如何避免網上交易密碼被盜大搜索
隨著電腦及信息化的普及,讓我們在日常生活中越來越依賴於網絡,如通過網上銀行直接轉賬交易、股票的交易等等,這使網上個人身份的重要憑證———密碼的安全就顯得尤為重要,但密碼頻頻被盜常常給網民造成不小損失。
通過電視報道可其它新聞媒體的報道,大家都會經常聽到某月某日,某個黑客因傳播或製造病毒竊取他人錢財,被判刑; 某市某市民用於網上購物支付的銀行卡內餘額不翼而飛;有人發現自己賬戶中的存款被人轉移到陌生賬號上,被盜金額從幾百元到1萬元不等……至於網絡遊戲賬號密碼被盜案例更是數不勝數,屢屢見諸於報道。
據網上調查顯示:6.5%的用戶有過密碼被盜的經歷,52.3%的用戶沒有對自己的密碼採取任何保護措施,3%網民表示採取過密碼保護措施但仍然被盜……
綜上所述,讓我們看到了網絡既給我們帶了方便,也給心懷不軌之徒帶來了可趁之機,現在讓我們一起來搜索及探討保護密碼有哪些竅門,讓更多的網民不會再無辜受害。
1、設置較零亂、無規則的密碼
由於現在黑客技術的先進,黑客通過暴力破解即可輕鬆地獲取到密碼。如果黑客事先知道了賬戶號碼,如網上銀行賬號,而恰巧你的密碼又十分簡單,比如用簡單的數字組合,黑客使用暴力破解工具很快就可以破釋出密碼來。比較典型的案例是QQ密碼破解工具。黑客通過對QQ本地密碼驗證的加密算法進行破解,獲得QQ本地密碼驗證加密算法後,像「810519」這樣的6位生日數字密碼或電話號碼,便可在1分鐘之內被破解出來。因此,為了保護自己的密碼,首先應確保所設的密碼零亂、無規則,其次盡量不要使用「記住密碼」的功能。用戶應該把自己的賬戶號碼與密碼放在同等重要的位置進行保護,特別注意不要在公用的電腦上使用網上交易系統,不要在與好友通過QQ、MSN等即時聊天工具聊天時透露你的賬號密碼。
2、使用軟鍵盤進行輸入賬號密碼
在大部分用戶意識到簡單的密碼在黑客面前形同虛設後,人們開始把密碼設置的盡可能複雜一些,這就使得暴力破解工具開始無計可施。這時候,黑客開始在木馬病毒身上做文章,他們在木馬程序裡設計了鉤子程序,一旦用戶的電腦感染了這種特製的病毒,系統就被種下了「鉤子」,黑客通過「鉤子」程序監聽和記錄用戶的擊鍵動作,然後通過自身的郵件發送模塊把記錄下的密碼發送到黑客的指定郵箱。
您的計算機一旦中了盜號木馬,那麼黑客盜取您密碼和證件號碼就如囊中取物,因為您的所有操作都在他/她的監視之下。
對付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然後用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。
3、「網絡釣魚」等帶來更大威脅
軟鍵盤輸入使得使用擊鍵記錄技術的木馬失去了作用。這時候,黑客仍不甘心,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。2004年出現的「證券大盜」病毒,病毒作者已考慮到軟鍵盤輸入這種密碼保護技術,病毒在運行後,會通過屏幕快照將用戶的登錄界面連續保存為兩張黑白圖片,然後通過自帶的發信模塊發向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的登錄賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網上證券交易安全。
除了通過木馬技術進行竊秘外,「網絡釣魚」也是黑客進行網絡竊秘的主要手段。近年來,網絡上出現了各種花樣翻新的「網絡釣魚」事件。2004年7月19日,一個惡意網站偽裝成聯想主頁,通過惡意腳本程序,利用多種IE漏洞種植木馬病毒,並散佈「聯想集團和騰訊公司聯合贈送QQ幣」的虛假消息,誘使更多用戶訪問該網站造成感染。該惡意網站的利用數字1和小寫字母l的相似性,令釣魚網站域名看起來竟然與聯想官方網站沒有任何差別!
面對「屏幕快照」、「網絡釣魚」這些更加猖獗的盜竊伎倆,網絡安全技術人員研發了各種的應對技術和措施,如比網上銀行普遍採用的數字證書技術,以及動態口令技術。此外,為更能確保密碼的安全,建議網友安裝終截者抗病毒軟件,並用其密碼鎖功能保護您的網絡交易程序,如股票基金、網上銀行、支付寶等網上交易程序,防止網絡個人財產不必要的損失。終截者抗病毒軟件不僅能有效預防感染最新病毒,還能有效地預防網站掛馬,讓用戶減少感染病毒的機率,讓用戶不再成為無辜。
