电脑里的木马

[哈法]

最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

 

[bfbs]

最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

我乱七八糟有100个密码
除了某一个银行的密码特殊点
其他的共享几个密码。

 

[哈法]

我乱七八糟有100个密码
除了某一个银行的密码特殊点
其他的共享几个密码。

最好不要共享。我是用微软的Excel 做了个密码库，又设置了Excel 的密码，没有密码打不开。最近又把这个Excel 的密码库搬离C 盘，以防C 盘受到黑客攻击时，被黑客盗取密码。

我所有的重要资料并没有放在C 盘，而是放在外接的硬盘，因为以前试过C 盘坏了，所有的重要资料全没了，幸运的是我有备份。

 

[无言感激]

密码太多不同的话记不住啊，反正账户里没几个钱不用多担忧

 

[Dayday-up]

才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

 

[bfbs]

才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

这叫
善意欺诈
或
恶意提醒

 

[TNS]

最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

 

[哈法]

才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

应该是小孩在学黑客技术。

 

[哈法]

密码太多不同的话记不住啊，反正账户里没几个钱不用多担忧

网上有免费的密码库。

 

[哈法]

最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

而且不要去那些乱七八糟的网站。尤其是中国大陆的一些网站，里面经常在你不注意的情况下安装一些app或是malware 。我上面说的那位朋友就曾被安装过malware，用尽方法都无法取消。我后来让他用malwarebytes 才解决。

 

[reed]

我觉得保管密码最安全又最简单的方法是，把username和password分开存放。

 

[山林水泽]

用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

 

[Dayday-up]

用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

这个NB，当骇客累得半死，打开Excel，看到的是密钥，估计会气绝身亡。。。

 

[周雅]

最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

每个账户都有不同的密码，那总共几十上百的密码怎么记得住？我最后不得不拿个小笔记本记下来，人老了记忆力不行了。

 

[山林水泽]

这个NB，当骇客累得半死，打开Excel，看到的是密钥，估计会气绝身亡。。。

哈，对啊。前面多层技术手段的保护，大家都能想到。但是保护的对象本身是只有自己能懂的黑话，这个就绝了。而且这种方法两大好处就是：随时随地打开云端，随时随地更新、记录i密码。特别方便。到目前为止我没看到更好的方案。

 

[john_smith7777]

现在银行都用2FA了吧。如果换电脑登陆就要验证码。

 

[哈法]

用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

我有 Onedrive, 但到现在无法自动更新，比如说我更新了 Excel 的 文档，打开Onedrive 说 已更新，但实际上并没有更新。不知道是什么原因。这个Personal Vault 我还没用过，我试试看。

我还有 Google Drive，我更新后Excel 的文档，打开Google Drive，Google Drive 马上就更新了。

 

[哈法]

每个账户都有不同的密码，那总共几十上百的密码怎么记得住？我最后不得不拿个小笔记本记下来，人老了记忆力不行了。

网上有免费的密码库。

 

[bbjj]

我家有一个密码64位

 

[bbjj]

最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

我以前是这样，但不方便啊，手机下载app方便多了