密碼是這樣被盜的，要小心！

         密碼被盜的常見手段：

         1. 密碼破解工具：50萬種組合，懶人密碼一一破解

 

   網絡上存在的密碼破解工具，其目的通常用於破解應用程序，以便非法使用，大部分的密碼破解程序，會內建一長串的密碼和使用者名稱，不斷地測試直到成功為止。據說某些黑客工具，內含50萬個可能的組合，一個由小寫字母組成的4個字密碼，可以在幾分鐘內被破解。

 

   在我國，QQ網友占 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake，號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人，讓注冊碼直接顯示在屏幕上，登錄時無需輸入密碼。不過筆者認為，如果遭到居心不良的人利用，那就後果嚴重了。

 

   2.網絡連線出現問題，請重新登錄”：小心是病毒假信息

 

  我們也發現，專門偷密碼的病毒也為數不少。如BKDR_VB.DD這個後門程序一旦被執行，它會跳出一個假冒的對話框，謊稱網絡連線出現問題，導致 MSN離線，要求使用者登錄輸入使用者名稱及密碼，以恢復連線。一旦不疑有他輸入帳號及密碼，黑客即可能取得你的帳號密碼，可能冒用你的名義，跟你的網友聊天。

 

   3.間諜軟件監聽：第三者悄悄聽，秘密全都錄

 

  間諜軟件中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例，它會攔截 MSN Messenger封包，然後針對特定對象或網絡加以監聽 MSN 對談。另一只間諜軟件SPYW_ACTKLOG.260 除了監控網絡使用行為外，並會側錄鍵盤，包含你輸入的 IM 密碼，都會透過 email 傳送給幕後主腦。

 

    4. 掃描Registry Subkeys：暗中收集密碼，傳送特定 eMail

 

    VBS_PSWNIKANA.A 病毒會遠端收即使用者資料，並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外，該病毒也會觊觎PalTalk 線上傳訊軟件密碼及線上游戲Half-Life、CounterStrike的序號。

 

  5. 蠕蟲爬爬走：電子郵件和IM 雙管齊下，內建 IM 密碼竊取工具

 

  WORM_CHOD.B蠕蟲內建密碼回復工具（password-recovery tool），它有能力竊取數種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在電子郵件方面，藉著偽裝微軟及防毒廠商發信，聲稱你的電腦中毒了（Your computer may have been infected），附件以貌似病毒清除程序為名（netsky_removal.exe 、removal_tool.exe），誘使使用者點擊。另一種傳播途徑是偽裝IM身份，發送”看看我剛剛發現的網站”等聊天語氣的信息，等待使用者接收傳送的文件。

 

  6. 復制、貼上：網頁惡意程序，專門收集復制貼上的各種密碼

 

  對於喜歡用復制、貼上（copy & paste）功能輸入密碼的使用者，得特別當心。位於加拿大的Friendly Canadian Search Engine 公布了如何摘取剪貼板中的資料制作了示范文件，只要做簡單的CTRL+C 動作，你就可以驚訝地發現前一秒剛剛復制的資料，下一秒居然出現在陌生的網站。

 

    結語：預防密碼被竊，需要綜合性防護

   從上述六種 IM 密碼被竊的 6 種方法中，不難發現單純僅有防毒功能的軟件，已經無法對抗以各種方法，包含：密碼破解工具、後門程序、間諜軟件、側錄程序、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者，在選購殺毒軟件時，得考慮其中是否含有防毒、反間諜軟件、隱私權防護、防火牆等功能於一體的安全套裝軟件。

 

    現在許多主要防毒及網絡安全公司產品，對於各種類型的惡意軟件，幾乎都有防御功能。因此，隨時修補漏洞、更新到最新的病毒定義碼是確保信息安全的二項基本工作。

 

.