望对大家有所帮助
注意事项

近期到处都可听到网友EG被盗的消息，而有许多人被盗后，还莫名其妙，因为他们都是按照网上流行的介绍EG防盗的文章中的方法做的，可他们殊不知这些文章介绍的方法有的已是陈年往事，有的已经被高明的黑客利用，现本人根据本人的经验和在国外安全论坛上看到的文章，补充几点如下：（建议E文好的网友经常到国外著名的安全论坛上看看，用知识武装自己的账户）

一、简单的防盗解说：
1、不要轻易打开不明来历的邮件，特别是带附件的邮件。很多木马程序把自己伪装成有用的软件或者是图片之类的东东，一旦你打开了带有木马的附件，而你又没有足够的防护措施的话，木马程序就很可能潜伏起来，偷偷搜集你的账号和密码。木马程序的机理并不一定相同，有的是记录你的操作，比如你都按了哪些键，去过哪些网站等等并伺机发送到木马的“主人”那里；有的则更厉害，对方可以将你的计算机当作一个远程终端，任意复制、删除你的文件，个别的还能看到你的屏幕。

2、密码要足够长，并且最好同时使用大小写字母以及数字。同时记得不要与其他的站点设置一样的密码。

3、在输入密码的时候，可以通过部分密码复制、粘贴的方式进行，以免被键盘记录器记录。当然，这个办法现在也不大保险了，因为据说已经有针对此法的木马出现啦。

4、针对E-gold，有个最容易也是最容易忽略的办法：SRK。EG页面在输入密码框的右边有一个黑色圈子，你点一下，就会弹出一个用来输入密码的页面，目的是防键盘鼠标监听，9成9不会被盗，除非对方攻破了指点数据包（那是128位加密的，很难被攻破的，除非是EG公司本身的问题）

5、如果你从别的网站进入E-gold，那么在进入E-gold的时候一定要看清楚IE的地址栏里的地址是https://www.e-gold.com/……，一般为https://www.e-gold.com/newacct/newaccount.asp?cid=……,否则就有可能是别人伪做的主页，那可是要倒霉了！常见的伪装范例为： https://www.e-gold.com:后面是IP地址。请注意查看清楚。。登录E-GOLD最好去网站登录。

二、高级的防盗解说：
１：在操作你的EG账户的时候，建议不要浏览别的网站，因为有些恶意网站（有些赚钱网站）能运行一些恶意的代码以得到e-gold储存在你电脑上的信息（不是密码，这些信息在你退出你EG的账户后，将自动消失），利用这些信息和你的IP地址（包括端口）在远处模拟成你从而可以操作你的EG账户。不要以为我在胡扯，我们可以做个实验：在你进入你的EG账户后，拔掉你电脑上的网线（也可以在设备管理器中停用你的网卡），停顿片刻后，再插上（在设备管理器中启用你的网卡），你将仍可操作你的EG账户，（ADSL拨号用户注意：不是断开你的拨号连接，因为你重新拨号后IP地址将改变）由此可知e-gold识别你的关键是e-gold储存在你电脑上的信息和你的IP地址！如果黑客得到了e-gold储存在你电脑上的信息，然后模拟你的IP地址（可使用类似“IP欺骗”等技术），就可以为所欲为了。
如果你在操作你的EG账户时，发现EG反应忽然变慢了（有可能你中招了），赶紧退出你的账户（如退出也很慢，直接关闭浏览器吧），重新登陆！

２：如果你是通过复制粘贴输入你的EG密码的（现有针对此方法的木马，但很少，你如果中了这样的木马，赶快去买彩票吧，保证能中奖），建议不要把EG密码储存在Excel电子表格文件和Accesss数据库文件中（因为即使数据库加密了，但对于高明的黑客来说要解密它们真是小菜一碟），因为现在许多的木马首先查找这些文件，黑客们都知道这些文件中储存着你的重要东西。可将密码保存在文本文件（.txt）中，因为系统本身和应用程序就带了许多文本文件，因此许多黑客一般不会去盗取文本文件，除非他不怕累死！ ３：建议输入EG密码时使用windows自带的虚拟键盘（共有两种，一种是“屏幕键盘”，开启方法，开始—程序—附件—辅助工具—屏幕键盘；或开始—运行，输入osk后回车。另一种是输入法带的“软键盘”），不要使用e-gold的SRK，原因如下：
我们都知道在因特网上数据在我们的计算机和e-gold主机之间传输，都要经过许多主机（指在因特网上的有路由功能的主机，大家可以使用windows2000自带的pathping和tracert等类似的跟踪两主机间通路的程序，看一看你的计算机到e-gold需要通过的主机），如果黑客在其中一台主机上安装上一个监控程序，拦截住e-gold的SRK（注意：它是阻挡e-gold把SRK发给你，因此跟加密无关，不要混淆），然后把他自己的类次SRK的ASP程序发给你，于是你在使用黑客的SRK程序输入密码时，你的密码也泄漏给了黑客。但是黑客现在只知道了你的密码，还不知道你的账号（因为你的账号和密码是经过128位加密后传输给e-gold的，黑客根本不可能破解），但是如果你在计算机上储存了EG账号呢（在e-gold的账号输入栏的右边，把“Store my account number on my computer.”前面的勾去掉，默认是勾上的，本人认为这是e-gold对于安全问题的一大误笔）？那么黑客的SRK程序在泄漏你的密码的同时，也会很乐意的将你储存在计算机上的EG账号，也泄漏出去。
据说现在在国外已发现了这样的十几台被黑客利用的主机，在中国本人还没有看到发现这样的主机的报道，是中国的网络太安全了吗？还是中国的网络安全技术太差了，所以查不出来？本人宁愿相信后者！

有的人会说他一直都用e-gold的SRK，怎么账户没被盗，本人认为可能有以下几点原因（本人认为第三点的可能性最大）：
1:有可能你的计算机里没有储存EG账号，而黑客只得到了你的密码，得不到你的账号，因此进不去你的账户。

2:能使用此方法的前提是要先控制一台出市、省或出国的路由器，而控制这样的主机不是控制一台普通网站主机那么容易，因此能控制这样的主机的黑客比较厉害，他会看上你账户的几美金或几十美金吗？

3:一台出市、省或出国的路由器，每天通过的数据的流量是非常庞大的，黑客现在的监控程序还不能处理如此庞大数据，因此就出现了“漏网之鱼”，因为这项技术才被发现

4、5个月，本人相信随着这项技术的成熟，“漏网之鱼”将随之减少。

本人这篇文章的目的主要是告诉大家如何防止EG被盗，建议EG的密码不要使用第三方软件自动填写，毕竟安全第一！