對廣大互聯網用戶來說,碰上帳號和密碼被盜是一件最頭痛的事情,而在平時的操作中帳號和密碼安全問題又是最容易被人忽視的,總以為自己不會就那麼倒霉中招,到被盜時方才悔恨。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全,首先要弄清楚帳號和密碼是如何被盜的,這樣才能作到知己知彼,防患於未然。當前黑客主要是通過三種途徑盜取帳號和密碼:
1、比較原始的竊密技術是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,如網上銀行賬號,而恰巧你的密碼又十分簡單,比如用簡單的數字組合,黑客使用暴力破解工具很快就可以破釋出密碼來。
2、在大部分用戶意識到簡單的密碼在黑客面前形同虛設後,人們開始把密碼設置的盡可能復雜一些,這就使得暴力破解工具開始無計可施。這時候,黑客開始在木馬病毒身上做文章,他們在木馬程序裡設計了鉤子程序,一旦用戶的電腦感染了這種特制的病毒,系統就被種下了“鉤子”,黑客通過“鉤子”程序監聽和記錄用戶的擊鍵動作,然後通過自身的郵件發送模塊把記錄下的密碼發送到黑客的指定郵箱。
3、軟鍵盤輸入使得使用擊鍵記錄技術的木馬失去了作用。這時候,黑客仍不甘心,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。病毒作者已考慮到軟鍵盤輸入這種密碼保護技術,病毒在運行後,會通過屏幕快照將用戶的登陸界面連續保存為兩張黑白圖片,然後通過自帶的發信模塊發向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的登陸賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網上交易安全。
(二)帳號和密碼安全事項
1、安全密碼的設置:
(1)密碼中的字符應該來自下面“字符類別”中五組中的至少三組。1、小寫字母 a、b、c…2、大寫字母 A、B、C… 3、數字 0、1、2、3、4、5、6、7、8、9 4、非字母數字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | 5、Unicode字符 ??、Γ、? 和 λ
(2)密碼設置的注意事項:
1.請盡量設置長密碼。請您設法設置便於記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善於搜查密碼中的單詞,但請您在設置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變為諧音符號。如:”just for you”可以改善為“just4y_o_u”。
3.請不要在您的密碼中出現您的帳號。
4.請不要使用您的個人信息作為密碼的內容。如生日、身份證號碼、親人或者伴侶的姓名、宿捨號等。
(三)輸入密碼的一些有用技巧:
1、輸入密碼時建議用復制+粘貼的方式,這樣可以防止被記鍵木馬程序跟蹤;
2、混亂輸入密碼,例如你的密碼是:gsgas56, 你先敲gfgs56,然後鼠標移到第3位輸入s成為gfsgs56,然後倒數第4位輸入a,成為gfsgas56,再把第2位的f取消掉。那樣你鍵盤輸入的就是gfgs56sa,能有效防止中招。
3、通過軟鍵盤輸入密碼。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然後用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵。
(四)、使用技術防范:
· 1、請及時升級浏覽器和操作系統,及時下載安裝相應補丁程序;
· 2、請安裝正版的殺毒軟件、防火牆;尤其重要的是,還要安裝“防木馬軟件”。現在很多用戶只裝殺毒軟件,對於木馬的防范意識不夠,希望引起注意,“木馬”非常可怕;
· 3、要及時更新殺毒軟件、防火牆、防木馬軟件,並定期查殺;
· 4、不浏覽不明網頁,不使用不明軟件,不在聊天時透露個人、單位和帳戶信息。
(五)、養成好的習慣:
1、請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應包括舊密碼的內容,並且不應與舊密碼相似。
2、 如果您是在公共場所使用計算機上網