黑客盜取密碼的途徑

在網(wǎng)絡(luò)世界里，安全依然是相對的，網(wǎng)絡(luò)之中其實(shí)是沒有秘密可言的。所以，如果想要保護(hù)重要信息的安全，最好的辦法就是不要將其放置到網(wǎng)絡(luò)中。同時還需要注意的是，不要將自己的身份信息、行程信息等在社交網(wǎng)絡(luò)與人分享。因?yàn)椋?a >黑客獲取用戶賬戶、密碼除了通過技術(shù)手段，社會工程學(xué)也是一個重要的途徑。

在日前美國拉斯維加斯Defcon黑客大會上，黑客發(fā)現(xiàn)保存在Web瀏覽器和IM等網(wǎng)絡(luò)工具中的“云密碼”可以輕易地被一些計算機(jī)取證工具獲取，這些數(shù)據(jù)包括Facebook、GMail賬戶等。

之所以會這樣，問題主要發(fā)生在Windows提供的內(nèi)置數(shù)據(jù)加密API——DPAPI上，它允許應(yīng)用程序調(diào)用編程接口即可實(shí)現(xiàn)散亂數(shù)據(jù)加密，不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實(shí)現(xiàn)對Web瀏覽器和即時消息客戶端密碼信息的提取。

如果用戶的Windows系統(tǒng)筆記本電腦被盜，那么更換所有密碼是比較保險的選擇。還有一種更簡單的方法，就是利用Windows系統(tǒng)自帶的磁盤加密技術(shù)來避免賬戶受到損害，不過很少會有人這么做。而最有效的方法，就是不要讓系統(tǒng)自動保存自己的重要賬號、密碼，利用良好的安全意識進(jìn)行防范。

賬戶、密碼是保護(hù)系統(tǒng)安全的第一道防線，也是最基本的防線，防止賬戶、密碼被盜取很重要。如果，你具有了很好的安全意識，設(shè)置了合理有效的密碼，那么保護(hù)系統(tǒng)的安全也就會簡單許多。最后給出幾條設(shè)置密碼的建議，廣大網(wǎng)友可以予以借鑒。

1.密碼長度應(yīng)該不要短于8個字母，要混合大小寫字母、數(shù)字或符號；

2.絕對不要在密碼里使用或者摻雜任何個人資料、任何公開知識。如：家庭成員名字、寵物名字、家庭地址、重要日期等。

3.密碼不該是尋常的文字，如：welcome。

4.不要選擇連續(xù)的文字或數(shù)字做為密碼，如：12345、112233、aabbcc等。

5.養(yǎng)成90天變更密碼的習(xí)慣。如果你認(rèn)為有人進(jìn)入你的系統(tǒng)，立刻從一臺不同，干凈，受到防護(hù)的計算機(jī)變更所有密碼。你應(yīng)該在每90天就把所有的密碼都做一次變更。

6.賬戶名和密碼永遠(yuǎn)不該是相同的。

7.如果需要列出所有密碼，不要儲存在計算機(jī)中或用便利貼黏在計算機(jī)旁。將列表藏在安全的地點(diǎn)。

密碼使我們的個人信息的重要保護(hù)屏障，我們不能輕視，否則黑客就會覬覦，還有要說明的就是安全防護(hù)其實(shí)并不難，只需要你多想那么一點(diǎn)點(diǎn)，危險就離你遠(yuǎn)了很多。