。
|
| 对於增设SSL的考量 |
| 我们是在积极考虑增设SSL一事,这是为了避免用户对系统安全的疑虑。不过,我们认为这作用不大,且有可能会导致系统效能显着的下降,我们必须慎重处理。正如上文提到,骇客入侵的手段其实不是攻击伺服器,而是攻击用户本身。因为大部份用家都没有装设防火墙设施,用户本身是难以察觉自己的电脑被hack的。而这样的攻击SSL是完全不起作用的。请用户留意。 |
|
对於会员被盗用账户的处理:
- 对於用户账号被盗用的投诉,本公司采取「补救不补偿」的处理原则。本公司会替受害会员修改登入名称;
- 用户必须对自己的电脑保安负责。本公司不会对因客户电脑被入侵而造成的伤害、损害和损失作出赔偿;
- 由於每位角色的资料库是互相关连的,个别的回朔有可能对其他用户的资料构成影响,所以我们非常慎重考虑每个案例而决定是否进行回溯,而且不保证会进行100%的资料回溯。
|
| ※TOM.COM 保留修改服务细则的权利,恕不另行通知。
|
|
|
