目录介绍：

• 1、如何防止黑客窃取个人账号信息，保证资金安全
• 2、事业单位考试报名信息为什么会泄露？
• 3、软考报名怀疑资料被泄密，该如何维权
• 4、木马会盗取和篡改高考报名信息吗？
• 5、黑客如何窃取信息
• 6、黑客攻击web，窃取信息(或破解加密流通数据)的手段有哪些，请列举并简要说明原理

如何防止黑客窃取个人账号信息，保证资金安全

一、“命令提示符”中的阴谋

其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。

点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。

我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。

可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。

二、把“隐藏账户”请出系统

隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统。

1、添加“$”符号型隐藏账户

对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。

2、修改注册表型隐藏账户

由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。

3、无法看到名称的隐藏账户

如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。

4、开启登陆事件审核功能

进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。

5、通过事件查看器找到隐藏帐户

得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。

三、在“注册表”中玩转账户隐藏

从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。

1、给管理员注册表操作权限

在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。

点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的键值都可以展开了。

提示:上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。

2、将隐藏账户替换为管理员

成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。

将“piao$”的键值导出为piao$.reg,同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。最后,将piao$.reg和user.reg导入注册表,至此,隐藏账户制作完成。

3、切断删除隐藏账户的途径

虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?

打开“regedt32.exe”,来到“HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。

隐藏账户可以防止黑客入侵,通过对“命令提示符”中的阴谋介绍、把“隐藏账户”请出系统解析和在“注册表”中玩转账户隐藏操作步骤,这样可以更有效的保护电脑windows系统的安全.

事业单位考试报名信息为什么会泄露？

事业单位考试报名信息遭黑客入侵泄露。

发现有个别培训机构和个人通过网络、短信发布考前培训、绝密资料、高分通过等信息。在此郑重申明：一是人事考试管理机构不举办任何培训、不指定考试资料用书；二是参考人员不要轻信不法培训机构和个人发布的虚假信息，按照公告内容复习备考；三是人社部门将配合公安网监部门跟踪监控信息来源渠道，对涉嫌违法的机构和个人实施严厉打击，切实维护孝感人事考试公平公正。

软考报名怀疑资料被泄密，该如何维权

是指个人资料泄密吗？泄密途径很多。

权利维护有很多种：

第一种（针对个人信息泄密和考试泄密），向组织考试的单位的考务监督部门反应。（用处可能不大）

第二种（针对考试泄密），对考试的结果可提出复议。（用处可能不大）

第三种（针对个人信息泄密和考试泄密），向上级主管部门反应，或信访。

情况严重，向纪委和监察委举报。（有用）

第四种（针对个人信息泄密和考试泄密），泄密情况严重，可向公安机关报案。（有用，但可能要达到刑事案件标准）

第五种（针对个人信息泄密和考试泄密），依法向人民法院提起诉讼。

当然，还有舆论监督等手段，具体选择什么方法看自己，但任何维权都要有一定的事实依据。

信息泄密途径很多的：

第一，黑客攻击等非法手段，可能是因为密码过于简单造成的，或是处于不安全的网络中。

第二，个人无意泄露，比如没保管好个人信息。

第三，资料管理人泄露。

所以，个人无法判断其中原因，如周围人均出现类似情况，建议直接向公安机关报案。

木马会盗取和篡改高考报名信息吗？

目前没有相关报道，不过从技术角度这个可能性是存在的。

但从商业角度，没有利益驱使就不会有灰色链，所以在病毒木马作者的不到好处的前提下是不会有人开发这样的病毒的。如果是黑客为了显摆自己的技术那么这样的病毒应该已经上新闻了。

如果你的信息被篡改更应该考虑：

1.你的账户密码是否被他人知道

2.你的上级权限账号（例如：老师的账号，管理员账号）有没有修改过你的信息

黑客如何窃取信息

黑客利用他们精通的操作系统底层技术、反汇编技术、对计算机网络原理及其协议的熟练编程技术，以及对数学知识的精通，即可实现系统入侵、破解密码、以及信息窃取等高技术。

黑客攻击web，窃取信息(或破解加密流通数据)的手段有哪些，请列举并简要说明原理

SQL注入（工具注入和手工注入），暴库，xss，旁注，ddos攻击，cc攻击