Q:我觉得要想彻底解决网络窃密,从技术上防护是必要的,但用户自我保持警觉更是必不可少。在谈完了技术措施外,您能给用户一些建议吗?
A:好的。我们可以把网络窃密分为以下几种。我们可以逐一分析一下,一起来看看普通用户平常应该注意些什么。
第一是暴力破解。比较原始的窃密技术是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具,2004年底,江民反病毒中心监测到,QQ本地密码验证的加密算法已被破解,获得QQ本地密码验证加密算法后,像“800612”这样的6位生日数字密码,可以在1分钟之内被破解出来。不过,江民的专家介绍,如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),这种破解工具的破解过程则仍“非常困难”。因此,为了保护自己的密码,首先应确保所设的密码“够乱”,其次尽量不要使用QQ或WINDOWS“记住密码”的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护,特别注意不要在公用的电脑上使用网上交易系统,不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。
第二是我们上面提到的击键记录与软键盘输入。在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了勾子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“勾子”,黑客通过“勾子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。比较典型的案例如“密码大盗”。2005年1月26,江民反病毒中心率先截获特洛伊木马“密码大盗”(TrojanSpy.MimaThief.10),该木马伪装成QQ升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。
“密码大盗”病毒运行后,在感染计算机上释放下列四个文件:用来记录病毒原始目录的文件mmdat.dat ;病毒主程序intrenat.exe,以及钩子模块ntdll32.dll和记录用户输入数据的文件wdata32.dll。病毒运行后安装钩子模块,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有“ Password”“密码”“Submit”等字符时开始记录用户输入信息,并将记录的用户信息发往指定邮箱。
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
第三是屏幕快照突破软键盘输入技术。软键盘输入使得使用击键记录技术的木马失去了作用,这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年江民反病毒中心截获“证券大盗”病毒,该病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
第四就是花样不断翻新的网络钓鱼。除了通过木马技术进行窃秘外,网络钓鱼也是黑客进行网络窃秘的主要手段。近年来,江民反病毒研究中心监测到各种花样翻新的网络钓鱼事件。2004年7月19日,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性,令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!
2005年2月16日,一种新型“网络钓鱼”企图诱骗美邦银行(Smith Barney)用户的账号和密码。与以往的“钓鱼”邮件相比,该邮件不仅利用了IE浏览器的地址欺骗漏洞,还精心设计了脚本程序,遮挡IE浏览器的地址栏,令用户很难发觉被骗。随后,假工商银行网站、假中国银行网站、假政府网站相继出现,网络骗子利用这些假网站,盗取登陆者账号、密码,给相关部门和行业带来巨大损失,使人们对于网上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。
在这种情况下,建议用户安装保护工具,借助保护工具的提示再详细判断。我想,有了我们安全厂商和用户的共同努力,我国网上交易系统的安全指数一定会大大提高。
<<上一页
1
2
3
