趋势科技教你应对盗窃密码的六种方法

密码有被盗过吗？因为各种原因，我们总能听帐户密码被盗的问题，聊天软件、邮箱账户、网站帐号，都有可能被盗，甚至造成严重的损失。

全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技简单总结了目前最主要的六种密码盗窃手法，只要大家把这些问题都搞清楚，防御工作也会更简单啦。

1，密码破解工具：成百上千万种组合，懒人密码一一破解
网上有很多专用的密码破解工具，大部分密码破解程序都包含一个由很多用户名和密码组合组成的列表（也叫做“字典”），程序会用不同的排列组合进行尝试，不断尝试，直到找到正确的组合。
这种做法一般也叫暴力破解，只要有足够的时间和恰当的字典，再复杂的密码也能顺利破解。因此一般网络服务为了预防这种破解方式，在连续几次密码错误后会禁止帐户登录，以阻止反复尝试。

2，网络连接出现问题，请重新登录：小心是病毒假信息
其实还有很多专门偷密码的病毒。例如有个名为BKDR_VB.DD的后门程序，一旦运行就会跳出假冒的对话框，谎称网络连接出现问题，导致聊天软件掉线，要求用户重新输入用户名和密码。一旦用户大意相信，黑客即可获得帐户与密码！
趋势科技建议大家在系统中安装安全软件，一般都可以准确检测并清理掉可能的威胁。

3，间谍软体监听：第三者悄悄听，秘密全记录
间谍软体中也有不少监听聊天软件。以SPYW_MSNMON.260为例，它会拦截MSN Messenger的数据包，然后对MSN聊天内容加以监听。另一种间谍软件SPYW_ACTKLOG.260还会对键盘敲击内容进行记录，这样无论你的聊天记录，或者输入的登录密码，都会被暗地里发送出去。
对于这种方式，自然，良好的安全软件是最佳防御。

4，扫描注册表：暗中收集密码，传送给特定邮箱
有些病毒会远程收集用户信息，并在注册表中搜索包含AOL、MSN在内的帐号和密码，并将找到的结果利用脚本发送出去。此外，此类病毒还会盗取一些流行的在线游戏帐户的密码。

5，蠕虫的困扰：电子邮件和IM双管齐下，内建IM密码窃取工具
WORM_CHOD.B蠕虫病毒内含的密码恢复工具可以窃取多种IM软件的密码，会通过邮件和MSN传播，通常会伪装成微软及防毒软件厂商的邮件，声称电脑中毒了，并在附件中提供了专杀工具，诱骗用户点击。另一种传播途径是伪装IM身份，也就是我们常见的“QQ尾巴”类病毒。
对于这种方式，需要大家自己提高警惕，不要运行邮件中的附件。而聊天软件中的链接，有可能是朋友电脑感染后发出的，一定要先询问对方是否发送过这样的链接。

6，复制粘贴：专门收集剪贴板内容的恶意网页
喜欢用复制粘贴功能输入密码的网友要特别当心，因为很多网页都可以获取剪贴板内容。这个功能可能导致密码保存在剪贴板中，然后访问了恶意网页，网页直接读取剪贴板内容，密码就这样被别人知道了。
因此建议大家尽量不要将密码复制到剪贴板。或者使用新版浏览器软件，很多浏览器的新版本在遇到网页想要读取剪贴板中内容时，都会首先发出警报，并询问我们是否允许。

结语：预防密码被窃，需要综合性防护
大家从上述六种盗取密码的方式中应该能看到，单纯的杀毒软件已经无法对抗花样翻新的攻击手段了。因此大家在选择杀毒软件的时要注意，优先选择具备防毒、反间谍软体、隐私权防护、防火墙等功能于一体的安全套装软体，例如PC-Cillin 2011云安全软件全功能增强版。


密码有被盗过吗？因为各种原因，我们总能听帐户密码被盗的问题，聊天软件、邮箱账户、网站帐号，都有可能被盗，甚至造成严重的损失。

全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技简单总结了目前最主要的六种密码盗窃手法，只要大家把这些问题都搞清楚，防御工作也会更简单啦。

1，密码破解工具：成百上千万种组合，懒人密码一一破解
网上有很多专用的密码破解工具，大部分密码破解程序都包含一个由很多用户名和密码组合组成的列表（也叫做“字典”），程序会用不同的排列组合进行尝试，不断尝试，直到找到正确的组合。
这种做法一般也叫暴力破解，只要有足够的时间和恰当的字典，再复杂的密码也能顺利破解。因此一般网络服务为了预防这种破解方式，在连续几次密码错误后会禁止帐户登录，以阻止反复尝试。

2，网络连接出现问题，请重新登录：小心是病毒假信息
其实还有很多专门偷密码的病毒。例如有个名为BKDR_VB.DD的后门程序，一旦运行就会跳出假冒的对话框，谎称网络连接出现问题，导致聊天软件掉线，要求用户重新输入用户名和密码。一旦用户大意相信，黑客即可获得帐户与密码！
趋势科技建议大家在系统中安装安全软件，一般都可以准确检测并清理掉可能的威胁。

3，间谍软体监听：第三者悄悄听，秘密全记录
间谍软体中也有不少监听聊天软件。以SPYW_MSNMON.260为例，它会拦截MSN Messenger的数据包，然后对MSN聊天内容加以监听。另一种间谍软件SPYW_ACTKLOG.260还会对键盘敲击内容进行记录，这样无论你的聊天记录，或者输入的登录密码，都会被暗地里发送出去。
对于这种方式，自然，良好的安全软件是最佳防御。

4，扫描注册表：暗中收集密码，传送给特定邮箱
有些病毒会远程收集用户信息，并在注册表中搜索包含AOL、MSN在内的帐号和密码，并将找到的结果利用脚本发送出去。此外，此类病毒还会盗取一些流行的在线游戏帐户的密码。

5，蠕虫的困扰：电子邮件和IM双管齐下，内建IM密码窃取工具
WORM_CHOD.B蠕虫病毒内含的密码恢复工具可以窃取多种IM软件的密码，会通过邮件和MSN传播，通常会伪装成微软及防毒软件厂商的邮件，声称电脑中毒了，并在附件中提供了专杀工具，诱骗用户点击。另一种传播途径是伪装IM身份，也就是我们常见的“QQ尾巴”类病毒。
对于这种方式，需要大家自己提高警惕，不要运行邮件中的附件。而聊天软件中的链接，有可能是朋友电脑感染后发出的，一定要先询问对方是否发送过这样的链接。

6，复制粘贴：专门收集剪贴板内容的恶意网页
喜欢用复制粘贴功能输入密码的网友要特别当心，因为很多网页都可以获取剪贴板内容。这个功能可能导致密码保存在剪贴板中，然后访问了恶意网页，网页直接读取剪贴板内容，密码就这样被别人知道了。
因此建议大家尽量不要将密码复制到剪贴板。或者使用新版浏览器软件，很多浏览器的新版本在遇到网页想要读取剪贴板中内容时，都会首先发出警报，并询问我们是否允许。

结语：预防密码被窃，需要综合性防护
大家从上述六种盗取密码的方式中应该能看到，单纯的杀毒软件已经无法对抗花样翻新的攻击手段了。因此大家在选择杀毒软件的时要注意，优先选择具备防毒、反间谍软体、隐私权防护、防火墙等功能于一体的安全套装软体，例如PC-Cillin 2011云安全软件全功能增强版。