近来网友的网银时常被盗，而大多数网友并不清楚自己究竟是怎样失陷的，现在我就来说说几种入侵计算机的方式和可能，供大家参考、警觉。
　　 本文是专门针对网赚中的现象来写的，因此不过多地涉及计算机技术问题，可能会导致有些问题说得不透，没关系，网上此类文章极多，想学习的找来看看就行了。
　　 入侵别人的计算机，说白了就是骇客行为，注意，这不是黑客，黑客精神是不允许利用技术手段来达到别有用心的目的的。现在的骇客技术，几乎已经大众化，骇客软件、程序几乎随处可见，你几乎不需要动太多的问题就可以拿来使用，结果就俨然是一个技术大家一样。而网赚这一行业的“技术行为”也日益与骇客技术联姻起来，比如抓“肉鸡”、“唰”流量、伪装自己等。而诸如此类的技术被用来盗窃赚友的网银，就太过分了，不能不揭露一下。
　　 其实各种网络银行的安全技术都是比较高超的，如果想从网银的一方下手，那么这个骇客就可以成为高手之中的高手了。大多数的情况下，窃贼的得手都是从你本人这里来的，你才是整个环节的最弱一环。前几天有人在论坛中还说怀疑EG被盗是EG内部有鬼，这纯属是转移视线、混淆视听！
　　 进一步讲，从你这里入手，其实也很简单，就是得到你的密码，但方法而言就多种多样了。
　　

第一种，木马法
　　

木马也许是广大赚友最深恶痛绝的东西了，相信不少赚友都接受过它的亲昵行为。木马的放置，可以有多种形式，主要可以通过入侵、网页、邮件附件、图片动画、下载、工具软件等形式来到你的机器，木马一旦进入你的机器，这就有了内鬼。一般木马截获你的密码也有多种形式：
　　 1、记录器：木马运行是将你的键盘、鼠标的使用情况悄然记录下来并发送走，木马主人从中分析而获取你的密码，如KeyboardGhost。
　　 2、搜查文件：在你的硬盘中搜索含有诸如“password” 、“密码”、“口令”等字样的各类文件，一俟发现就发给主人。
　　 3、检查信息：计算机的浏览器等记录了大量的信息，自动登录、自动填充、Cookies、缓存等，无处不含有保密的信息，很容易就可以检出。
　　 4、“肉鸡”操纵：植入流光、冰河、NetSpy、Glacier等，你的机器就如同他的机器一样，窃贼在远程就可以为所欲为。
　　

第二种，共享法
　　

Windows系统都有网络的共享问题，有的还有默认的账户，如2000以上的系统。这个功能成了入侵构操作系统的一条便利通道。如果你的操作系统口令不够安全，那就太容易了。
　　 可以用下面的方法进入你的系统：
　　 1、破解口令，Smbcrack的软件就是利用ipc$共享账户来破解帐户口令的。
　　 2、使用命令net建立一个有一定权限的ipc$连接。放置或运行木马。
　　

第三种，漏洞入侵法
　　

说起漏洞，简直说也说不尽，特别是Windows系统。2005年安全人员在Windows操作系统中发现了812个漏洞，在各个版本的 Unix/Linux系统(包括Mac在内)中发现了2328个漏洞，而另有2058个漏洞可影响多种操作系统。合计后，今年共发现5198个软件漏洞，与2004年相比增长38%。想想有多可怕。
　　 1、操作系统漏洞，Win2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。
　　 2、IIS漏洞，做站长的要小心啊！只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击。
　　 3、浏览器漏洞，这简直就是IE的专利！在骇客眼里，IE，包括其核心的其他浏览器，如同千疮百孔一样。
　　 4、其他漏洞。
　　 诸如此类的漏洞，就像一扇扇大门，还可可以大摇大摆的进入你的机器，肆无忌惮的搜罗、操控你的计算机。
　　

第四种，端口法
　　

扫描器、嗅探器到处横行，通过网络监听非法得到用户口令，或尝试攻破同一网络内的其他计算机。这一类主要是利用工具进行开放端口的扫描，如NetXray、Sniffit、Solaries等。
　　

第五种，账户法
　　

这是一种现在才流行的办法，源于大量的克隆装机。许多赚友自己并不太懂计算机，找攒机商安装系统，千篇一律，那些内置的账户，包括管理员账户也就众所周知了。
　　

第六种，网页恶意代码法
　　

在我们浏览网页的时候不可避免的会遇到一些恶意网站，修改默认主页、锁定注册表等并不足以对我们造成严重危害，但恶意代码还可以完成许多的工作，扶助盗银就是其中之一。
　　

第七种，欺骗法
　　

这种方法有技术的一面，也有蒙蔽的一面。
　　 1、伪造相近的网页，如EG的登录是[url=https://www.e-gold.com/acct/login.html]https://www.e-gold.com/acct/login.html[/url]，窃贼伪造一个[url=https://www.e-golds.com/acct/login.html]https://www.e-golds.com/acct/login.html[/url]，与真正的网址非常接近，轻易看不出来，而内容完全一样，发个邮件给你，包含假的链接，就等你亲自送密码上门。
　　 2、链接重定向，表面上给你的是真实的链接，而暗地里却利用重定向技术将网页转移到了家的网银那里，你登录时就将密码暴露无遗。
　　 3、利用木马修改hosts文件，将正确的域名网址解析到窃贼指定的地方。
　　 大致的方法就可以归类于上述几种，其实他们也是互相交叉的。
　　 所有的这些方法，无非是要达到这几种目的：
　　 1、获取网银口令，这是最直接的；2、取得系统口令，可以进入你的计算机；3、偷取特权，可以非法获得对用户机器的完全控制权。这三个阶段一个比一个恶毒，但即使最简单的也会使你的网银荡然无存。
　　 要保护好自己不受侵害，首先要明白网络攻击原理和意义及方式方法，然后认真制定有针对性的策略，从而让攻击者无隙可钻、无计可使。
　　

首先必须要做到未雨稠缪，预防为主，提高安全意识。这方面我以前讲的已经很多了，在简单重复一下：
　　

第一，不要随意打开来历不明的电子邮件及附件，不要随便运行不太了解的人给你的程序；
　　 第二，尽量避免从Internet下载不知名的软件、游戏程序，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；
　　 第三，密码设置尽可能复杂，使用字母数字及特殊字符混排，而且各种重要的密码设置要不同，重要密码最好经常更换；
　　 第四，及时下载安装系统补丁程序；
　　 第五，使用防毒、防黑等防火墙软件并保持更新到最新；
　　 第六，尽量在公开场所隐藏自已的IP地址；
　　 第七，在骇客经常针对特定的日期发动攻击的时间内，对计算机的使用特别提高警戒；
　　 第八，对于重要的个人资料做好严密的保护，并将他们记录在传统媒介上而不是计算机内；
　　 第九，尽量少用IE及IE内核的浏览器，如可能连Windows都不用，这其中的问题有可能的话我再专门讲；
　　 第十，随时关注你的计算机进程、启动项及莫名其妙多出来的文件。
　　 其次，当你已经被攻击了，发现了问题甚至网银被盗了，至少应当做一下的补救措施：
　　 第一，如果被盗，第一时间报告网银，冻结账户！
　　 第二，如果尚未被盗，暂不要登录网银，或者直接断网；
　　 第三，全面清查自己的机器，如果有备份，清查过后再直接恢复。强调要清查，是要你明白自己的问题究竟在哪里；
　　 第四，恢复安全系统后，上网，全面更新你的邮箱、网银等相关的密码；
　　 第五，联络网银谋求解决账户问题。
　　

另外还要注意的是，近来有一些且最专门编制的木马在当前最新、最强的杀毒软件和防火墙中并未报出！这主要是因为它的针对面非常狭窄。如果这个木马像“网银大盗”、“证券大盗”那样出名，肯定会被病毒安全机构察觉的，但网赚在目前来说还是一个不入流的边缘事物，还不能被足够重视，因此就更加需要我们自己来防护自己。在这一点上说，我首先谈的第十条就格外重要，我也有专门的文章细说。好了，其他的问题看我相关的教程吧！