08 十月, 2009 07:22
推文( 1 )
延續昨天我們提到密碼被竊常見的五種手法-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上) ,現在我們繼續看第六種:
6. 複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼
對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了如何擷取剪貼簿中的資料製作了示範檔案,只要做簡單的CTRL+C 動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。
崔嘻親自做過實驗,速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的 MSN 密碼拿來做實驗。
STEP1.輸入”您的剪貼簿可能遭綁架”,按右鍵複製
STEP2.到示範網站看看發生什麼事,果真出現了”您的剪貼簿可能遭綁架”字眼。
提醒你,當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡,然後每到一個網站就開始打開那個密碼檔案CTRL+C…接著 CTRL+V。當心剪貼簿中的資料 (利用 CTRL+C 命令) 已經被傳送到遠在地球另一端的電腦中。手動輸入密碼與使用者帳戶資訊,雖然這樣作會多花你幾秒鐘,但是卻能讓保障數位身份的安全。
結語:預防密碼被竊,需要綜合性防護
從上述六種 IM 密碼被竊的 6 種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。
現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。
@延伸閱讀
密碼就像牙刷-不要和別人分享,最好每三個月要更換一次
從最大的PHP佈告版供應者遭入侵,再談密碼設定
如果你是Sarah Palin,你的郵件帳號會被入侵嗎?
Windows Live Hotmail User Information Leaked
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
Re: 我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)
謝謝如此實用的好文。。。普渡眾生哦~ 菩薩心腸耶