新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 如何避免網(wǎng)上交易密碼被盜

如何避免網(wǎng)上交易密碼被盜

作者: 時(shí)間:2017-06-13 來(lái)源:網(wǎng)絡(luò) 收藏
隨著電腦及信息化的普及,讓我們?cè)谌粘I钪性絹?lái)越依賴于網(wǎng)絡(luò),如通過(guò)網(wǎng)上銀行直接轉(zhuǎn)帳交易、股票的交易等等,這使網(wǎng)上個(gè)人身份的重要憑證———就顯得尤為重要,但頻頻被盜常常給網(wǎng)民造成不小損失。

  通過(guò)電視報(bào)道可其它新聞媒體的報(bào)道,大家都會(huì)經(jīng)常聽(tīng)到某月某日,某個(gè)黑客因傳播或制造病毒竊取他人錢財(cái),被判刑; 某市某市民用于網(wǎng)上購(gòu)物支付的銀行卡內(nèi)余額不翼而飛;有人發(fā)現(xiàn)自己賬戶中的存款被人轉(zhuǎn)移到陌生賬號(hào)上,被盜金額從幾百元到1萬(wàn)元不等……至于網(wǎng)絡(luò)游戲賬號(hào)被盜案例更是數(shù)不勝數(shù),屢屢見(jiàn)諸于報(bào)道。

  據(jù)網(wǎng)上調(diào)查顯示:6.5%的用戶有過(guò)密碼被盜的經(jīng)歷,52.3%的用戶沒(méi)有對(duì)自己的密碼采取任何保護(hù)措施,3%網(wǎng)民表示采取過(guò)密碼保護(hù)措施但仍然被盜……

  綜上所述,讓我們看到了網(wǎng)絡(luò)既給我們帶了方便,也給心懷不軌之徒帶來(lái)了可趁之機(jī),現(xiàn)在讓我們一起來(lái)搜索及探討保護(hù)密碼有哪些竅門,讓更多的網(wǎng)民不會(huì)再無(wú)辜受害。

  1、設(shè)置較零亂、無(wú)規(guī)則的密碼

  由于現(xiàn)在黑客技術(shù)的先進(jìn),黑客通過(guò)暴力破解即可輕松地獲取到密碼。如果黑客事先知道了賬戶號(hào)碼,如網(wǎng)上銀行賬號(hào),而恰巧你的密碼又十分簡(jiǎn)單,比如用簡(jiǎn)單的數(shù)字組合,黑客使用暴力破解工具很快就可以破釋出密碼來(lái)。比較典型的案例是QQ密碼破解工具。黑客通過(guò)對(duì)QQ本地密碼驗(yàn)證的加密算法進(jìn)行破解,獲得QQ本地密碼驗(yàn)證加密算法后,像“810519”這樣的6位生日數(shù)字密碼或電話號(hào)碼,便可在1分鐘之內(nèi)被破解出來(lái)。因此,為了保護(hù)自己的密碼,首先應(yīng)確保所設(shè)的密碼零亂、無(wú)規(guī)則,其次盡量不要使用“記住密碼”的功能。用戶應(yīng)該把自己的賬戶號(hào)碼與密碼放在同等重要的位置進(jìn)行保護(hù),特別注意不要在公用的電腦上使用系統(tǒng),不要在與好友通過(guò)QQ、MSN等即時(shí)聊天工具聊天時(shí)透露你的賬號(hào)密碼。

  2、使用軟鍵盤進(jìn)行輸入帳號(hào)密碼

  在大部分用戶意識(shí)到簡(jiǎn)單的密碼在黑客面前形同虛設(shè)后,人們開(kāi)始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開(kāi)始無(wú)計(jì)可施。這時(shí)候,黑客開(kāi)始在木馬病毒身上做文章,他們?cè)谀抉R程序里設(shè)計(jì)了鉤子程序,一旦用戶的電腦感染了這種特制的病毒,系統(tǒng)就被種下了“鉤子”,黑客通過(guò)“鉤子”程序監(jiān)聽(tīng)和記錄用戶的擊鍵動(dòng)作,然后通過(guò)自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。

  您的計(jì)算機(jī)一旦中了盜號(hào)木馬,那么黑客盜取您密碼和證件號(hào)碼就如囊中取物,因?yàn)槟乃胁僮鞫荚谒?她的監(jiān)視之下。

  對(duì)付擊鍵記錄,目前有一種比較普遍的方法就是通過(guò)軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時(shí),先打開(kāi)軟鍵盤,然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進(jìn)一步保護(hù)密碼,用戶還可以打亂輸入密碼的順序,這樣就進(jìn)一步增加了黑客破解密碼的難度。

  3、“網(wǎng)絡(luò)釣魚(yú)”等帶來(lái)更大威脅

  軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用。這時(shí)候,黑客仍不甘心,又開(kāi)始琢磨出通過(guò)屏幕快照的方法來(lái)破解軟鍵盤輸入。2004年出現(xiàn)的“證券大盜”病毒,病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù),病毒在運(yùn)行后,會(huì)通過(guò)屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片,然后通過(guò)自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過(guò)對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置,就很有可能破譯出用戶的登陸賬號(hào)和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù),嚴(yán)重威脅股民網(wǎng)上證券交易。

  除了通過(guò)木馬技術(shù)進(jìn)行竊秘外,“網(wǎng)絡(luò)釣魚(yú)”也是黑客進(jìn)行網(wǎng)絡(luò)竊秘的主要手段。近年來(lái),網(wǎng)絡(luò)上出現(xiàn)了各種花樣翻新的“網(wǎng)絡(luò)釣魚(yú)”事件。2004年7月19日,一個(gè)惡意網(wǎng)站偽裝成聯(lián)想主頁(yè),通過(guò)惡意腳本程序,利用多種IE漏洞種植木馬病毒,并散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息,誘使更多用戶訪問(wèn)該網(wǎng)站造成感染。該惡意網(wǎng)站的利用數(shù)字1和小寫字母l的相似性,令釣魚(yú)網(wǎng)站域名看起來(lái)竟然與聯(lián)想官方網(wǎng)站沒(méi)有任何差別!

  面對(duì)“屏幕快照”、“網(wǎng)絡(luò)釣魚(yú)”這些更加猖獗的盜竊伎倆,網(wǎng)絡(luò)技術(shù)人員研發(fā)了各種的應(yīng)對(duì)技術(shù)和措施,如比網(wǎng)上銀行普遍采用的數(shù)字證書(shū)技術(shù),以及動(dòng)態(tài)口令技術(shù)。此外,為更能確保密碼的安全,建議網(wǎng)友安裝終截者抗病毒軟件,并用其密碼鎖功能保護(hù)您的網(wǎng)絡(luò)交易程序,如股票基金、網(wǎng)上銀行、支付寶等程序,防止網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)不必要的損失。終截者抗病毒軟件不僅能有效預(yù)防感染最新病毒,還能有效地預(yù)防網(wǎng)站掛馬,讓用戶減少感染病毒的機(jī)率,讓用戶不再成為無(wú)辜。


關(guān)鍵詞: 網(wǎng)上交易 密碼 安全

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉