使用软键盘进行输入帐号密码
2、使用软键盘进行输入帐号密码
在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了"钩子",黑客通过"钩子"程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
您的计算机一旦中了盗号木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下。
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
3、"网络钓鱼"等带来更大威胁
软键盘输入使得使用击键记录技术的木马失去了作用。这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年出现的"证券大盗"病毒,病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
除了通过木马技术进行窃秘外,"网络钓鱼"也是黑客进行网络窃秘的主要手段。近年来,网络上出现了各种花样翻新的"网络钓鱼"事件。2004年7月19日,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布"联想集团和腾讯公司联合赠送QQ币"的虚假消息,诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性,令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!
面对"屏幕快照"、"网络钓鱼"这些更加猖獗的盗窃伎俩,网络安全技术人员研发了各种的应对技术和措施,如比网上银行普遍采用的数字证书技术,以及动态口令技术。此外,为更能确保密码的安全,建议网友安装终截者抗病毒软件,并用其密码锁功能保护您的网络交易程序,如股票基金、网上银行、支付宝等网上交易程序,防止网络个人财产不必要的损失。终截者抗病毒软件不仅能有效预防感染最新病毒,还能有效地预防网站挂马,让用户减少感染病毒的机率,让用户不再成为无辜。
网友评论