如何避免網(wǎng)上交易密碼被盜

隨著電腦及信息化的普及，讓我們?cè)谌粘Ｉ钪性絹碓揭蕾囉诰W(wǎng)絡(luò)，如通過網(wǎng)上銀行直接轉(zhuǎn)帳交易、股票的交易等等，這使網(wǎng)上個(gè)人身份的重要憑證———密碼的安全就顯得尤為重要，但密碼頻頻被盜常常給網(wǎng)民造成不小損失。

　　通過電視報(bào)道可其它新聞媒體的報(bào)道，大家都會(huì)經(jīng)常聽到某月某日，某個(gè)黑客因傳播或制造病毒竊取他人錢財(cái)，被判刑; 某市某市民用于網(wǎng)上購物支付的銀行卡內(nèi)余額不翼而飛;有人發(fā)現(xiàn)自己賬戶中的存款被人轉(zhuǎn)移到陌生賬號(hào)上，被盜金額從幾百元到1萬元不等……至于網(wǎng)絡(luò)游戲賬號(hào)密碼被盜案例更是數(shù)不勝數(shù)，屢屢見諸于報(bào)道。

　　據(jù)網(wǎng)上調(diào)查顯示：6.5%的用戶有過密碼被盜的經(jīng)歷，52.3%的用戶沒有對(duì)自己的密碼采取任何保護(hù)措施，3%網(wǎng)民表示采取過密碼保護(hù)措施但仍然被盜……

　　綜上所述，讓我們看到了網(wǎng)絡(luò)既給我們帶了方便，也給心懷不軌之徒帶來了可趁之機(jī)，現(xiàn)在讓我們一起來搜索及探討保護(hù)密碼有哪些竅門，讓更多的網(wǎng)民不會(huì)再無辜受害。

　　1、設(shè)置較零亂、無規(guī)則的密碼

　　由于現(xiàn)在黑客技術(shù)的先進(jìn)，黑客通過暴力破解即可輕松地獲取到密碼。如果黑客事先知道了賬戶號(hào)碼，如網(wǎng)上銀行賬號(hào)，而恰巧你的密碼又十分簡單，比如用簡單的數(shù)字組合，黑客使用暴力破解工具很快就可以破釋出密碼來。比較典型的案例是QQ密碼破解工具。黑客通過對(duì)QQ本地密碼驗(yàn)證的加密算法進(jìn)行破解，獲得QQ本地密碼驗(yàn)證加密算法后，像“810519”這樣的6位生日數(shù)字密碼或電話號(hào)碼，便可在1分鐘之內(nèi)被破解出來。因此，為了保護(hù)自己的密碼，首先應(yīng)確保所設(shè)的密碼零亂、無規(guī)則，其次盡量不要使用“記住密碼”的功能。用戶應(yīng)該把自己的賬戶號(hào)碼與密碼放在同等重要的位置進(jìn)行保護(hù)，特別注意不要在公用的電腦上使用網(wǎng)上交易系統(tǒng)，不要在與好友通過QQ、MSN等即時(shí)聊天工具聊天時(shí)透露你的賬號(hào)密碼。

　　2、使用軟鍵盤進(jìn)行輸入帳號(hào)密碼

　　在大部分用戶意識(shí)到簡單的密碼在黑客面前形同虛設(shè)后，人們開始把密碼設(shè)置的盡可能復(fù)雜一些，這就使得暴力破解工具開始無計(jì)可施。這時(shí)候，黑客開始在木馬病毒身上做文章，他們?cè)谀抉R程序里設(shè)計(jì)了鉤子程序，一旦用戶的電腦感染了這種特制的病毒，系統(tǒng)就被種下了“鉤子”，黑客通過“鉤子”程序監(jiān)聽和記錄用戶的擊鍵動(dòng)作，然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。

　　您的計(jì)算機(jī)一旦中了盜號(hào)木馬，那么黑客盜取您密碼和證件號(hào)碼就如囊中取物，因?yàn)槟乃胁僮鞫荚谒?她的監(jiān)視之下。

　　對(duì)付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時(shí)，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度。

　　3、“網(wǎng)絡(luò)釣魚”等帶來更大威脅

　　軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用。這時(shí)候，黑客仍不甘心，又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。2004年出現(xiàn)的“證券大盜”病毒，病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù)，病毒在運(yùn)行后，會(huì)通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片，然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就很有可能破譯出用戶的登陸賬號(hào)和密碼，從而突破軟鍵盤密碼保護(hù)技術(shù)，嚴(yán)重威脅股民網(wǎng)上證券交易安全。

　　除了通過木馬技術(shù)進(jìn)行竊秘外，“網(wǎng)絡(luò)釣魚”也是黑客進(jìn)行網(wǎng)絡(luò)竊秘的主要手段。近年來，網(wǎng)絡(luò)上出現(xiàn)了各種花樣翻新的“網(wǎng)絡(luò)釣魚”事件。2004年7月19日，一個(gè)惡意網(wǎng)站偽裝成聯(lián)想主頁，通過惡意腳本程序，利用多種IE漏洞種植木馬病毒，并散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，誘使更多用戶訪問該網(wǎng)站造成感染。該惡意網(wǎng)站的利用數(shù)字1和小寫字母l的相似性，令釣魚網(wǎng)站域名看起來竟然與聯(lián)想官方網(wǎng)站沒有任何差別!

　　面對(duì)“屏幕快照”、“網(wǎng)絡(luò)釣魚”這些更加猖獗的盜竊伎倆，網(wǎng)絡(luò)安全技術(shù)人員研發(fā)了各種的應(yīng)對(duì)技術(shù)和措施，如比網(wǎng)上銀行普遍采用的數(shù)字證書技術(shù)，以及動(dòng)態(tài)口令技術(shù)。此外，為更能確保密碼的安全，建議網(wǎng)友安裝終截者抗病毒軟件，并用其密碼鎖功能保護(hù)您的網(wǎng)絡(luò)交易程序，如股票基金、網(wǎng)上銀行、支付寶等網(wǎng)上交易程序，防止網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)不必要的損失。終截者抗病毒軟件不僅能有效預(yù)防感染最新病毒，還能有效地預(yù)防網(wǎng)站掛馬，讓用戶減少感染病毒的機(jī)率，讓用戶不再成為無辜。