數(shù)據(jù)盜竊惡意程序，通常是多重管道網(wǎng)頁攻擊的第2或第3個步驟的組件，包括：鍵盤記錄程序、畫面截取程序、間諜程序、廣告程序、后門程序、Bot等等，都屬于這一類。

針對一般個人受害者，網(wǎng)絡(luò)犯罪者多半利用藏有惡意連結(jié)的垃圾郵件引誘受害者點(diǎn)選連結(jié)，進(jìn)而下載數(shù)據(jù)盜竊惡意程序到用戶自己的計算機(jī)，使用者也可能因為瀏覽遭到入侵的正常網(wǎng)站而感染數(shù)據(jù)竊盜惡意程序。這樣的技巧統(tǒng)稱為“強(qiáng)制下載或路過式下載”，發(fā)生時使用者通常不會察覺，使用者一旦瀏覽感染網(wǎng)站，就會自動感染木馬程序。

木馬程序也經(jīng)常偽裝成屏幕保護(hù)程序、游戲程序或玩笑程序來散播攻擊。木馬程序一旦與遠(yuǎn)程的惡意服務(wù)器聯(lián)機(jī)，就會透過各種技巧來竊取信息。某些木馬程序會將受害計算機(jī)收編到一個Bot傀儡網(wǎng)絡(luò)以進(jìn)行“遠(yuǎn)程遙控”。某些則會安裝鍵盤記錄程序或屏幕畫面截取程序，等候顯示賬號信息和密碼的畫面出現(xiàn)就立刻截取。

就像這樣，木馬程序會在背后偷偷竊取硬盤上存儲的個人信息。不管是身份證號、信用卡卡號、銀行賬號、系統(tǒng)管理密碼或是在線游戲密碼，皆無法逃過一劫。

一旦您的網(wǎng)絡(luò)門戶洞開，竊取信息的方法就有無限變化。有些惡意程序會偷取特定信息，有些則是大規(guī)模攻擊的前鋒，不法分子拿到受害者的個人數(shù)據(jù)之后可能會拿來直接運(yùn)用，也可能拿到黑市販賣。