从目前的情报来看,这次扫号爆吧的手段应该是通过获取当前访问贴吧的用户名,然后利用站外脚本访问电脑上保存了相应登录信息的Cookies来达到扫号的目的。
修改hosts文件的做法,不但起不到预防的作用,还可能导致一些其它副作用,这里先不多说。单纯的“修改密码+清除cookies”的方式似乎也起不到预防作用。
要防范这种手法的扫号,理论上只需要在浏览器设置中选择“阻止第三方cookies”,这样就可以阻止来自站外的对cookies进行访问的请求。这种方法理论上可以预防今后采用相似手法的扫号行为,但对于自动转发脚本之流无效。
以上所述只是个人根据所掌握情报推测出的扫号手法和预防措施,仅供参考,不保证100%有效。良好的安全意识和上网习惯永远是最重要的。
修改hosts文件的做法,不但起不到预防的作用,还可能导致一些其它副作用,这里先不多说。单纯的“修改密码+清除cookies”的方式似乎也起不到预防作用。
要防范这种手法的扫号,理论上只需要在浏览器设置中选择“阻止第三方cookies”,这样就可以阻止来自站外的对cookies进行访问的请求。这种方法理论上可以预防今后采用相似手法的扫号行为,但对于自动转发脚本之流无效。
以上所述只是个人根据所掌握情报推测出的扫号手法和预防措施,仅供参考,不保证100%有效。良好的安全意识和上网习惯永远是最重要的。