我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码
黑客如何知道我们的密码
我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。
密码
坏家伙们通常会用四种基本的方法得到你的密码:
(A)直接询问,所谓的“钓鱼”和“社会工程学”的攻击仍然在进行,并且一直有效
(B)试着用字库来匹配提示框,希望碰到好运气
(C)获取加密之后的密码或哈希码,反过来进行解密
(D)使用keylogger等恶意软件在你在电脑中输入时获取密码
这四种情况不会因为你每隔90天更改了一次密码就从你身边走开。如果坏人们无法在几天内攻破,他很可能去寻找更容易的攻击目标。
在过去25年左右的时间里,密码过期的概念没有什么变化。信息安全技术人员、审计人员、PCI、ISO27002和COBIT等等的要求都保持不变,但威胁已经改变了不少。通常,密码脆弱的用户只会用另一个脆弱的密码来替代。而强迫一个密码强度已经很高的用户更改密码最终反而会惹恼他而使用简单的密码。
那么90天的密码更改周期到底有什么意义呢?有一个实际的好处。那就是如果有人有你的密码而他们想做的一切只是偷偷的阅读你的电子邮件,那么你改变密码可以阻止他们永远这样做下去。
木马下载器
国家计算机病毒应急处理中心通过对互联网的监测发现,近期“木马下载器”新变种(Trojan_Downloader.CEED)出现。
该变种捆绑在网络游戏程序中,以网络钓鱼的方式诱骗计算机用户下载到操作系统中。一旦安装游戏程序,变种也随之被点击运行。
木马下载器
该变种运行后,首先会检测受感染操作系统是否有第一次安装留下的病毒文件,如果没有继续安装,如果有病毒文件进程则退出,防止多次安装发生的程序异常。
与此同时,为了防止操作系统中防病毒软件的查杀,该变种将释放的病毒文件伪装成Windows升级程序,并调用下载动态链接库DLL文件下载针对网络游戏的盗号木马程序。另外,该变种为了达到自我保护的目的,将自身图标替换成网络游戏的图标,在运行后程序会自动删除,捆绑的文件不是最终的破坏文件,仅仅是判断当前受感染操作系统网络是否连接正常,判断网络游戏安装是否成功。一旦满足以上条件,该变种会释放其他病毒到操作系统中,再进一步控制系统,盗取网络游戏账号和密码。
点评:针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
网友评论