　　由于现在黑客技术的先进，黑客通过暴力破解即可轻松地获取到密码。如果黑客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具。黑客通过对QQ本地密码验证的加密算法进行破解，获得QQ本地密码验证加密算法后，像“810519”这样的6位生日数字密码或电话号码，便可在1分钟之内被破解出来。因此，为了保护自己的密码，首先应确保所设的密码零乱、无规则，其次尽量不要使用“记住密码”的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护，特别注意不要在公用的电脑上使用网上交易系统，不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。

　　2、使用软键盘进行输入帐号密码

　　在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得暴力破解工具开始无计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。

　　您的计算机一旦中了盗号木马，那么黑客盗取您密码和证件号码就如囊中取物，因为您的所有操作都在他/她的监视之下。

　　对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

　　3、“网络钓鱼”等带来更大威胁

　　软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年出现的“证券大盗”病毒，病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

　　除了通过木马技术进行窃秘外，“网络钓鱼”也是黑客进行网络窃秘的主要手段。近年来，网络上出现了各种花样翻新的“网络钓鱼”事件。2004年7月19日，一个恶意网站伪装成联想主页，通过恶意脚本程序，利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性，令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!

　　面对“屏幕快照”、“网络钓鱼”这些更加猖獗的盗窃伎俩，网络安全技术人员研发了各种的应对技术和措施，如比网上银行普遍采用的数字证书技术，以及动态口令技术。此外，为更能确保密码的安全，建议网友安装终截者抗病毒软件，并用其密码锁功能保护您的网络交易程序，如股票基金、网上银行、支付宝等网上交易程序，防止网络个人财产不必要的损失。终截者抗病毒软件不仅能有效预防感染最新病毒，还能有效地预防网站挂马，让用户减少感染病毒的机率，让用户不再成为无辜。

上一篇安全：病毒精准查杀“超级巡警”防病毒功能评测

下一篇安全：没有了