账号克隆网络安全

A. 网络安全怎么保护呢

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁
二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。
三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。
四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。
五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

B. 克隆软件多发信息安全该如何保障

随着移动互联网的发展，过去PC端常见的“钓鱼网站”不知不觉转移到了手机上。近期，网络安全平台曝出国内多个知名APP被“克隆”，攻击者向用户发送恶意“钓鱼链接”，利用盗取的信息进行非法操作，安卓系统成为该类APP漏洞的“重灾区”。APP漏洞缘何而起？用户又该如何进行防范？对此，记者进行了调查。

另外，大部分APP的开发周期较短，开发者缺乏时间对APP安全问题进行系统化、体系化的研究，导致代码中存在严重的业务逻辑漏洞、不安全参数滥用等安全问题。

第三，APP企业未对用户登录进行限制，缺乏系统的风险判定。据了解，本次“应用克隆”的漏洞中，同一账号在不同手机都能同时登录，正好暴露出该应用未对用户登录进行限制，给攻击者提供了隐秘的环境进行资金转移。

开发端加强安全意识用户自身留心防范

业内人士认为，APP开发周期短、上线标准不完善、开发者安全责任意识薄弱等问题背后，暴露出国内应用开发体系亟待规范的现状。对此，马鑫宇等人认为，系统供应商和APP开发者均需提高安全责任意识，而相关部门对待侵犯用户隐私等违法行为的打击力度也亟待强化。

我国已于2017年6月1日开始正式实施《中华人民共和国网络安全法》，对企业保障用户安全、网络安全都进行了明确规定。艾媒咨询集团CEO张毅认为，相关部门应根据网络安全法制定符合各地实际的网络安全等级法规，将网络信息安全管理的相关条例精细化并予以落实，给违法企业及个人以强有力的威慑。

补天漏洞响应平台安全专家葛坤表示，从操作层面来看，无论是PC端还是移动端，诸多漏洞能够被成功利用的主要原因，是用户在收到恶意信息时防范不够，多数人未对来源进行确认即进行点击。

对此，葛坤等人提醒手机用户：选择正规平台下载APP；收到来源不明的链接、二维码，不轻易点开；资金支出时需进行二次验证；及时通过官方途径更新操作系统和软件。

C. 怎样克隆QQ帐号

新版克隆支持您单独克隆某个好友分组或群！

为了您账号的安全，一个QQ被克隆和克隆到的操作次数之和每月限5次，请您在经常登录这两个QQ的电脑上使用此功能。

克隆成功后，您被克隆号码里的好友将收到添加好友消息的提醒，得知您更换新号码，并把他/她加入到新的号码好友列表中了。

所面向用户全体QQ会员用户。

服务说明 考虑到许多QQ会员用户注册了自己心仪的新号码，想把自己以前的好友都添加到新号码上来，但是苦于人工一个个地添加工作量太大，难免一筹莫展。为此腾讯特别为QQ会员们准备了一项全新的功能：好友克隆！

操作步骤如何进行好友克隆：

第一步：登录克隆到的QQ，即接收被克隆内容的QQ，此号码必须先开通会员服务。

方式一、直接访问好友克隆地址：http://function.qq.com/frclonev3/fr_index.html

方式二、在QQ客户端上，打开“主菜单--QQ会员--会员功能”，点击好友克隆进入，如下图：

方式三、在QQ客户端上，右击任意一个好友，在弹出框中点击“会员快捷功能--好友克隆”进入，如下图：

第二步：输入被克隆QQ，被克隆号码可以是非会员号码。

第三步：在被克隆QQ里选择想要克隆的内容：您可以自由选择要克隆的内容，可以单独克隆某个群或者某个好友分组，只需在页面左边被克隆号码中勾上要克隆的内容即可。

第四步：完成克隆，您可以重新登录克隆到的QQ，查看克隆后的结果。

温馨提示好友克隆操作结果不能恢复，请谨慎操作。
若被克隆号码存在安全异常情况，则需要被克隆号码通过二代密码保护验证后，才能进行克隆。
您可以单独克隆某个好友分组或群。1个好友或1个群都将占用1个好友人数。
克隆后，克隆到QQ的好友分组和群将不会被覆盖，相同组名下的好友将做合并。
如果被克隆和克隆到的QQ都有此好友，克隆后此好友在克隆到的QQ中原有分组不变，但备注会覆盖更新。
被克隆的群，群主和群管理员将收到来自克隆到QQ的加入申请（如下图），请您耐心等待身份验证。

D. “应用克隆”威胁给移动安全带来哪些哪些警示

我国已于2017年6月1日开始正式实施《中华人民共和国网络安全法》，对企业保障用户安全、网络安全都进行了明确规定。艾媒咨询集团CEO张毅认为，相关部门应根据网络安全法制定符合各地实际的网络安全等级法规，将网络信息安全管理的相关条例精细化并予以落实，给违法企业及个人以强有力的威慑。

补天漏洞响应平台安全专家葛坤表示，从操作层面来看，无论是PC端还是移动端，诸多漏洞能够被成功利用的主要原因，是用户在收到恶意信息时防范不够，多数人未对来源进行确认即进行点击。

对此，葛坤等人提醒手机用户：选择正规平台下载APP；收到来源不明的链接、二维码，不轻易点开；资金支出时需进行二次验证；及时通过官方途径更新操作系统和软件。

E. 电脑有克隆账户意味着什么

相反吗？没有！2楼，就是我，让你把这不安全的系统内置的guest帐户禁用，如果不禁用，就有可能被黑客利用，也就成了3楼所说的那种情况但是不一定开了guest就会被入侵，这只是一个不安全因素，黑客入侵也有很多种方式，也不是说禁用guest，就一定安全，能让黑客少一种途径入侵，你就多一份安全手机打字真累。。

F. qq克隆对自己的账号有什么危害

为了保障用户账号的安全，防止他人恶意的盗取用户的密码后随意克隆用户的好友，威胁到用户的个人隐私安全，我司优化了好友克隆的要求，以达到更好的安全效果。
请您别担心，只要您克隆的QQ号码和被克隆的QQ号码，都在一个IP上使用超过7天，就可以克隆成功了，请您稍后尝试操作即可，由于我们的服务不周给您带来的困扰，[点击未来]向您致以最真挚的歉意

G. 用QQ账号怎么克隆的

QQ空间克隆的步骤：第一，登录QQ空间克隆网站，找到QQ空间克隆这个菜单。第二，输入你想克隆的QQ号码，点击查询QQ空间代码，然后就可以看到这个QQ空间使用到的所有的QQ空间代码了，复制你想要的QQ空间代码。第三，登录你自己的QQ空间，开始实行QQ空间克隆，点击“装扮空间”，然后把第二步复制的QQ空间代码粘贴到你登录了自己的QQ空间的浏览器的地址栏中，然后按回车。

H. 防护网络安全该怎么做

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。了解自己的系统，知彼知己，百战百胜。所有补丁是否打齐，比如 mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan，snamp, nbsi，PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

I. 为什么被别人克隆了之后，每次登陆QQ都要输验证码

关于为什么输入验证码的问题请参看以下官方回答：
Q：我的QQ为什么登录的时候突然需要输入登录验证码？
A：如果您发现用正确的号码密码登录却提示要您输入验证码，可能有以下几种原因：
1.QQ密码已经被盗，并在您不知情的情况下被其他人用来发送广告或者诈骗消息，从而被系统检测到。
2.正在使用的网络（例如：网吧）中有人正在从事一些危及QQ用户安全的行为。
3.系统检测到您目前登录QQ的省份与原所在省份不符。
4.使用挂机软件登录的QQ。
Q：既然登录验证码是一种安全措施，那么我需要输入登录验证码，是否表示我的QQ已经不安全了？我该怎么办？
A：需要输入登录验证码，说明QQ号码已经出现不安全状态或所在网络存在不安全因素。如果登录时提示上次登录不是在您经常登录的省份，并和您登录的实际情况不符，说明您的QQ密码已经被盗并被坏人利用，应该采取的措施是：立即修改QQ密码，并使用QQ医生或者其他专业杀毒软件查杀木马。
Q：如果我采取了你们说的安全措施，怎么样可以取消验证码呢？
A：在修改了密码和升级密码保护(腾讯公司推出的保护密码的方案)后，并杀毒后正常使用一段时间没有再被非法利用的QQ号是会恢复普通模式登录的。但如果您的电脑由于仍然存在木马，修改密码后再次被盗从事不法活动，系统仍会继续要求输入验证码。所以要定期地更新升级本地电脑的杀毒软件,并在
windows安全模式下扫描以避免病毒影响。
QQ输入密码正确却验证错误的解决办法
http://im.qq.com/qq/affiche/2007/04/30.shtml

J. 为什么我QQ给另一个号克隆好友的时候，都是提示“对不起！被克隆的QQ验证信息有误。”这个是什么原因

在非常有IP上操作。