賬號克隆網路安全

A. 網路安全怎麼保護呢

一、做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁
二、修補所有已知的漏洞，未知的就沒法修補了，所以要養成良好的習慣，就是要經常去關注。
三、伺服器的遠程管理，相信很多人都喜歡用server自帶的遠程終端，我也喜歡，簡潔速度快。
四、另外一個容易忽視的環節是網路容易被薄弱的環節所攻破，伺服器配置安全了，但網路存在其他不安全的機器，還是容易被攻破，「千里之堤，潰於蟻穴 」。
五、最後想說的是即使大家經過層層防護，系統也未必就絕對安全了，但已經可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統絕對安全。系統即使只開放80埠，如果服務方面存在漏洞的話，水平高的hacker還是可以鑽進去，所以最關鍵的一點我認為還是關注最新漏洞，發現就要及時修補。「攻就是防，防就是攻」 ，這個觀點我比較贊同，我說的意思並不是要去攻擊別人的網站，而是要了解別人的攻擊手法，更好的做好防護。比如不知道什麼叫克隆管理員賬號，也許你的機器已經被入侵並被克隆了賬號，可能你還不知道呢?如果知道有這種手法，也許就會更注意這方面。自己的網站如果真的做得無漏洞可鑽，hacker也就無可奈何了。

B. 克隆軟體多發信息安全該如何保障

隨著移動互聯網的發展，過去PC端常見的「釣魚網站」不知不覺轉移到了手機上。近期，網路安全平台曝出國內多個知名APP被「克隆」，攻擊者向用戶發送惡意「釣魚鏈接」，利用盜取的信息進行非法操作，安卓系統成為該類APP漏洞的「重災區」。APP漏洞緣何而起？用戶又該如何進行防範？對此，記者進行了調查。

另外，大部分APP的開發周期較短，開發者缺乏時間對APP安全問題進行系統化、體系化的研究，導致代碼中存在嚴重的業務邏輯漏洞、不安全參數濫用等安全問題。

第三，APP企業未對用戶登錄進行限制，缺乏系統的風險判定。據了解，本次「應用克隆」的漏洞中，同一賬號在不同手機都能同時登錄，正好暴露出該應用未對用戶登錄進行限制，給攻擊者提供了隱秘的環境進行資金轉移。

開發端加強安全意識用戶自身留心防範

業內人士認為，APP開發周期短、上線標准不完善、開發者安全責任意識薄弱等問題背後，暴露出國內應用開發體系亟待規范的現狀。對此，馬鑫宇等人認為，系統供應商和APP開發者均需提高安全責任意識，而相關部門對待侵犯用戶隱私等違法行為的打擊力度也亟待強化。

我國已於2017年6月1日開始正式實施《中華人民共和國網路安全法》，對企業保障用戶安全、網路安全都進行了明確規定。艾媒咨詢集團CEO張毅認為，相關部門應根據網路安全法制定符合各地實際的網路安全等級法規，將網路信息安全管理的相關條例精細化並予以落實，給違法企業及個人以強有力的威懾。

補天漏洞響應平台安全專家葛坤表示，從操作層面來看，無論是PC端還是移動端，諸多漏洞能夠被成功利用的主要原因，是用戶在收到惡意信息時防範不夠，多數人未對來源進行確認即進行點擊。

對此，葛坤等人提醒手機用戶：選擇正規平台下載APP；收到來源不明的鏈接、二維碼，不輕易點開；資金支出時需進行二次驗證；及時通過官方途徑更新操作系統和軟體。

C. 怎樣克隆QQ帳號

新版克隆支持您單獨克隆某個好友分組或群！

為了您賬號的安全，一個QQ被克隆和克隆到的操作次數之和每月限5次，請您在經常登錄這兩個QQ的電腦上使用此功能。

克隆成功後，您被克隆號碼里的好友將收到添加好友消息的提醒，得知您更換新號碼，並把他/她加入到新的號碼好友列表中了。

所面向用戶全體QQ會員用戶。

服務說明 考慮到許多QQ會員用戶注冊了自己心儀的新號碼，想把自己以前的好友都添加到新號碼上來，但是苦於人工一個個地添加工作量太大，難免一籌莫展。為此騰訊特別為QQ會員們准備了一項全新的功能：好友克隆！

操作步驟如何進行好友克隆：

第一步：登錄克隆到的QQ，即接收被克隆內容的QQ，此號碼必須先開通會員服務。

方式一、直接訪問好友克隆地址：http://function.qq.com/frclonev3/fr_index.html

方式二、在QQ客戶端上，打開「主菜單--QQ會員--會員功能」，點擊好友克隆進入，如下圖：

方式三、在QQ客戶端上，右擊任意一個好友，在彈出框中點擊「會員快捷功能--好友克隆」進入，如下圖：

第二步：輸入被克隆QQ，被克隆號碼可以是非會員號碼。

第三步：在被克隆QQ里選擇想要克隆的內容：您可以自由選擇要克隆的內容，可以單獨克隆某個群或者某個好友分組，只需在頁面左邊被克隆號碼中勾上要克隆的內容即可。

第四步：完成克隆，您可以重新登錄克隆到的QQ，查看克隆後的結果。

溫馨提示好友克隆操作結果不能恢復，請謹慎操作。
若被克隆號碼存在安全異常情況，則需要被克隆號碼通過二代密碼保護驗證後，才能進行克隆。
您可以單獨克隆某個好友分組或群。1個好友或1個群都將佔用1個好友人數。
克隆後，克隆到QQ的好友分組和群將不會被覆蓋，相同組名下的好友將做合並。
如果被克隆和克隆到的QQ都有此好友，克隆後此好友在克隆到的QQ中原有分組不變，但備注會覆蓋更新。
被克隆的群，群主和群管理員將收到來自克隆到QQ的加入申請（如下圖），請您耐心等待身份驗證。

D. 「應用克隆」威脅給移動安全帶來哪些哪些警示

我國已於2017年6月1日開始正式實施《中華人民共和國網路安全法》，對企業保障用戶安全、網路安全都進行了明確規定。艾媒咨詢集團CEO張毅認為，相關部門應根據網路安全法制定符合各地實際的網路安全等級法規，將網路信息安全管理的相關條例精細化並予以落實，給違法企業及個人以強有力的威懾。

補天漏洞響應平台安全專家葛坤表示，從操作層面來看，無論是PC端還是移動端，諸多漏洞能夠被成功利用的主要原因，是用戶在收到惡意信息時防範不夠，多數人未對來源進行確認即進行點擊。

對此，葛坤等人提醒手機用戶：選擇正規平台下載APP；收到來源不明的鏈接、二維碼，不輕易點開；資金支出時需進行二次驗證；及時通過官方途徑更新操作系統和軟體。

E. 電腦有克隆賬戶意味著什麼

相反嗎？沒有！2樓，就是我，讓你把這不安全的系統內置的guest帳戶禁用，如果不禁用，就有可能被黑客利用，也就成了3樓所說的那種情況但是不一定開了guest就會被入侵，這只是一個不安全因素，黑客入侵也有很多種方式，也不是說禁用guest，就一定安全，能讓黑客少一種途徑入侵，你就多一份安全手機打字真累。。

F. qq克隆對自己的賬號有什麼危害

為了保障用戶賬號的安全，防止他人惡意的盜取用戶的密碼後隨意克隆用戶的好友，威脅到用戶的個人隱私安全，我司優化了好友克隆的要求，以達到更好的安全效果。
請您別擔心，只要您克隆的QQ號碼和被克隆的QQ號碼，都在一個IP上使用超過7天，就可以克隆成功了，請您稍後嘗試操作即可，由於我們的服務不周給您帶來的困擾，[點擊未來]向您致以最真摯的歉意

G. 用QQ賬號怎麼克隆的

QQ空間克隆的步驟：第一，登錄QQ空間克隆網站，找到QQ空間克隆這個菜單。第二，輸入你想克隆的QQ號碼，點擊查詢QQ空間代碼，然後就可以看到這個QQ空間使用到的所有的QQ空間代碼了，復制你想要的QQ空間代碼。第三，登錄你自己的QQ空間，開始實行QQ空間克隆，點擊「裝扮空間」，然後把第二步復制的QQ空間代碼粘貼到你登錄了自己的QQ空間的瀏覽器的地址欄中，然後按回車。

H. 防護網路安全該怎麼做

一、做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟體，至少能對付大多數木馬和病毒的，安裝好殺毒軟體，設置好時間段自動上網升級，設置好帳號和許可權，設置的用戶盡可能的少，對用戶的許可權盡可能的小，密碼設置要足夠強壯。對於 MSSQL，也要設置分配好許可權，按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆，當然好，但僅僅依靠硬體防火牆，並不能阻擋 hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大，建議打開，但還需要安裝一款優秀的軟體防火牆保護系統，

二、修補所有已知的漏洞，未知的就沒法修補了，所以要養成良好的習慣，就是要經常去關注。了解自己的系統，知彼知己，百戰百勝。所有補丁是否打齊，比如 mssql,server-U，論壇程序是否還有漏洞，每一個漏洞幾乎都是致命的，系統開了哪些服務，開了哪些埠，目前開的這些服務中有沒有漏洞可以被黑客應用，經常性的了解當前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞，很多網站都是因為這個伺服器被入侵，如果我們作為網站或者伺服器的管理者，我們就應該經常去關注這些技術，自己經常可以用一些安全性掃描工具檢測檢測，比如X- scan，snamp, nbsi，PHP注入檢測工具等，或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞，這得針對自己的系統開的服務去檢測，發現漏洞及時修補。網路管理人員不可能對每一方面都很精通，可以請精通的人員幫助檢測，當然對於公司來說，如果系統非常重要，應該請專業的安全機構來檢測，畢竟他們比較專業。

三、伺服器的遠程管理，相信很多人都喜歡用server自帶的遠程終端，我也喜歡，簡潔速度快。但對於外網開放的伺服器來說，就要謹慎了，要想到自己能用，那麼這個埠就對外開放了，黑客也可以用，所以也要做一些防護了。一就是用證書策略來限制訪問者，給 TS配置安全證書，客戶端訪問需要安全證書。二就是限制能夠訪問伺服器終端服務的IP地址。三是可以在前兩者的基礎上再把默認的3389埠改一下。當然也可以用其他的遠程管理軟體，pcanywhere也不錯。

四、另外一個容易忽視的環節是網路容易被薄弱的環節所攻破，伺服器配置安全了，但網路存在其他不安全的機器，還是容易被攻破，「千里之堤，潰於蟻穴 」。利用被控制的網路中的一台機器做跳板，可以對整個網路進行滲透攻擊，所以安全的配置網路中的機器也很必要。說到跳板攻擊，水平稍高一點的hacker 攻擊一般都會隱藏其真實IP，所以說如果被入侵了，再去追查的話是很難成功的。Hacker利用控制的肉雞，肉雞一般都是有漏洞被完全控制的計算機，安裝了一些代理程序或者黑客軟體，比如DDOS攻擊軟體，跳板程序等，這些肉雞就成為黑客的跳板，從而隱藏了真實IP。

五、最後想說的是即使大家經過層層防護，系統也未必就絕對安全了，但已經可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統絕對安全。系統即使只開放80埠，如果服務方面存在漏洞的話，水平高的hacker還是可以鑽進去，所以最關鍵的一點我認為還是關注最新漏洞，發現就要及時修補。「攻就是防，防就是攻」 ，這個觀點我比較贊同，我說的意思並不是要去攻擊別人的網站，而是要了解別人的攻擊手法，更好的做好防護。比如不知道什麼叫克隆管理員賬號，也許你的機器已經被入侵並被克隆了賬號，可能你還不知道呢?如果知道有這種手法，也許就會更注意這方面。自己的網站如果真的做得無漏洞可鑽，hacker也就無可奈何了。

I. 為什麼被別人克隆了之後，每次登陸QQ都要輸驗證碼

關於為什麼輸入驗證碼的問題請參看以下官方回答：
Q：我的QQ為什麼登錄的時候突然需要輸入登錄驗證碼？
A：如果您發現用正確的號碼密碼登錄卻提示要您輸入驗證碼，可能有以下幾種原因：
1.QQ密碼已經被盜，並在您不知情的情況下被其他人用來發送廣告或者詐騙消息，從而被系統檢測到。
2.正在使用的網路（例如：網吧）中有人正在從事一些危及QQ用戶安全的行為。
3.系統檢測到您目前登錄QQ的省份與原所在省份不符。
4.使用掛機軟體登錄的QQ。
Q：既然登錄驗證碼是一種安全措施，那麼我需要輸入登錄驗證碼，是否表示我的QQ已經不安全了？我該怎麼辦？
A：需要輸入登錄驗證碼，說明QQ號碼已經出現不安全狀態或所在網路存在不安全因素。如果登錄時提示上次登錄不是在您經常登錄的省份，並和您登錄的實際情況不符，說明您的QQ密碼已經被盜並被壞人利用，應該採取的措施是：立即修改QQ密碼，並使用QQ醫生或者其他專業殺毒軟體查殺木馬。
Q：如果我採取了你們說的安全措施，怎麼樣可以取消驗證碼呢？
A：在修改了密碼和升級密碼保護(騰訊公司推出的保護密碼的方案)後，並殺毒後正常使用一段時間沒有再被非法利用的QQ號是會恢復普通模式登錄的。但如果您的電腦由於仍然存在木馬，修改密碼後再次被盜從事不法活動，系統仍會繼續要求輸入驗證碼。所以要定期地更新升級本地電腦的殺毒軟體,並在
windows安全模式下掃描以避免病毒影響。
QQ輸入密碼正確卻驗證錯誤的解決辦法
http://im.qq.com/qq/affiche/2007/04/30.shtml

J. 為什麼我QQ給另一個號克隆好友的時候，都是提示「對不起！被克隆的QQ驗證信息有誤。」這個是什麼原因

在非常有IP上操作。