随着电脑及信息化的普及，让我们在日常生活中越来越依赖于网络，如通过网上银行直接转帐交易、股票的交易等等，这使网上个人身份的重要凭证———密码的安全就显得尤为重要，但密码频频被盗常常给网民造成不小损失。

　　通过电视报道可其它新闻媒体的报道，大家都会经常听到某月某日，某个黑客因传播或制造病毒窃取他人钱财，被判刑; 某市某市民用于网上购物支付的银行卡内余额不翼而飞;有人发现自己账户中的存款被人转移到陌生账号上，被盗金额从几百元到1万元不等……至于网络游戏账号密码被盗案例更是数不胜数，屡屡见诸于报道。

　　据网上调查显示：6.5%的用户有过密码被盗的经历，52.3%的用户没有对自己的密码采取任何保护措施，3%网民表示采取过密码保护措施但仍然被盗……

　　综上所述，让我们看到了网络既给我们带了方便，也给心怀不轨之徒带来了可趁之机，现在让我们一起来搜索及探讨保护密码有哪些窍门，让更多的网民不会再无辜受害。

　　1、设置较零乱、无规则的密码

　　由于现在黑客技术的先进，黑客通过暴力破解即可轻松地获取到密码。如果黑客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具。黑客通过对QQ本地密码验证的加密算法进行破解，获得QQ本地密码验证加密算法后，像“810519这样的6位生日数字密码或电话号码，便可在1分钟之内被破解出来。因此，为了保护自己的密码，首先应确保所设的密码零乱、无规则，其次尽量不要使用“记住密码的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护，特别注意不要在公用的电脑上使用网上交易系统，不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。

　　2、使用软键盘进行输入帐号密码

　　在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得暴力破解工具开始无计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子，黑客通过“钩子程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。

　　您的计算机一旦中了盗号木马，那么黑客盗取您密码和证件号码就如囊中取物，因为您的所有操作都在他/她的监视之下。

　　对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

　　3、“网络钓鱼等带来更大威胁

　　软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年出现的“证券大盗病毒，病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

　　除了通过木马技术进行窃秘外，“网络钓鱼也是黑客进行网络窃秘的主要手段。近年来，网络上出现了各种花样翻新的“网络钓鱼事件。2004年7月19日，一个恶意网站伪装成联想主页，通过恶意脚本程序，利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币的虚假消息，诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性，令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!

　　面对“屏幕快照、“网络钓鱼这些更加猖獗的盗窃伎俩，网络安全技术人员研发了各种的应对技术和措施，如比网上银行普遍采用的数字证书技术，以及动态口令技术。此外，为更能确保密码的安全，建议网友安装终截者抗病毒软件，并用其密码锁功能保护您的网络交易程序，如股票基金、网上银行、支付宝等网上交易程序，防止网络个人财产不必要的损失。终截者抗病毒软件不仅能有效预防感染最新病毒，还能有效地预防网站挂马，让用户减少感染病毒的机率，让用户不再成为无辜。

　　作者：Jack

　　【赛迪网-IT技术报道】在上周四(3月27日)的“PWN 2 OWN”2008年全球黑客大赛上，黑客谢恩?麦考莱(Shane Macaulay)一举攻破微软Vista系统，并因此获得5000美元奖金和一台作为奖品的笔记本。

　　本周一，麦考莱将其奖品笔记本在eBay上拍卖，起价为0.01美元，并模棱两可的暗示这台机器可能仍含有可攻击Vista的执行代码。由于周一是欧美国家盛行的愚人节，有人怀疑麦考莱是在恶作剧。但麦考莱当天表示，这台富士通笔记本已归他个人所有，他本人有权对其随意处置。

　　当晚美国太平洋时间11点，eBay网站删除了麦考莱上述拍卖信息，并称他的这种做法不利于广大计算机用户安全。eBay一位发言人表示：“麦考莱的拍卖信息上故意添加了含有Vista攻击代码等字样，这已经引起了网络安全专家们的注意。”

　　“PWN 2 OWN”2008年全球黑客大赛于上周三进行，大赛举办方提供了三部运行不同操作系统的笔记本电脑，以供各参赛黑客小组实施攻击，这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天，所有参赛小组都没能成功攻破任何一台笔记本。

　　上周四大赛举办方改变了攻击规则，当天以查理?米勒(CharlIE Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本，并为此获得了1万美元奖金。周五是大赛的最后一天。当天参赛黑客谢恩?麦考莱(Shane Macaulay)一举攻破了微软Vista系统，所获奖金为5000美元。到周五为止，只有运行Ubuntu系统的笔记本没有被攻破。

　　业界人士称，如果麦考莱上述拍卖行为不是开愚人节玩笑，他就有可能违反了PWN 2 OWN大赛的相应规则。此前大赛举办方规定，任何参赛人员发现相应漏洞后，不得对外公布他们所发现的产品漏洞和相应攻击方式，以便相应厂商能及时修补漏洞。

　　(责任编辑：李磊)

　　当前垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈，此类安全风险的主要威胁在于用户处理邮件安全问题的经验不足，事实上针对此类威胁需要展开有针对性的防御手段加以防护。

　　威胁不能忽视

　　如果把过去的2007年定义为垃圾邮件年则一点都不过分。根据中国反垃圾邮件联盟的统计，2007年全年的垃圾邮件数量较2006年增加了100%。而IDC的统计则表明，2007年全球垃圾邮件的数量每天超过1200亿封，平均每个人每天收到20封垃圾邮件。其中，超过80%的垃圾邮件源自受感染的僵尸计算机。

　　更可怕的是，当前的垃圾邮件威胁是协作式的，有适应能力和智能性，能够在企业或个人电脑上驻留几个月、甚至几年时间而不被发现。此前IronPort公司大中国区经理吴若松在接受本报独家采访时表示，进入2008年，此类新的威胁将变得针对性更强，寿命更短，也因此更难以发现。以往“能看到的东西不伤人，这样的旧理论不再有效。

　　十个招数

　　在此环境下，企业用户和个人需要了解这些几乎不可见，但具有杀伤力的威胁并做好防护。从实际的经验看，用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险，至少要做到一下十点。

　　第一、采用身份盗窃保护。

　　多数身份盗窃保护提供个人信用报告，用户可以从中查看自己的信用历史并验证其是否最新、最精确。多数服务允许用户每天监控信用情况，并提醒任何可疑的活动，比如非法使用该用户姓名开账户或查询用户的信用文件。身份盗窃保护还可以帮助用户改正信用文件中的任何错误，在一定程度上提高用户的防欺诈能力。

　　第二、不要使用主邮件地址。

　　在网上随意使用主邮件地址让垃圾邮件制造者有更多的机会把用户加入他们的邮件列表中。使用临时或不重要的账号进行在线交易。

　　第三、使用临时或一次性信用卡。

　　在可疑的情况下，使用临时或一次性信用卡。多数大银行都提供此类信用卡以避免信用卡被滥用。

　　第四、不要打开。

　　尽可能不要打开垃圾邮件。垃圾邮件经常包含特定软件程序，让垃圾邮件制造者能够判断多少或哪些邮件地址收到并打开了邮件。绝大多数可疑邮件都是垃圾邮件。

　　第五、不要回应。

　　对于来自未知或可疑地址的邮件，最好的方法是删除它们，或让垃圾邮件过滤器隔离它们。如果用户回复垃圾邮件，甚至要求把自己的邮箱地址从发送的邮件列表中删除，垃圾邮件发送方会确定用户的邮箱地址是有效的，那么用户的收件箱将成为更多垃圾邮件的目标。如果用户不确定来自某个公司的个人信息请求是否合法，请直接联络这家公司或通过浏览器直接访问其网站。

　　第六、不要点击。

　　如