帐号和密码是如何被盗的

账号和密码是如何被盗的 碰上账号和密码被盗是一件最头痛的事情，而在平时的操作中账 号和密码安全问题又是最容易被人忽视的，总以为自己不会就那么倒 霉中招，到被盗时方才悔恨(笔者就悔恨过)，笔者在经历过账号和密 码被盗的痛苦后，阅尽无数资料，请教许多高手，写下了这篇文章， 希望对广大淘宝用户有所启发。 (一)账号和密码是如何被盗的? 要注意账号和密码的安全，首先要弄清楚账号和密码是如何被盗 的，这样才能作到知己知彼，防患于未然。当前黑客主要是通过三种 途径盗取账号和密码： 1、比较原始的窃密技术是 baoli 破解，也叫密码穷举。如果黑 客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简 单，比如用简单的数字组合，黑客使用 baoli 破解工具很快就可以破 释出密码来。 2、在大部分用户意识到简单的密码在黑客面前形同虚设后，人 们开始把密码设置的尽可能复杂一些，这就使得 xxx破解工具开始无 计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序 里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就 被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作， 然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮 箱。 3、软键盘输入使得使用击键记录技术的木马失去了作用。这时 候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘 输入。病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行 后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然 后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中 鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突 破软键盘密码保护技术，严重威胁股民网上交易安全。 账号和密码安全事项 1、安全密码的设置： (1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。 1、小写字母 a、b、c…2、大写字母 A、B、C… 3、数字 0、1、 2、3、4、5、6、7、8、9 4、非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ (二)密码设置的注意事项： 1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以 使用完整的短语，而非单个的单词或数字作为您的 密码，因为密码 越长，则被破解的可能性就越小。 2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词， 但请您在设置密码时不要放弃使用单词。但您需要 在您的单词中插 入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”。 3.请不要在您的密码中出现您的账号。 4.请不要使用您的个人信息作为密码的内容。如生日、身份证号 码、亲人或者伴侣的姓名、宿舍号等。 (三)输入密码的一些有用技巧： 1、输入密码时建议用复制+粘贴的方式，这样可以防止被记键木 马程序跟踪; 2、混乱输入密码，例如你的密码是：gsgas56, 你先敲 gfgs56, 然后鼠标移到第 3 位输入 s 成为 gfsgs56,然后倒数第 4 位输入 a,成 为 gfsgas56，再把第 2 位的 f 取消掉。那样你键盘输入的就是 gfgs56sa，能有效防止中招。 3、通过软键盘输入密码。软键盘也叫虚拟键盘，用户在输入密 码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以 避免木马记录击键。 (四)、使用技术防范： · 1、请及时升级浏览器和操作系统，及时下载安装相应补丁程序; · 2、请安装正版的杀毒软件、防火墙;尤其重要的是，还要安装“防 木马软件”。现在很多用户只装杀毒软件，对于木马的防范意识不够， 希望引起注意，“木马”非常可怕; · 3、要及时更新杀毒软件、防火墙、防木马软件，并定期查杀; · 4 、 使 用 上 网 工 具 ( 如 ： 雅 虎 助 手 http://cn.zs.yahoo.com/start.htm)，保护您的电脑; · 5、不浏览不明网页，不使用不明软件，不在聊天时透露个人、 单位和账户信息。 (五)、养成好的习惯： 1、请您每隔一段时间更新一次账号的密码。请您每隔一段时间 更新一次自己的密码，让您的新密码也遵守以上原 则，同时，新密 码不应包括旧密码的内容，并且不应与旧密码相似。 2、 如果您是在公共场所使用计算机上网，在离开时要清除使用 过的记录方法是： 选择工具-->internet选项-->常规-->清除历史纪录-->临时文件; 或者选择工具-->internet 选项-->内容-->自动完成-->清除表单 -->清除密码表单。 3、在登录账户时不要选择保存密码和自动登录。 4、删除“.pwl”文件。“.pwl”文件一般保存在 windows下，它以加 密的形式记录了所有的用户密码，一些黑客正是通过解密“.pwl”文件 来取得密码的，删除“.pwl”文件可以一劳永逸