1.暴力密碼猜測:
很多人為了方便記憶,用非常簡單的單詞或數字作為密碼,有的甚至用自己的電話號碼、生日等。由於這些密碼都比較短,而且大部分都只是由數字組成,排列組合的次數並不多,所以黑客可以編寫壹個簡單的破解程序來暴力拆解密碼,破解壹個由純數字組成的6位密碼,通常不到10分鐘。
使用煙幕
壹些黑客編寫虛假程序來竊取用戶的帳戶和密碼。比如以前就有很多盜取QQ密碼的工具,偽裝成QQ登錄界面。當用戶輸入正確的賬戶和密碼時,胡提示用戶輸入錯誤。此時,密碼已經在後臺以郵件的形式悄悄發送給了黑客。
使用網絡釣魚方法
妳有沒有收到過有人通過QQ發來的“騰訊現免費開放六位數QQ應用,慶祝六周年”的消息?其實就是壹種釣魚。黑客自行搭建類似QQ官方網站的釣魚網站,用戶登錄後會被誘騙輸入自己的QQ賬號和密碼。這無異於把自己的QQ賬號和密碼信息直接告訴黑客。此外,還有壹些官方充值網站,黑客假冒網遊。當用戶輸入遊戲卡的充值賬號和密碼時,網站會提示實際密碼不正確,並且已經記錄在假網站的數據庫中。以前的假網銀網站也用過同樣的方法。
4.用特洛伊木馬記錄鍵盤操作。
黑樹會建立含有病毒和木馬的惡意網站,用戶在瀏覽這些網站時可能會被病毒感染。同時,黑客還會將病毒和木馬直接嵌入到壹些遊戲和軟件中,用戶運行這些程序時也會觸發病毒和木馬。
這些木馬運行後隱藏自己,在後臺偷偷監控用戶的鍵盤操作,記錄用戶輸入的賬號和密碼,然後偷偷將這些信息發送給黑客。普通用戶很難察覺到機器有什麽異樣。
從上面我們可以看出黑客盜取密碼的常用方法。要防止密碼被盜,首先要建立強密碼,即同時包含大小寫字母、數字和符號,長度不小於8位。其次,要安裝最新版本的殺毒軟件,開啟全面監控並及時升級。最後,註意不要登錄不明網站,下載不明程序,打開陌生人的郵件。