在虛擬的網(wǎng)絡(luò)世界中，網(wǎng)絡(luò)游戲中的虛擬財(cái)產(chǎn)變賣之后可以換成人民幣，網(wǎng)上銀行的虛擬數(shù)字和股票證券的網(wǎng)上交易更是實(shí)實(shí)在在的財(cái)富，正因?yàn)槿绱?，木馬和病毒才會(huì)不斷的攻擊用戶電腦，伺機(jī)竊取機(jī)密數(shù)據(jù)。一時(shí)間，網(wǎng)民是人心惶惶，總擔(dān)心某一天自己的財(cái)富會(huì)被竊取。本文將介紹常見(jiàn)盜取帳號(hào)密碼的手段和防護(hù)技巧，讓您可以更清楚、更能了解如何防止各類帳戶密碼被偷取，不再受到這類不速之客的威脅。

一、盜取手段與防護(hù)

目前黑客盜取各種帳戶密碼的手段可分為鍵盤記錄、郵件騙取、網(wǎng)頁(yè)釣魚、數(shù)據(jù)包盜取、談話中取得等5種，下面分別說(shuō)明。

手段1 鍵盤記錄

小心木馬，用戶的計(jì)算機(jī)一旦中了木馬，那么黑客盜取帳號(hào)密碼就如囊中取物，因?yàn)橛脩舻乃胁僮鞫荚谒谋O(jiān)視之下，他甚至可以刪除用戶的所有文件、格式化硬盤?，F(xiàn)在很多黑客會(huì)在網(wǎng)頁(yè)中掛馬，還有一些不良網(wǎng)站在提供的下載軟件中隱藏木馬，一旦用戶下載使用，就會(huì)在不知不覺(jué)中被感染木馬，木馬程序會(huì)暗中記錄用戶輸入的帳號(hào)密碼，然后將其發(fā)送給盜號(hào)者的郵箱。

既然黑客是使用木馬來(lái)做這件事，因此不讓木馬有機(jī)會(huì)進(jìn)入您的計(jì)算機(jī)中是最重要的防護(hù)措施。小心網(wǎng)吧的計(jì)算機(jī)上安裝有記錄鍵盤操作的軟件，或被安裝了木馬。使用網(wǎng)吧計(jì)算機(jī)時(shí)，需先按ctrl,alt,del三個(gè)鍵，看看是否有來(lái)歷不明的程序正在運(yùn)行，如果有，則立即將該程序結(jié)束任務(wù)。

手段2 郵件騙取

這就是假冒某公司、銀行、金融單位或客服機(jī)構(gòu)發(fā)送一封郵件給您詢問(wèn)帳戶與密碼，例如：假冒郵箱服務(wù)商的名義借口驗(yàn)證數(shù)據(jù)（或其他理由）要求輸入郵箱的帳戶密碼，雖然此方法不怎么高明但卻很常見(jiàn)，在過(guò)去幾年相信大家也都收到過(guò)這樣的郵件，不過(guò)在防黑防騙的觀念逐漸深入許多人心中后，目前這類騙取信件已經(jīng)不多，而防護(hù)的方法也非常簡(jiǎn)單，收到任何需要輸入帳戶密碼的信件，可以通過(guò)查看郵件的原始信息核實(shí)一下發(fā)送方是否真為客服中心，除非100%確定完全沒(méi)問(wèn)題，否則一概不予理會(huì)就行了。

手段3 網(wǎng)絡(luò)釣魚

當(dāng)郵件騙取已經(jīng)沒(méi)什么效果后，黑客們又想出網(wǎng)頁(yè)釣魚的方法 ，誘騙用戶到一個(gè)假造的網(wǎng)頁(yè)上輸入帳戶密碼，這是目前最常見(jiàn)的騙取手法。如真實(shí)的工行網(wǎng)站為www.icbc.com.cn，針對(duì)工行的釣魚網(wǎng)站則有可能為www.1cbc.com.cn，網(wǎng)址往往與真網(wǎng)站僅一個(gè)字母或者符號(hào)之別，普通用戶不容易識(shí)別。這時(shí)我們可以借助KV2012中的網(wǎng)址過(guò)濾功能，將知名的網(wǎng)絡(luò)釣魚網(wǎng)址添加到黑名單中。打開(kāi)KV2008程序主界面，選擇“工具”菜單下的“設(shè)置”選項(xiàng)，打開(kāi)的設(shè)置對(duì)話框中點(diǎn)擊左側(cè)的“網(wǎng)址過(guò)濾”，在右側(cè)勾選“網(wǎng)址過(guò)濾條件設(shè)定”下的“不允許訪問(wèn)黑名單中的網(wǎng)址”選項(xiàng)，同時(shí)勾選“網(wǎng)址過(guò)濾使用黑名單范圍設(shè)定”下的“江民默認(rèn)黑白名單”和“用戶自定義的黑白名單”選項(xiàng)。接著展開(kāi)“網(wǎng)址過(guò)濾”，點(diǎn)擊下方的“黑名單”項(xiàng)，在右側(cè)點(diǎn)擊“添加”按鈕，把已知的釣魚網(wǎng)址或者病毒網(wǎng)址輸入，連著點(diǎn)擊兩次“確定”退出，一旦訪問(wèn)了黑名單中的網(wǎng)址，會(huì)被KV2008主動(dòng)攔截。

手段4 數(shù)據(jù)包偷取

將您網(wǎng)絡(luò)上傳送的數(shù)據(jù)包偷取后傳送給黑客，然后再找出其中的帳戶密碼也是黑客使用的招數(shù)之一，同樣的偷取數(shù)據(jù)包的工作當(dāng)然也是要靠木馬才能做到，因此防護(hù)的方式也不難，就是想盡辦法不讓木馬有機(jī)會(huì)進(jìn)入您的計(jì)算機(jī)中，如果萬(wàn)一不幸有木馬進(jìn)入您的計(jì)算機(jī)中，也不必太擔(dān)心，只要依照下面的“監(jiān)控與數(shù)據(jù)包偷取”的有效防護(hù)的說(shuō)明來(lái)進(jìn)行，還是可以讓黑客無(wú)功而返、白忙一場(chǎng)。

手段5 談話中取得

由于許多人為了記憶方便或懶的想太多，經(jīng)常將自己的出生年月日、特定喜歡的數(shù)字或號(hào)碼、自己的名字等，作為帳戶名稱與密碼，眾所周知，這是極不安全的，因?yàn)樵诰W(wǎng)絡(luò)交談的網(wǎng)友，很可能由與您的交談或信件中獲取這些數(shù)據(jù)，因此而猜中某個(gè)帳戶名稱與密碼（有時(shí)真百試百中），因此在取用戶名稱與密碼時(shí)，必須謹(jǐn)慎一點(diǎn)，善用取名和設(shè)置密碼技巧（如英數(shù)字混合），才比較安全。

手段6 虛假中獎(jiǎng)消息騙取密碼

大家一定要記住一條，天上不會(huì)掉下餡餅，一些居心叵測(cè)的人，會(huì)利用QQ或者淘寶等聊天工具，冒充網(wǎng)站工作人員發(fā)送中獎(jiǎng)消息，誘騙用戶打開(kāi)指定的網(wǎng)址，這些網(wǎng)址通常會(huì)盡量與官方網(wǎng)站類似，網(wǎng)站設(shè)置得如同官方網(wǎng)頁(yè)，讓用戶點(diǎn)擊進(jìn)去填寫資料就可以中獎(jiǎng)，點(diǎn)擊后就會(huì)進(jìn)入盜號(hào)者制作的盜號(hào)提交程序，如果用戶輕信并填寫了真實(shí)信息，就將遺失帳號(hào)與密碼。

手段7 暴力破解帳號(hào)密碼

這種方法主要是通過(guò)使用一些暴力破解密碼的軟件，用窮舉法逐個(gè)的嘗試用戶的帳號(hào)密碼，但需要使用者有一定的電腦知識(shí)，而且破解需要很長(zhǎng)時(shí)間。

防范方法： 盡量避免將游戲帳號(hào)暴露在公眾論壇和其他網(wǎng)站。 用戶在設(shè)置密碼時(shí)，盡量設(shè)置的復(fù)雜一點(diǎn)，最好設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合。必要時(shí)經(jīng)常更換密碼，因?yàn)?位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合也不是無(wú)懈可擊的。

二、監(jiān)控與數(shù)據(jù)包偷取的有效防護(hù)

不論您的計(jì)算機(jī)是否已經(jīng)被鍵盤記錄或數(shù)據(jù)包截取的木馬入侵，只要確實(shí)做到下面幾項(xiàng)建議，就可以讓這些木馬無(wú)用武之地，達(dá)到徹底有效的防護(hù)。

方法1 使用虛擬鍵盤

由于許多人仍然不重視網(wǎng)絡(luò)安全或基本常識(shí)不足，所以有些網(wǎng)站為了保障客戶的安全，而且注意到鍵盤監(jiān)控木馬的嚴(yán)重性，因此設(shè)計(jì)出虛擬鍵盤的方式，讓客戶登入時(shí)利用虛擬鍵盤來(lái)輸入密碼，而不是使用鍵盤輸入，如此肯定讓任何的鍵盤監(jiān)控木馬完全無(wú)用武之地（因?yàn)椴挥冒存I盤），完全保障您的密碼安全，例如：QQ登錄窗口提供了這樣的功能。而一些銀行網(wǎng)站也會(huì)提供這一功能。

方法2 使用密碼粘貼功能

前一個(gè)方法是防護(hù)鍵盤監(jiān)控木馬最有效的方式，對(duì)于無(wú)此功能的網(wǎng)站或者軟件，我們還可以采用密碼粘貼功能，可以先打開(kāi)記事本，在里隨意輸入一大串?dāng)?shù)字和字母等，其中包括密碼在內(nèi)，再將其中的密碼復(fù)制下來(lái)，粘貼到密碼區(qū)，因此就算是鍵盤被記錄，黑客也很難將密碼破獲。此方法的缺點(diǎn)是，如電腦中被植入監(jiān)控整個(gè)屏幕畫面的木馬，則在復(fù)制與貼入密碼時(shí)仍可能會(huì)被木馬偷取到。

方法3 不儲(chǔ)存帳戶與密碼

有些網(wǎng)站會(huì)詢問(wèn)您是否要儲(chǔ)存賬戶名稱（有些還包含密碼），若您愿意就會(huì)儲(chǔ)存到您電腦中的Cookies文件內(nèi)，這是有些危險(xiǎn)的，特別是使用公用電腦（如網(wǎng)吧），因?yàn)槿绻娔X被黑客或木馬入侵，然后取得這個(gè)Cookies文件，就可能會(huì)被黑客得知該帳戶（甚至密碼），因此強(qiáng)烈建議您不要儲(chǔ)存任何帳戶名稱與密碼，如此才不會(huì)讓黑客有機(jī)可乘。

方法4 使用江民密保

網(wǎng)游和網(wǎng)銀的帳號(hào)和密碼的安全不容忽視，前者雖說(shuō)是虛擬財(cái)富，但其中傾注用戶大量的心血和金錢，而后者操作的是實(shí)實(shí)在在的金錢，對(duì)于帳號(hào)和密碼的保護(hù)就更為重要了。

“江民密保”開(kāi)辟網(wǎng)游安全專區(qū)，軟件已經(jīng)事先集成了一些保護(hù)的網(wǎng)游對(duì)象，加入了數(shù)十款現(xiàn)在的主流網(wǎng)絡(luò)游戲，當(dāng)然，我們也可以通過(guò)添加到自定義保護(hù)對(duì)象中來(lái)實(shí)現(xiàn)保護(hù)。在江民密保主界面上點(diǎn)擊“網(wǎng)游保護(hù)”，然后點(diǎn)擊“添加自定義保護(hù)對(duì)象”按鈕，接著點(diǎn)擊右下角的“添加對(duì)象”按 鈕，在彈出的窗口中點(diǎn)擊“瀏覽”按鈕，打開(kāi)要添加保護(hù)的網(wǎng)絡(luò)游戲的主程序網(wǎng)游程序，該程序被添加到了江民密保的對(duì)象路徑的窗口中了。從網(wǎng)游專區(qū)進(jìn)入游戲后，系統(tǒng)會(huì)對(duì)該款網(wǎng)游實(shí)施貼身防護(hù)，只允許一些常用服務(wù)如郵件、QQ、網(wǎng)頁(yè)等運(yùn)行，對(duì)于其它需要執(zhí)行的程序，系統(tǒng)會(huì)彈出提示和詳細(xì)說(shuō)明，由用戶自己決定是否將該進(jìn)程放行。這樣一些盜號(hào)木馬就會(huì)被拒之門外。

admin

收藏 海報(bào)分享