追蹤
Albert資訊園地
關於部落格
【Albert的資訊事件簿 】< ==(Albert的資訊事件記錄部落格)
【Albert的旅記日誌】< ==(Albert的攝影遊記部落格)

這裡是有關於Albert資訊學習園地以及放置攝影照片的地方...


WAU_classic('isdbqgkjjctw')
  • 108922

    累積人氣

  • 2

    今日人氣

    0

    追蹤人氣

[必看]從Hotmail密碼外洩事件,看六種密碼被竊的手法

1.密碼破解工具:50萬種組合,懶人密碼一一破解

網路上存在的密碼破解工具,其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些駭客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解
在大陸,QQ網友佔IM使用者大部分。一個由當地自產的QQ密碼破解器Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過於麻煩的人,讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就後果嚴重了。

2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息

我們也發現,專門偷密碼的病毒也為數不少。如BKDR_VB.DD這個後門程式一旦被執行,它會跳出一個假冒的對話框,謊稱網路連線出現問題,導致MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。

3.間諜軟體監聽:第三者悄悄聽,祕密全都錄

間諜軟體中也有不少會監聽MSN。以SPYW_MSNMON.260為例,它會攔截MSNMessenger封包,然後針對特定對象或網路加以監聽MSN對談。另一隻間諜軟體SPYW_ACTKLOG.260除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的IM密碼,都會透過email傳送給幕後主腦。

4.掃描RegistrySubkeys:暗中收集密碼,傳送特定eMail

VBS_PSWNIKANA.A病毒會遠端收即使用者資料,並會搜尋registry竊取包含AOL、MSN在內的帳號和密碼。利用PHPscript傳送給有心人士。此外,該病毒也會覬覦PalTalk線上傳訊軟體密碼及線上遊戲Half-Life、CounterStrike的序號。

5.蠕蟲爬爬走:電子郵件和IM雙管齊下,內建IM密碼竊取工具

WORM_CHOD.B蠕蟲內建密碼回復工具(password-recoverytool),它有能力竊取數種IM密碼。該蠕蟲同時以email和MSN傳播。在電子郵件方面,藉著偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Yourcomputermayhavebeeninfected),附件以貌似病毒清除程式為名(netsky_removal.exe、removal_tool.exe),誘使使用者點擊。另一種傳播途徑是偽裝IM身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,等待使用者接收傳送的檔案。

6.複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼

對於喜歡用複製、貼上(copy&paste)功能輸入密碼的使用者,得特別當心。位於加拿大的FriendlyCanadianSearchEngine公佈了如何擷取剪貼簿中的資料製作了示範檔案,只要做簡單的CTRL+C動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。

崔嘻親自做過實驗,速度之快真是令人瞠目結舌。當我在Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的MSN密碼拿來做實驗。

STEP1.輸入”您的剪貼簿可能遭綁架”,按右鍵複製

STEP2.到示範網站看看發生什麼事,果真出現了”您的剪貼簿可能遭綁架”字眼。

提醒你,當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡,然後每到一個網站就開始打開那個密碼檔案CTRL+C…接著CTRL+V。當心剪貼簿中的資料(利用CTRL+C命令)已經被傳送到遠在地球另一端的電腦中。
手動輸入密碼與使用者帳戶資訊,雖然這樣作會多花你幾秒鐘,但是卻能讓保障數位身份的安全。

結語:預防密碼被竊,需要綜合性防護

從上述六種IM密碼被竊的6種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取IM密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。

現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。

相簿設定
標籤設定
相簿狀態