黑色自由

接上回支付宝帐户被盗，本来星期一就可以写出去派出所的，可星期一实在是太困了，就往后推了2天，大概星期三到的高新区派出所。

去了之后和警察叔叔简单聊了聊，然后警察叔叔就是一顿海侃，本来就没有报多大的希望，再加上警察叔叔这么一说，也就没写报案材料了，显然，60块钱是没有希望了。然后回忆了一下自己平时有哪些地方存在有风险的操作以及所处的网络环境等，总结了一下，贴出来，给看到的人一个参考吧。

1、账号和密码的安全性
这是个老生常谈的话题了，选一个稍微复杂点的密码，主要是防止被猜出来，生日啊电话号码啊之类的就免了吧，这样的密码组合太2了。

2、计算机的安全性
很容易理解，就是你所使用的计算机的安全性，这个，简单点的操作就是安装一套杀毒软件，及时更新病毒库，经常对计算机进行病毒的查杀。如果你的电脑感染了病毒，并且是盗号病毒，那么，无论你的密码再复杂，基本上都是浮云，直接在你输入账号和密码的时候就截取了，神马样的密码都是浮云。

3、网络的安全性
这里的网络特指局域网，因为ISP基本上来说相对较安全，直接通过ISP接入互联网风险较低些，一些不知名的ISP还要慎重一点，因为他们能不能保障系统安全就不得而知了。
局域网的话，现在局域网病毒各种病毒泛滥，ARP对账号安全来说更是秒杀，SO，如果你是在局域网里，还要找个相对安全的方法，用一个安全的VPN吧，VPN在通信加密要必须的。

4、各种口令卡和动态口令
这样，基本上是账号被盗的最后一道防线了。在账户内资金变动必须动态口令的情况下，基本上偷盗者就无能为力了。

基本上，保障帐户安全的方法也就这几种了。昨天找了个有网络的地方，把工行网上银行的口令改了，godaddy域名账户密码也改了，因为当时这些操作都是在公司的机器上面登陆过，安全起见，还是改了，毕竟，这次的账户被盗90%是因为公司的网络导致的，公司各种arp病毒泛滥。。。。。。话说，黑色自由还在公司的机器上面修改过QQ的密码保护材料，登陆QQ就更不用说了。。。。。。除了本人的QQ是个8位以外，其他没有任何值钱的东西，再有就是因为每天都要登陆QQ，改了密码也无效，哪天还是把密码保护材料修改掉吧，汗。。。。。。

今天夜班，上支付宝看看上个月放在里面的钱，准备再添点买个内存条，结果上去一看，钱没了，支付宝账户被盗了。

刚开始提示支付宝账户存在安全风险，要求我修改登陆密码和支付密码，我是照做了。改完之后登陆进去查了一下余额，60块钱不见了。马上查看交易记录，2011－7－7，和网易的交易。

• 网易产品
• 交易号 2011070753951410
• 商户订单号 217176676

打057188156688淘宝的客服电话，向客服MM询问能否把款追回，客服MM告知交易已经完成了，款项无法追回，想询问我的帐户曾经登陆过的IP地址，被告知这是客户的个人隐私，不能透露。这样的回答真的很让人郁闷，自己帐户的登陆情况，难道连自己都不能知道吗？还美其名曰保护客户隐私，保护得连客户自己都无法知道自己帐户的情况！！

无奈只好打110了，警察MM询问了一些简单情况后告诉我可以去当地的派出所报案，然后过了几分钟，这边的派出所就主动打电话过来了，询问了情况后，当时就要求去派出所，无奈正在上班，只能和警察说星期一过去了。

等星期一去过派出所再继续更新吧。

回顾了一下整个6月，这里惨淡的只有一篇文章，完全木有这6月的生命力。

其实有时候还是想写点东西的，一来是这段时间比较忙，唉，其实也不知道在忙啥，二来是脑袋也比较乱，写点东西也是乱七八糟。

再不写点东西，估计黑色自由就真的要荒芜了。话说，上个月部门买了几本书给大伙看，很不幸的，最后在我选择的时候选了SEO方面的，还好，里面的内容也都能看懂，就是木有太多的实战经验。

话又说回来，现在觉得要学的东西真是太多了，python，mssql，mysql。。。总之是太多太多

今天下午准备上来更新来着，发现使用的安徽电信居然无法打开黑色自由，顿时以为网络可能出了问题。后来分析了一下，原来是安徽电信的DNS不解析dfreedom.net这个域名了，于是乎果断把DNS服务器从202.102.192.68换到google的8.8.8.8，访问又正常了。

不过晚上回来用安徽移动的宽带倒是可以访问，也就是原安徽铁通的网络都是正常的，紧接着就看到了这样的新闻：http://tech.163.com/09/1221/16/5R2OI7II000915BF.html

tianchao威武啊，距tianchao局域网很近很近了。