在虚拟的网络世界中,网络游戏中的虚拟财产变卖之后可以换成人民币,网上银行的虚拟数字和股票证券的网上交易更是实实在在的财富,正因为如此,木马和病毒才会不断的攻击用户电脑,伺机窃取机密数据。一时间,网民是人心惶惶,总担心某一天自己的财富会被窃取。本文将介绍常见盗取帐号密码的手段和防护技巧,让您可以更清楚、更能了解如何防止各类帐户密码被偷取,不再受到这类不速之客的威胁。

一、盗取手段与防护

目前黑客盗取各种帐户密码的手段可分为键盘记录、邮件骗取、网页钓鱼、数据包盗取、谈话中取得等5种,下面分别说明。

手段1 键盘记录

小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。现在很多黑客会在网页中挂马,还有一些不良网站在提供的下载软件中隐藏木马,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。

既然黑客是使用木马来做这件事,因此不让木马有机会进入您的计算机中是最重要的防护措施。小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。

手段2 邮件骗取

这就是假冒某公司、银行、金融单位或客服机构发送一封邮件给您询问帐户与密码,例如:假冒邮箱服务商的名义借口验证数据(或其他理由)要求输入邮箱的帐户密码,虽然此方法不怎么高明但却很常见,在过去几年相信大家也都收到过这样的邮件,不过在防黑防骗的观念逐渐深入许多人心中后,目前这类骗取信件已经不多,而防护的方法也非常简单,收到任何需要输入帐户密码的信件,可以通过查看邮件的原始信息核实一下发送方是否真为客服中心,除非100%确定完全没问题,否则一概不予理会就行了。

手段3 网络钓鱼

当邮件骗取已经没什么效果后,黑客们又想出网页钓鱼的方法 ,诱骗用户到一个假造的网页上输入帐户密码,这是目前最常见的骗取手法。如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn,网址往往与真网站仅一个字母或者符号之别,普通用户不容易识别。这时我们可以借助KV2012中的网址过滤功能,将知名的网络钓鱼网址添加到黑名单中。打开KV2008程序主界面,选择“工具”菜单下的“设置”选项,打开的设置对话框中点击左侧的“网址过滤”,在右侧勾选“网址过滤条件设定”下的“不允许访问黑名单中的网址”选项,同时勾选“网址过滤使用黑名单范围设定”下的“江民默认黑白名单”和“用户自定义的黑白名单”选项。接着展开“网址过滤”,点击下方的“黑名单”项,在右侧点击“添加”按钮,把已知的钓鱼网址或者病毒网址输入,连着点击两次“确定”退出,一旦访问了黑名单中的网址,会被KV2008主动拦截。

手段4 数据包偷取

将您网络上传送的数据包偷取后传送给黑客,然后再找出其中的帐户密码也是黑客使用的招数之一,同样的偷取数据包的工作当然也是要靠木马才能做到,因此防护的方式也不难,就是想尽办法不让木马有机会进入您的计算机中,如果万一不幸有木马进入您的计算机中,也不必太担心,只要依照下面的“监控与数据包偷取”的有效防护的说明来进行,还是可以让黑客无功而返、白忙一场。

手段5 谈话中取得

由于许多人为了记忆方便或懒的想太多,经常将自己的出生年月日、特定喜欢的数字或号码、自己的名字等,作为帐户名称与密码,众所周知,这是极不安全的,因为在网络交谈的网友,很可能由与您的交谈或信件中获取这些数据,因此而猜中某个帐户名称与密码(有时真百试百中),因此在取用户名称与密码时,必须谨慎一点,善用取名和设置密码技巧(如英数字混合),才比较安全。

手段6 虚假中奖消息骗取密码

大家一定要记住一条,天上不会掉下馅饼,一些居心叵测的人,会利用QQ或者淘宝等聊天工具,冒充网站工作人员发送中奖消息,诱骗用户打开指定的网址,这些网址通常会尽量与官方网站类似,网站设置得如同官方网页,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码。

手段7 暴力破解帐号密码

这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。

防范方法: 尽量避免将游戏帐号暴露在公众论坛和其他网站。 用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。必要时经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。

二、监控与数据包偷取的有效防护

不论您的计算机是否已经被键盘记录或数据包截取的木马入侵,只要确实做到下面几项建议,就可以让这些木马无用武之地,达到彻底有效的防护。

方法1 使用虚拟键盘

由于许多人仍然不重视网络安全或基本常识不足,所以有些网站为了保障客户的安全,而且注意到键盘监控木马的严重性,因此设计出虚拟键盘的方式,让客户登入时利用虚拟键盘来输入密码,而不是使用键盘输入,如此肯定让任何的键盘监控木马完全无用武之地(因为不用按键盘),完全保障您的密码安全,例如:QQ登录窗口提供了这样的功能。而一些银行网站也会提供这一功能。

方法2 使用密码粘贴功能

前一个方法是防护键盘监控木马最有效的方式,对于无此功能的网站或者软件,我们还可以采用密码粘贴功能,可以先打开记事本,在里随意输入一大串数字和字母等,其中包括密码在内,再将其中的密码复制下来,粘贴到密码区,因此就算是键盘被记录,黑客也很难将密码破获。此方法的缺点是,如电脑中被植入监控整个屏幕画面的木马,则在复制与贴入密码时仍可能会被木马偷取到。

方法3 不储存帐户与密码

有些网站会询问您是否要储存账户名称(有些还包含密码),若您愿意就会储存到您电脑中的Cookies文件内,这是有些危险的,特别是使用公用电脑(如网吧),因为如果电脑被黑客或木马入侵,然后取得这个Cookies文件,就可能会被黑客得知该帐户(甚至密码),因此强烈建议您不要储存任何帐户名称与密码,如此才不会让黑客有机可乘。

方法4 使用江民密保

网游和网银的帐号和密码的安全不容忽视,前者虽说是虚拟财富,但其中倾注用户大量的心血和金钱,而后者操作的是实实在在的金钱,对于帐号和密码的保护就更为重要了。

“江民密保”开辟网游安全专区,软件已经事先集成了一些保护的网游对象,加入了数十款现在的主流网络游戏,当然,我们也可以通过添加到自定义保护对象中来实现保护。在江民密保主界面上点击“网游保护”,然后点击“添加自定义保护对象”按钮,接着点击右下角的“添加对象”按 钮,在弹出的窗口中点击“浏览”按钮,打开要添加保护的网络游戏的主程序网游程序,该程序被添加到了江民密保的对象路径的窗口中了。从网游专区进入游戏后,系统会对该款网游实施贴身防护,只允许一些常用服务如邮件、QQ、网页等运行,对于其它需要执行的程序,系统会弹出提示和详细说明,由用户自己决定是否将该进程放行。这样一些盗号木马就会被拒之门外。

小知识之虚拟键盘介绍:虚拟键盘是一种电脑程序,是一种控制的虚拟延伸,通常它会比一个键盘少了一些按钮。在桌上型电脑的世界中,Windows系统的屏幕小键盘程式可以像真实的键盘或鼠标那样使用的虚拟键盘,在用触控笔-控制的个人数码助理上使用者可以用PDA上操作系统所附有的虚拟键盘来输入文字。