用戶帳號(hào)與密碼，就好像是自己家門(mén)的鑰匙，是用戶訪問(wèn)網(wǎng)絡(luò)資源的一把鑰匙。無(wú)論是即時(shí)聊天工具，如MSN或者QQ，又或者是郵件、論壇。等等，都需要用到用戶名與密碼。隨著用戶帳號(hào)與密碼的經(jīng)濟(jì)價(jià)值不斷攀升。盜號(hào)木馬也就隨之產(chǎn)生，并且具有愈演愈烈之勢(shì)。下面筆者就向大家傳授防盜號(hào)木馬的幾個(gè)絕招吧。

一、盜號(hào)木馬的原理

盜號(hào)木馬的發(fā)展，大致可以分為兩個(gè)階段：

第一個(gè)階段主要是監(jiān)聽(tīng)鍵盤(pán)記錄。也就是說(shuō)，有某個(gè)軟件，來(lái)記錄用戶在鍵盤(pán)上的所有操作。然后這個(gè)軟件會(huì)定時(shí)地把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號(hào)木馬剛剛起步的時(shí)候，這種操作方式非常有效。那時(shí)，中招的人不在少數(shù)。數(shù)以萬(wàn)計(jì)的用戶，他們的郵箱帳號(hào)、游戲帳號(hào)等被盜。不過(guò)，后來(lái)殺毒軟件能夠識(shí)別這個(gè)木馬之后，它也就逐漸銷聲匿跡了。

第二個(gè)階段就是直接讀取內(nèi)存中的信息。眾所周知，用戶輸入的帳號(hào)與密碼，一開(kāi)始都會(huì)保存在內(nèi)存中。然后系統(tǒng)根據(jù)內(nèi)存中的這些信息。跟相關(guān)的應(yīng)用程序進(jìn)行交互。木馬就可以通過(guò)一定的手段輕易地獲取內(nèi)存中的帳號(hào)與密碼信息。

二、如何才能不中招

雖然說(shuō)盜號(hào)木馬比較可怕，但是，只需要我們?cè)谄綍r(shí)操作的過(guò)程中，稍微注意一點(diǎn)，仍然可以避免黑客盜走我們的帳號(hào)與密碼。第一招：不要通過(guò)其它鏈接訪問(wèn)相關(guān)網(wǎng)站

我們無(wú)論是在訪問(wèn)郵箱或者論壇，最好直接通過(guò)官方網(wǎng)站進(jìn)行訪問(wèn)，而不要通過(guò)其它鏈接轉(zhuǎn)過(guò)去訪問(wèn)。

因?yàn)楝F(xiàn)在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個(gè)跟官方網(wǎng)站域名相近的網(wǎng)頁(yè)，然后在其它網(wǎng)站上給出鏈接。當(dāng)用戶通過(guò)這個(gè)鏈接訪問(wèn)某個(gè)網(wǎng)頁(yè)，如郵箱服務(wù)器時(shí)，其實(shí)打開(kāi)的是那個(gè)“假冒”的網(wǎng)站。當(dāng)用戶在這個(gè)網(wǎng)頁(yè)中輸入帳號(hào)與密碼之后。黑客就可以輕易地獲取這些信息。

其實(shí)，這種方法沒(méi)有多少技術(shù)含量，但是，就是有不少人中招。所以，用戶平時(shí)最好把一些常用的網(wǎng)站加入到收藏夾，如企業(yè)的門(mén)戶網(wǎng)站、郵件入口、辦公自動(dòng)化系統(tǒng)入口等等。直接訪問(wèn)這些網(wǎng)頁(yè)，而不通過(guò)其它鏈接進(jìn)入，這是防范這種“盜號(hào)”方式的最有效方法。第二招：定期清理啟動(dòng)選項(xiàng)

黑客在用戶計(jì)算機(jī)中種一個(gè)木馬也不容易。所以，他們希望計(jì)算機(jī)每次一啟動(dòng)，木馬也能夠自動(dòng)啟動(dòng)。若木馬在計(jì)算機(jī)重新啟動(dòng)后就失效了，那么這個(gè)木馬的制作者應(yīng)該算是菜鳥(niǎo)中的萊鳥(niǎo)了。

大部分盜號(hào)木馬都會(huì)自動(dòng)啟動(dòng)。要么是隨著計(jì)算機(jī)啟動(dòng)而隨之啟動(dòng)，要么就是用戶打開(kāi)某個(gè)文件觸發(fā)其啟動(dòng)。比較常見(jiàn)的就是隨著計(jì)算機(jī)的啟動(dòng)而自動(dòng)加載，當(dāng)Windows操作系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)加載服務(wù)器端。所以，用戶要養(yǎng)成定期查看Windows啟動(dòng)項(xiàng)的習(xí)慣。若發(fā)現(xiàn)在操作系統(tǒng)的啟動(dòng)項(xiàng)里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動(dòng)，而不讓其自動(dòng)啟動(dòng)。如MSN、QQ等即時(shí)聊天工具等等。

在操作系統(tǒng)的命令行中，我們輸入MSCONFIG，就會(huì)看到一個(gè)“系統(tǒng)配置實(shí)用程序”界面。然后打開(kāi)“啟動(dòng)”標(biāo)簽。這個(gè)標(biāo)簽中顯示的程序，就是操作系統(tǒng)在啟動(dòng)的時(shí)候，會(huì)自動(dòng)加載的內(nèi)容。用戶要勤于查看這個(gè)對(duì)話框，若發(fā)現(xiàn)可疑的程序，可以及時(shí)關(guān)閉。用戶若不確定，也可以在網(wǎng)上查找這個(gè)啟動(dòng)選項(xiàng)的作用。常見(jiàn)的程序一般網(wǎng)上都會(huì)有詳細(xì)的解釋。

另外，用戶也不用擔(dān)心萬(wàn)一把某個(gè)系統(tǒng)進(jìn)程配置為不自動(dòng)啟動(dòng)，而導(dǎo)致操作系統(tǒng)崩潰。一些必須需要啟動(dòng)的程序，在這邊不會(huì)顯示出來(lái)?；蛘哒f(shuō)，不允許你更改。這里的一些啟動(dòng)項(xiàng)目基本上跟操作系統(tǒng)的運(yùn)行無(wú)關(guān)，大部分是獨(dú)立于操作系統(tǒng)的應(yīng)用軟件啟動(dòng)選項(xiàng)。所以，用戶發(fā)現(xiàn)這里一有可疑，就可以放心大膽地把啟動(dòng)項(xiàng)目停止掉。第三招：?jiǎn)?dòng)殺毒軟件的開(kāi)機(jī)殺毒功能

現(xiàn)在有不少木馬，即使殺毒軟件能夠識(shí)別，在Windows環(huán)境下也很難被清除。因?yàn)椴僮飨到y(tǒng)一啟動(dòng)，它們就進(jìn)駐內(nèi)存。即使在操作系統(tǒng)的安全模式下，也殺不掉。而且。在Windows操作系統(tǒng)的環(huán)境下，往往給盜號(hào)木馬披上了一件合法的外衣。

因此，用戶應(yīng)該養(yǎng)成兩種好習(xí)慣：

一是把殺毒軟件設(shè)置為“開(kāi)機(jī)殺毒”。開(kāi)機(jī)殺毒指的是在操作系統(tǒng)文件還沒(méi)有進(jìn)駐到內(nèi)存之前，殺毒軟件先對(duì)內(nèi)存進(jìn)行查殺，看看有沒(méi)有木馬存在?，F(xiàn)在有不少的殺毒軟件，如瑞星等，都具有開(kāi)機(jī)殺毒的功能。

二是當(dāng)發(fā)現(xiàn)電腦有中盜號(hào)木馬的嫌疑，如帳號(hào)與密碼明明輸入對(duì)了，但是就是無(wú)法登錄郵箱等等。若殺毒軟件不能夠發(fā)現(xiàn)盜號(hào)木馬的蹤影，用戶也不能夠就此認(rèn)為電腦沒(méi)問(wèn)題。因?yàn)楹芏嗄抉R在操作系統(tǒng)下殺毒軟件是無(wú)法識(shí)別的。此時(shí)，用戶需要重新啟動(dòng)操作系統(tǒng)，引導(dǎo)進(jìn)入到DOS環(huán)境下，然后進(jìn)行殺毒。在DOS環(huán)境下，盜號(hào)木馬往往無(wú)法隱藏。另外，用戶也最好能夠養(yǎng)成定時(shí)在DOS環(huán)境下查毒的習(xí)慣。第四招：定期修改用戶名與密碼

定期修改用戶名與密碼，是防范盜號(hào)木馬的比較笨的方法，但是。也是最有效的方法。用戶在平時(shí)工作中，應(yīng)該對(duì)一些重要的帳號(hào)與密碼，定期地進(jìn)行修改。如對(duì)于公司OA系統(tǒng)(特別是可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)的)、郵箱、VPN等帳號(hào)與密碼，要定期地進(jìn)行修改。作為企業(yè)網(wǎng)絡(luò)管理員，也可以通過(guò)密碼策略，強(qiáng)制用戶進(jìn)行密碼的更改。

因?yàn)楹芏啾I號(hào)者他們?nèi)〉糜脩裘c密碼之后，不會(huì)去更改它。這主要是因?yàn)樗麄兊哪康牟皇潜I取你的帳號(hào)與密碼，這對(duì)于他們的價(jià)值不大。他們的主要目的是為了竊取電腦里面的信息。所以，他們會(huì)一直用這個(gè)帳號(hào)與密碼監(jiān)視里面的重要信息。因此，一般情況下，用戶很難發(fā)現(xiàn)自己的用戶名與密碼是否已經(jīng)泄露。

在這種情況下，用戶定期地修改密碼，無(wú)疑是提高用戶名與密碼安全的一個(gè)重要舉措。當(dāng)然，密碼最好不要重復(fù)，否則的話，效果就會(huì)大打折扣了。

筆者以前在部署VPN服務(wù)器的時(shí)候，就是通過(guò)頻繁更改口令的方式，來(lái)提高VPN帳號(hào)的安全。那時(shí)，筆者通過(guò)一個(gè)黑盒子(密碼生成器)，每隔十分鐘來(lái)生成一個(gè)隨機(jī)密碼。這個(gè)黑盒子每個(gè)員工人手一個(gè)。當(dāng)他們需要利用VPN服務(wù)器登錄企業(yè)內(nèi)部網(wǎng)絡(luò)的時(shí)候，必須要通過(guò)這個(gè)黑盒子中的最新的密碼，才能夠登錄。如此，即使黑客通過(guò)非法手段盜取了帳號(hào)與密碼，他也不能夠長(zhǎng)期使用。這就大大降低了密碼泄露的幾率。(ice)