探讨网上交易密码保护的窍门
随着电脑及信息化的普及,让我们在日常生活中越来越依赖于网络,如通过网上银行直接转帐交易、股票的交易等等,这使网上个人身份的重要凭证———密码的安全就显得尤为重要,但密码频频被盗常常给网民造成不小损失。
通过电视报道可其它新闻媒体的报道,大家都会经常听到某月某日,某个黑客因传播或制造病毒窃取他人钱财,被判刑; 某市某市民用于网上购物支付的银行卡内余额不翼而飞;有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百元到1万元不等……至于网络游戏账号密码被盗案例更是数不胜数,屡屡见诸于报道。
据网上调查显示:6.5%的用户有过密码被盗的经历,52.3%的用户没有对自己的密码采取任何保护措施,3%网民表示采取过密码保护措施但仍然被盗……
综上所述,让我们看到了网络既给我们带了方便,也给心怀不轨之徒带来了可趁之机,现在让我们一起来搜索及探讨保护密码有哪些窍门,让更多的网民不会再无辜受害。
1、设置较零乱、无规则的密码
由于现在黑客技术的先进,黑客通过暴力破解即可轻松地获取到密码。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具。黑客通过对QQ本地密码验证的加密算法进行破解,获得QQ本地密码验证加密算法后,像“810519”这样的6位生日数字密码或电话号码,便可在1分钟之内被破解出来。因此,为了保护自己的密码,首先应确保所设的密码零乱、无规则,其次尽量不要使用“记住密码”的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护,特别注意不要在公用的电脑上使用网上交易系统,不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。
2、使用软键盘进行输入帐号密码
在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”,黑客通过“钩子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
您的计算机一旦中了盗号木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下。
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
3、“网络钓鱼”等带来更大威胁
软键盘输入使得使用击键记录技术的木马失去了作用。这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年出现的“证券大盗”病毒,病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
除了通过木马技术进行窃秘外,“网络钓鱼”也是黑客进行网络窃秘的主要手段。近年来,网络上出现了各种花样翻新的“网络钓鱼”事件。2004年7月19日,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性,令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!
面对“屏幕快照”、“网络钓鱼”这些更加猖獗的盗窃伎俩,网络安全技术人员研发了各种的应对技术和措施,如比网上银行普遍采用的数字证书技术,以及动态口令技术。此外,为更能确保密码的安全,建议网友安装终截者抗病毒软件,并用其密码锁功能保护您的网络交易程序,如股票基金、网上银行、支付宝等网上交易程序,防止网络个人财产不必要的损失。终截者抗病毒软件不仅能有效预防感染最新病毒,还能有效地预防网站挂马,让用户减少感染病毒的机率,让用户不再成为无辜。