打破砂鍋該如何避免網(wǎng)上密碼被盜

第第頁打破砂鍋該如何避免網(wǎng)上密碼被盜？打破砂鍋該如何避免網(wǎng)上密碼被盜？

發(fā)表于：2023-06-23來源：：點擊數(shù)：標簽：

隨著我們?nèi)粘Ｉ钤絹碓揭蕾囉诰W(wǎng)絡(luò)，網(wǎng)上個人身份的重要憑證―――密碼的安全就顯得尤為重要，但密碼頻頻失竊常常給網(wǎng)民造成不小損失。專家介紹，保護密碼其實有不少竅門，請關(guān)注―――5月14日，電腦病毒“證券大盜”的因傳播病毒截獲股民股票賬戶、密

隨著我們?nèi)粘Ｉ钤絹碓揭蕾囉诰W(wǎng)絡(luò)，網(wǎng)上個人身份的重要憑證―――密碼的安全就顯得尤為重要，但密碼頻頻失竊常常給網(wǎng)民造成不小損失。專家介紹，保護密碼其實有不少竅門，請關(guān)注―――

5月14日，電腦病毒“證券大盜”的因傳播病毒截獲股民股票賬戶、密碼，盜買、盜賣股票價值1141.9萬元，非法獲利38.6萬元，一審被判無期……

而幾乎與此同時，網(wǎng)上密碼被竊的事件仍屢見不鮮。5月10日，浙江金華一李姓市民用于網(wǎng)上購物支付的銀行卡內(nèi)余額不翼而飛；4月，北京地區(qū)使用某銀行網(wǎng)上銀行的客戶，陸續(xù)有人發(fā)現(xiàn)自己賬戶中的存款被人轉(zhuǎn)移到陌生賬號上，被盜金額從幾百元到1萬元不等……至于網(wǎng)絡(luò)游戲賬號密碼被盜案例更是數(shù)不勝數(shù)，屢屢見諸于報端。

據(jù)反病毒機構(gòu)江民科技日前開展的一項關(guān)于網(wǎng)上密碼信息安全狀況的調(diào)查顯示，39.43%的用戶有過密碼被盜的經(jīng)歷，34.50%的用戶沒有對自己的密碼采取任何保護措施，13.61%網(wǎng)民表示采取過密碼保護措施但仍然被盜……

那么，網(wǎng)絡(luò)用戶的密碼是如何被竊的，作為普通用戶又該怎樣保護自己的密碼安全呢？

設(shè)置密碼要“夠亂”

江民科技專家介紹，比較原始的竊密技術(shù)是暴力破解，也叫密碼窮舉。如果黑客事先知道了賬戶號碼，如網(wǎng)上銀行賬號，而恰巧你的密碼又十分簡單，比如用簡單的數(shù)字組合，黑客使用暴力破解工具很快就可以破釋出密碼來。比較典型的案例是密碼破解工具。2023年年底，江民反病毒中心監(jiān)測到，本地密碼驗證的加密算法已被破解，獲得本地密碼驗證加密算法后，像“800612”這樣的6位生日數(shù)字密碼，可以在1分鐘之內(nèi)被破解出來。不過，江民的專家介紹，如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），這種破解工具的破解過程則仍“非常困難”。因此，為了保護自己的密碼，首先應(yīng)確保所設(shè)的密碼“夠亂”，其次盡量不要使用或Windows“記住密碼”的功能。用戶應(yīng)該把自己的賬戶號碼與密碼放在同等重要的位置進行保護，特別注意不要在公用的電腦上使用網(wǎng)上交易系統(tǒng)，不要在與好友通過、MSN等即時聊天工具聊天時透露你的賬號密碼。

不妨使用“虛擬鍵盤”

在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后，人們開始把密碼設(shè)置的盡可能復(fù)雜一些，這就使得暴力破解工具開始無計可施。這時候，黑客開始在木馬病毒身上做文章，他們在木馬程序里設(shè)計了鉤子程序，一旦用戶的電腦感染了這種特制的病毒，系統(tǒng)就被種下了“鉤子”，黑客通過“鉤子”程序監(jiān)聽和記錄用戶的擊鍵動作，然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。比較典型的案例如“密碼大盜”。2023年1月26日，江民反病毒中心率先截獲特洛伊木馬“密碼大盜”，該木馬偽裝成升等級的掛機工具，通過安裝Windows鉤子和子類化IE服務(wù)器窗口來盜取用戶在網(wǎng)頁上輸入的敏感信息。

對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

“網(wǎng)絡(luò)釣魚”等帶來更大威脅

軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用。這時候，黑客仍不甘心，又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。2023年出現(xiàn)的“證券大盜”病毒，病毒已考慮到軟鍵盤輸入這種密碼保護技術(shù)，病毒在運行后，會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片，然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置，就很有可能破譯出用戶的登陸賬號和密碼，從而突破軟鍵盤密碼保護技術(shù)，嚴重威脅股民網(wǎng)上證券交易安全。

除了通過木馬技術(shù)進行竊秘外，“網(wǎng)絡(luò)釣魚”也是黑客進行網(wǎng)絡(luò)竊秘的主要手段。近年來，網(wǎng)絡(luò)上出現(xiàn)了各種花樣翻新的“網(wǎng)絡(luò)釣魚”事件。2023年7月19日，一個惡意網(wǎng)站偽裝成聯(lián)想主頁，通過惡意腳本程序，利用多種IE漏洞種植木馬病毒，并散布“聯(lián)想集團和騰訊公司聯(lián)合贈送幣”的虛假消息，誘使更多用戶訪問該網(wǎng)站造成感染。該惡意網(wǎng)站的利用數(shù)字1和小寫字母l的相似性，令釣魚網(wǎng)站域名看起來竟然與聯(lián)想官方網(wǎng)站沒有任何差別！

面對“屏幕快照”、“網(wǎng)絡(luò)釣魚”這些更加猖獗的盜竊伎倆，網(wǎng)絡(luò)安全技術(shù)人員研發(fā)了各種的應(yīng)對技術(shù)和措施，如比網(wǎng)上銀行普遍采用的數(shù)字證書技術(shù)