如何避免網(wǎng)上交易密碼被盜

隨著電腦及信息化的普及，讓我們在日常生活中越來越依賴于網(wǎng)絡，如通過網(wǎng)上銀行直接轉(zhuǎn)帳交易、股票的交易等等，這使網(wǎng)上個人身份的重要憑證———密碼的安全就顯得尤為重要，但密碼頻頻被盜常常給網(wǎng)民造成不小損失。

　　通過電視報道可其它新聞媒體的報道，大家都會經(jīng)常聽到某月某日，某個黑客因傳播或制造病毒竊取他人錢財，被判刑; 某市某市民用于網(wǎng)上購物支付的銀行卡內(nèi)余額不翼而飛;有人發(fā)現(xiàn)自己賬戶中的存款被人轉(zhuǎn)移到陌生賬號上，被盜金額從幾百元到1萬元不等……至于網(wǎng)絡游戲賬號密碼被盜案例更是數(shù)不勝數(shù)，屢屢見諸于報道。

　　據(jù)網(wǎng)上調(diào)查顯示：6.5%的用戶有過密碼被盜的經(jīng)歷，52.3%的用戶沒有對自己的密碼采取任何保護措施，3%網(wǎng)民表示采取過密碼保護措施但仍然被盜……

　　綜上所述，讓我們看到了網(wǎng)絡既給我們帶了方便，也給心懷不軌之徒帶來了可趁之機，現(xiàn)在讓我們一起來搜索及探討保護密碼有哪些竅門，讓更多的網(wǎng)民不會再無辜受害。

　　1、設置較零亂、無規(guī)則的密碼

　　由于現(xiàn)在黑客技術的先進，黑客通過暴力破解即可輕松地獲取到密碼。如果黑客事先知道了賬戶號碼，如網(wǎng)上銀行賬號，而恰巧你的密碼又十分簡單，比如用簡單的數(shù)字組合，黑客使用暴力破解工具很快就可以破釋出密碼來。比較典型的案例是QQ密碼破解工具。黑客通過對QQ本地密碼驗證的加密算法進行破解，獲得QQ本地密碼驗證加密算法后，像“810519”這樣的6位生日數(shù)字密碼或電話號碼，便可在1分鐘之內(nèi)被破解出來。因此，為了保護自己的密碼，首先應確保所設的密碼零亂、無規(guī)則，其次盡量不要使用“記住密碼”的功能。用戶應該把自己的賬戶號碼與密碼放在同等重要的位置進行保護，特別注意不要在公用的電腦上使用網(wǎng)上交易系統(tǒng)，不要在與好友通過QQ、MSN等即時聊天工具聊天時透露你的賬號密碼。

　　2、使用軟鍵盤進行輸入帳號密碼

　　在大部分用戶意識到簡單的密碼在黑客面前形同虛設后，人們開始把密碼設置的盡可能復雜一些，這就使得暴力破解工具開始無計可施。這時候，黑客開始在木馬病毒身上做文章，他們在木馬程序里設計了鉤子程序，一旦用戶的電腦感染了這種特制的病毒，系統(tǒng)就被種下了“鉤子”，黑客通過“鉤子”程序監(jiān)聽和記錄用戶的擊鍵動作，然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。

　　您的計算機一旦中了盜號木馬，那么黑客盜取您密碼和證件號碼就如囊中取物，因為您的所有操作都在他/她的監(jiān)視之下。

　　對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

　　3、“網(wǎng)絡釣魚”等帶來更大威脅

　　軟鍵盤輸入使得使用擊鍵記錄技術的木馬失去了作用。這時候，黑客仍不甘心，又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。2004年出現(xiàn)的“證券大盜”病毒，病毒作者已考慮到軟鍵盤輸入這種密碼保護技術，病毒在運行后，會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片，然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置，就很有可能破譯出用戶的登陸賬號和密碼，從而突破軟鍵盤密碼保護技術，嚴重威脅股民網(wǎng)上證券交易安全。

　　除了通過木馬技術進行竊秘外，“網(wǎng)絡釣魚”也是黑客進行網(wǎng)絡竊秘的主要手段。近年來，網(wǎng)絡上出現(xiàn)了各種花樣翻新的“網(wǎng)絡釣魚”事件。2004年7月19日，一個惡意網(wǎng)站偽裝成聯(lián)想主頁，通過惡意腳本程序，利用多種IE漏洞種植木馬病毒，并散布“聯(lián)想集團和騰訊公司聯(lián)合贈送QQ幣”的虛假消息，誘使更多用戶訪問該網(wǎng)站造成感染。該惡意網(wǎng)站的利用數(shù)字1和小寫字母l的相似性，令釣魚網(wǎng)站域名看起來竟然與聯(lián)想官方網(wǎng)站沒有任何差別!

　　面對“屏幕快照”、“網(wǎng)絡釣魚”這些更加猖獗的盜竊伎倆，網(wǎng)絡安全技術人員研發(fā)了各種的應對技術和措施，如比網(wǎng)上銀行普遍采用的數(shù)字證書技術，以及動態(tài)口令技術。此外，為更能確保密碼的安全，建議網(wǎng)友安裝終截者抗病毒軟件，并用其密碼鎖功能保護您的網(wǎng)絡交易程序，如股票基金、網(wǎng)上銀行、支付寶等網(wǎng)上交易程序，防止網(wǎng)絡個人財產(chǎn)不必要的損失。終截者抗病毒軟件不僅能有效預防感染最新病毒，還能有效地預防網(wǎng)站掛馬，讓用戶減少感染病毒的機率，讓用戶不再成為無辜。