EG安全！EG防盗！EG的手续费！

EG安全！？
　　EG公司鉴于现在EG被盗的猖獗，现在登入，如果是不同的IP地址，必须过二重关卡　　 １、输入EG号，密码和图灵码。
　　２、当你每次是不同的IP地址登入时，还必须到你注册此EG号的信箱去取PIN号码，输入后才可登入。
　　EG这招真是煞费苦心，小偷即使盗了你的EG密码，由于IP地址不同，还要到信箱去取PIN号码，真是多重保险。大家注册EG时，最好是单独为EG申请个信箱。
二EG防盗
很多网友的E-gold被盗，损失惨重！在网上浏览了一下，看了一些相关的帖子，同时结合自己的经验，给大家总结一下。当然，大家首先要清楚，所谓>防盗也并不是万无一失的，只能是最大限度降低E-gold被盗的危险。
１、不要轻易打开不明来历的邮件，特别是带附件的邮件。很多木马程序把自己伪装成有用的软件或者是图片之类的东东，一旦你打开了带有木马的附件，而你又没有足够的防护措施的话，木马程序就很可能潜伏起来，偷偷搜集你的账号和密码。木马程序的机理并不一定相同，有的是记录你的操作，比如你都按了哪些键，去过哪些网站等等并伺机发送到木马的“主人”那里；有的则更厉害，对方可以将你的计算机当作一个远程终端，任意复制、删除你的文件，个别的还能看到你的屏幕。
　２、密码要足够长，并且最好同时使用大小写字母以及数字。在输入密码的时候，可以通过部分密码复制、粘贴的方式进行，以免被键盘记录器记录。当然，这个办法现在也不大保险了，因为据说已经有针对此法的木马出现啦！
　　３、针对E-gold，有个最容易也是最容易忽略的办法：
＂EG页面在输入密码框的右边有一个黑色圈子，你点一下，就会弹出一个用来输入密码的页面，目的是防键盘鼠标监听，9成9不会被盗，除非对方攻破了指点数据包（那是128位加密的，很难被攻破的，除非是EG公司本身的问题）
　　４、如果你从别的网站进入E-gold，那么在进入E-gold的时候一定要看清楚IE的地址栏里的地址是https://www.e-gold.com/……，否则就有可能是别人伪做的主页，后果．．．？哈哈！
　５、EG安全措施又一个妙法：如果你是固定的IP地址，可以在EG的“Account Info”里的“Allow from IP”，右边的方框里输入你的固定IP范围。
附帖：很多网友收到了一个国际盗EGOLD号集团的EMAIL，他们冒充e-gold support，信的内容是说你的EGOLD帐号太久没登录了，要你赶快点击进入以免被封账号。他们还留下一个链接，这个链接表面写的是https://www.e-gold.com/acct/login.asp，但它实际链接的地址是http://www.e-gold-secure.com/acct/login.html（或者是http://www.e-gold-com.com/acct/login.html）。请大家注意千万不要点击进入！那是盗你的EGOLD号的！！！E-GOLD.com几乎不发邮件给客户，更不会让客户在邮件中连接进入帐号（想想大家申请EG后的确认邮件里也只是给了你一个号码而已，的确没链接！）
三、EG的手续费 小于$0.04~~=>不收手续费
$0.05 ~ $1.30 => 5% + 0.26 cent.
$1.31 ~ $6.50 => 1.25% + 4.875 cents.
$6.51 ~ $13.0 => 13 cents.
$13.1 ~ $65.0 => 1%
超過$65.1~~ => 65 cents
高级的防盗解说
１：在操作你的EG账户的时候，建议不要浏览别的网站，因为有些恶意网站（有些赚钱网站）能运行一些恶意的代码以得到e-gold储存在你电脑上的信息（不是密码，这些信息在你退出你EG的账户后，将自动消失），利用这些信息和你的IP地址（包括端口）在远处模拟成你从而可以操作你的EG账户。不要以为我在胡扯，我们可以做个实验：在你进入你的EG账户后，拔掉你电脑上的网线（也可以在设备管理器中停用你的网卡），停顿片刻后，再插上（在设备管理器中启用你的网卡），你将仍可操作你的EG账户，（ADSL拨号用户注意：不是断开你的拨号连接，因为你重新拨号后IP地址将改变）由此可知e-gold识别你的关键是e-gold储存在你电脑上的信息和你的IP地址！如果黑客得到了e-gold储存在你电脑上的信息，然后模拟你的IP地址（可使用类似“IP欺骗”等技术），就可以为所欲为了。
如果你在操作你的EG账户时，发现EG反应忽然变慢了（有可能你中招了），赶紧退出你的账户（如退出也很慢，直接关闭浏览器吧），重新登陆！
２：如果你是通过复制粘贴输入你的EG密码的（现有针对此方法的木马，但很少，你如果中了这样的木马，赶快去买彩票吧，保证能中奖），建议不要把EG密码储存在Excel电子表格文件和Accesss数据库文件中（因为即使数据库加密了，但对于高明的黑客来说要解密它们真是小菜一碟），因为现在许多的木马首先查找这些文件，黑客们都知道这些文件中储存着你的重要东西。可将密码保存在文本文件（.txt）中，因为系统本身和应用程序就带了许多文本文件，因此许多黑客一般不会去盗取文本文件，除非他不怕累死！ ３：建议输入EG密码时使用windows自带的虚拟键盘（共有两种，一种是“屏幕键盘”，开启方法，开始—程序—附件—辅助工具—屏幕键盘；或开始—运行，输入osk后回车。另一种是输入法带的“软键盘”），不要使用e-gold的SRK，原因如下：
我们都知道在因特网上数据在我们的计算机和e-gold主机之间传输，都要经过许多主机（指在因特网上的有路由功能的主机，大家可以使用windows2000自带的pathping和tracert等类似的跟踪两主机间通路的程序，看一看你的计算机到e-gold需要通过的主机），如果黑客在其中一台主机上安装上一个监控程序，拦截住e-gold的SRK（注意：它是阻挡e-gold把SRK发给你，因此跟加密无关，不要混淆），然后把他自己的类次SRK的ASP程序发给你，于是你在使用黑客的SRK程序输入密码时，你的密码也泄漏给了黑客。但是黑客现在只知道了你的密码，还不知道你的账号（因为你的账号和密码是经过128位加密后传输给e-gold的，黑客根本不可能破解），但是如果你在计算机上储存了EG账号呢（在e-gold的账号输入栏的右边，把“Store my account number on my computer.”前面的勾去掉，默认是勾上的，本人认为这是e-gold对于安全问题的一大误笔）？那么黑客的SRK程序在泄漏你的密码的同时，也会很乐意的将你储存在计算机上的EG账号，也泄漏出去。
据说现在在国外已发现了这样的十几台被黑客利用的主机，在中国本人还没有看到发现这样的主机的报道，是中国的网络太安全了吗？还是中国的网络安全技术太差了，所以查不出来？本人宁愿相信后者！

有的人会说他一直都用e-gold的SRK，怎么账户没被盗，本人认为可能有以下几点原因（本人认为第三点的可能性最大）：
1:有可能你的计算机里没有储存EG账号，而黑客只得到了你的密码，得不到你的账号，因此进不去你的账户。
2:能使用此方法的前提是要先控制一台出市、省或出国的路由器，而控制这样的主机不是控制一台普通网站主机那么容易，因此能控制这样的主机的黑客比较厉害，他会看上你账户的几美金或几十美金吗？
3:一台出市、省或出国的路由器，每天通过的数据的流量是非常庞大的，黑客现在的监控程序还不能处理如此庞大数据，因此就出现了“漏网之鱼”，因为这项技术才被发现4、5个月，本人相信随着这项技术的成熟，“漏网之鱼”将随之减少。
建议EG的密码不要使用第三方软件自动填写，毕竟安全第一[补]E-gold手续费和下线提成详解
一、egold手续费egold的这个表是用克数表示的，
按照 1盎司（troy ounce）=31.1034678克（grams）
1克=0.03215盎司
1盎司=400刀左右。
可以将上表用克数，盎司，刀数分别表示：
1.克数表示
交易量(x) 手续费
0.0004 0.1 0.5 1 x>5 0.05克
2.盎司表示（egold交易记录中都保留到小数位6位）
0.000013 0.003215 0.016075 0.032150 x>0.160750 0.001608
3.美刀表示0.52c 1.29$ 6.43$ 12.86$ x>64.3$ 64.3c
二、egold下线提成
For every e-metal Spend greater than XAU 0.003215 worth of e-gold,
the payment processing fee is automatically split three ways:
10% of the fee is credited to the account of the person or company who originally referred the payer,
10% of the fee is credited to the account of the person or company who originally referred the payee,
80% of the fee remains with e-gold Ltd.
如果每笔交易量大于0.003215盎司（1.29刀），手续费将分为三部分：
10%记入上线帐户中,
10%记入收款人帐户中，
80%记入egold公司帐户中
也就是说你可提成下线手续费的10%，没多少钱，呵呵