有一则关于互联网的经典广告:一个小孩正通过互联网与朋友进行着热烈的交流,有趣的是,在网络的另一端,却是一只可爱的宠物狗充当着他交流的对象。这则幽默的广告无疑宣传了互联网的有趣和神奇,不过,这种“幽默”并非每时每刻都招人喜欢,对于每一位正在进行网上交易的人来说,可不希望交易的对象是一只宠物。当然,更不希望坐在网络另一端的是那些不知道从哪里来的、专门从事网络欺诈的家伙。
当经历过梦想破灭后的互联网火焰再度被点燃,在线交易越来越成为企业和个人喜欢做的事情时,却不得不要更加警惕随时随地都可能存在的“噩梦”—网络欺诈。
只要尝试过网络在线交易的人大都无法忘记它所带来的低成本、高效、便捷、轻松的体验,是呀,谁不留恋足不出户、自由自在、以我为中心的感觉。非常可惜的是,现在要获取这种体验,有时候不得不要冒一些风险,原因很简单,互不见面的双方通常没有特效方法能确认对方就是那个“对方”。
据网上调查显示:6.5%的用户有过密码被盗的经历,52.3%的用户没有对自己的密码采取任何保护措施,3%网民表示采取过密码保护措施但仍然被盗……
综上所述,让我们看到了网络既给我们带了方便,也给心怀不轨之徒带来了可趁之机,现在让我们一起来搜索及探讨保护密码有哪些窍门,让更多的网民不会再无辜受害。
1. 确保你自己的电脑是安全的,没有中类似木马之类的窃取密码的病毒。
安全措施:只要你安装正版的杀毒软件和网络防火墙,且经常升级到最新版,且不去(至少很少去)一些疑似有病毒的网站,基本上你自己的电脑安全还是可以保证的。
2. 确保你是在值得信任的大型商场性网站购物(B TO C类型,商家对个人类购物网站)。
例如:
卓越(www.joyo.com 音像制品)
当当(www.dangdang.com 图书类)
中国时尚网(www.chinashishang.com 时尚类)
绿森在线(www.lusen.cn 数码类)
PPG(www.yesppg.cn 服装类)
3. 保证以上这些,你到达的输入银行卡帐号和密码的页面就可以确信是真实银行的界面。
在这时候所有的安全将由银行及相应的支付机构进行安全保证。
银行及第三方支付机构均提供国际标准SSL128位加密算法和SET(安全电子交易)协议,以及PKI(公钥基础设施)作为在线支付系统的安全架构。保证网上数据的机密性、真实性、完整性和不可抵赖性。进而更加加强了网上支付的安全性。即使加密信息被截获,也无法获知您和银行间传输的真实信息。
4. 设置较零乱、无规则的密码
由于现在黑客技术的先进,黑客通过暴力破解即可轻松地获取到密码。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具。黑客通过对QQ本地密码验证的加密算法进行破解,获得QQ本地密码验证加密算法后,像“810519”这样的6位生日数字密码或电话号码,便可在1分钟之内被破解出来。因此,为了保护自己的密码,首先应确保所设的密码零乱、无规则,其次尽量不要使用“记住密码”的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护,特别注意不要在公用的电脑上使用网上交易系统,不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。
5. 使用软键盘进行输入帐号密码
在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”,黑客通过“钩子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
您的计算机一旦中了盗号木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下。
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
6. “网络钓鱼”等带来更大威胁
软键盘输入使得使用击键记录技术的木马失去了作用。这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年出现的“证券大盗”病毒,病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
除了通过木马技术进行窃秘外,“网络钓鱼”也是黑客进行网络窃秘的主要手段。近年来,网络上出现了各种花样翻新的“网络钓鱼”事件。2004年7月19日,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性,令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!
面对“屏幕快照”、“网络钓鱼”这些更加猖獗的盗窃伎俩,网络安全技术人员研发了各种的应对技术和措施,如比网上银行普遍采用的数字证书技术,以及动态口令技术。此外,为更能确保密码的安全,建议网友安装终截者抗病毒软件,并用其密码锁功能保护您的网络交易程序,如股票基金、网上银行、支付宝等网上交易程序,防止网络个人财产不必要的损失。终截者抗病毒软件不仅能有效预防感染最新病毒,还能有效地预防网站挂马,让用户减少感染病毒的机率,让用户不再成为无辜。
