总结五种企业内IM密码被盗窃的办法[网络技术]

【eNet硅谷动力消息】企业员工不合理的操作大概会招致邮箱、MSN等通讯工具密码被盗取或被监听,给企业带来丧失,而一些网络钓鱼手段也恰是操纵了员工的一些习惯“漏洞”,目前天的主题就是归纳下密码被窃的伎俩,主要包含以下五类:

　　1. 密码破解工具:50万种组合,懒人密码一一破解

　　网络上存在的密码破解工具,其目的普通用于破解利用程序,以便不法利用,大部份的密码破解程序,会内建一长串的密码和利用者名称,不断地测试直到成功为止.据说某些黑客工具,内含50万个大概的组合,一个由小写字母构成的4个字密码,可以在几分钟内被破解.

　　在大陆,QQ网友占 IM 利用者大部份.一个由本地自产的qq密码破解器 Keymake,号称可以让忘掉密码或嫌输入qq密码过于麻烦的人,让注册码直接显示在屏幕上,登录时无需输入密码.不过笔者认为,假如遭到用心不良的人操纵,那就后果严重了.

　　2.“网络连线呈现问题,请重新登录”:当心是病毒假信息

　　我们也发现,专门偷密码的病毒也为数不少.如BKDR_VB.DD这个后门程序一旦被履行,它会跳出一个假充的对话框,谎称网络连线呈现问题,招致 MSN离线,要求利用者登录输入利用者名称及密码,以恢复连线.一旦不疑有他输入帐号及密码,黑客便大概获得你的帐号密码,大概冒用你的名义,跟你的网友聊天.

　　3.特工软件监听:第三者暗暗听,奥秘全表露

　　特工软件中也有不少会监听 MSN.以 SPYW_MSNMON.260为例,它会拦阻 MSN Messenger封包,然后针对特定对象或网络加以监听 MSN 对谈.另一只特工软件SPYW_ACTKLOG.260 除了监控网络利用行为外,并会侧录键盘,包含你输入的 IM 密码,城市透过 email 传送给幕后主脑.

　　4. 扫描Registry Subkeys:暗中汇集密码,传送特定 eMail

　　VBS_PSWNIKANA.A 病毒会远端收即便用者资料,并会搜索registry 盗取包含AOL、MSN 在内的帐号和密码.操纵 PHP script 传送给有心人士.此外,该病毒

[1] [2]  下一页