帐号和密码是如何被盗的
账号和密码是如何被盗的
碰上账号和密码被盗是一件最头痛的事情,而在平时的操作中账
号和密码安全问题又是最容易被人忽视的,总以为自己不会就那么倒
霉中招,到被盗时方才悔恨(笔者就悔恨过),笔者在经历过账号和密
码被盗的痛苦后,阅尽无数资料,请教许多高手,写下了这篇文章,
希望对广大淘宝用户有所启发。
(一)账号和密码是如何被盗的?
要注意账号和密码的安全,首先要弄清楚账号和密码是如何被盗
的,这样才能作到知己知彼,防患于未然。当前黑客主要是通过三种
途径盗取账号和密码:
1...
账号和密码是如何被盗的
碰上账号和密码被盗是一件最头痛的事情,而在平时的操作中账
号和密码安全问题又是最容易被人忽视的,总以为自己不会就那么倒
霉中招,到被盗时方才悔恨(笔者就悔恨过),笔者在经历过账号和密
码被盗的痛苦后,阅尽无数资料,请教许多高手,写下了这篇文章,
希望对广大淘宝用户有所启发。
(一)账号和密码是如何被盗的?
要注意账号和密码的安全,首先要弄清楚账号和密码是如何被盗
的,这样才能作到知己知彼,防患于未然。当前黑客主要是通过三种
途径盗取账号和密码:
1、比较原始的窃密技术是 baoli 破解,也叫密码穷举。如果黑
客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简
单,比如用简单的数字组合,黑客使用 baoli 破解工具很快就可以破
释出密码来。
2、在大部分用户意识到简单的密码在黑客面前形同虚设后,人
们开始把密码设置的尽可能复杂一些,这就使得 xxx破解工具开始无
计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序
里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就
被种下了“钩子”,黑客通过“钩子”程序监听和记录用户的击键动作,
然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮
箱。
3、软键盘输入使得使用击键记录技术的木马失去了作用。这时
候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘
输入。病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行
后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然
后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中
鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突
破软键盘密码保护技术,严重威胁股民网上交易安全。
账号和密码安全事项
1、安全密码的设置:
(1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。
1、小写字母 a、b、c…2、大写字母 A、B、C… 3、数字 0、1、
2、3、4、5、6、7、8、9 4、非字母数字字符(符号) ~ ` ! @ # $ % ^
& * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ
(二)密码设置的注意事项:
1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以
使用完整的短语,而非单个的单词或数字作为您的 密码,因为密码
越长,则被破解的可能性就越小。
2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,
但请您在设置密码时不要放弃使用单词。但您需要 在您的单词中插
入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。
3.请不要在您的密码中出现您的账号。
4.请不要使用您的个人信息作为密码的内容。如生日、身份证号
码、亲人或者伴侣的姓名、宿舍号等。
(三)输入密码的一些有用技巧:
1、输入密码时建议用复制+粘贴的方式,这样可以防止被记键木
马程序跟踪;
2、混乱输入密码,例如你的密码是:gsgas56, 你先敲 gfgs56,
然后鼠标移到第 3 位输入 s 成为 gfsgs56,然后倒数第 4 位输入 a,成
为 gfsgas56,再把第 2 位的 f 取消掉。那样你键盘输入的就是
gfgs56sa,能有效防止中招。
3、通过软键盘输入密码。软键盘也叫虚拟键盘,用户在输入密
码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以
避免木马记录击键。
(四)、使用技术防范:
· 1、请及时升级浏览器和操作系统,及时下载安装相应补丁程序;
· 2、请安装正版的杀毒软件、防火墙;尤其重要的是,还要安装“防
木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够,
希望引起注意,“木马”非常可怕;
· 3、要及时更新杀毒软件、防火墙、防木马软件,并定期查杀;
· 4 、 使 用 上 网 工 具 ( 如 : 雅 虎 助 手
http://cn.zs.yahoo.com/start.htm),保护您的电脑;
· 5、不浏览不明网页,不使用不明软件,不在聊天时透露个人、
单位和账户信息。
(五)、养成好的习惯:
1、请您每隔一段时间更新一次账号的密码。请您每隔一段时间
更新一次自己的密码,让您的新密码也遵守以上原 则,同时,新密
码不应包括旧密码的内容,并且不应与旧密码相似。
2、 如果您是在公共场所使用计算机上网,在离开时要清除使用
过的记录方法是:
选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
或者选择工具-->internet 选项-->内容-->自动完成-->清除表单
-->清除密码表单。
3、在登录账户时不要选择保存密码和自动登录。
4、删除“.pwl”文件。“.pwl”文件一般保存在 windows下,它以加
密的形式记录了所有的用户密码,一些黑客正是通过解密“.pwl”文件
来取得密码的,删除“.pwl”文件可以一劳永逸
本文档为【帐号和密码是如何被盗的】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。