国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　員工不正當?shù)牟僮骺赡軙е锣]箱、MSN等通訊工具密碼被盜取或被監(jiān)聽，給企業(yè)帶來損失，而一些手段也正是利用了員工的一些習慣"漏洞"，而今天的主題就是歸納下密碼被竊的手法，主要包含以下五類：

　　1. 密碼破解工具：50萬種組合，懶人密碼一一破解

　　網(wǎng)絡上存在的密碼破解工具，其目的通常用于破解應用程序，以便非法使用，大部分的密碼破解程序，會內(nèi)建一長串的密碼和使用者名稱，不斷地測試直到成功為止。據(jù)說某些工具，內(nèi)含50萬個可能的組合，一個由小寫字母組成的4個字密碼，可以在幾分鐘內(nèi)被破解。

　　在大陸，QQ網(wǎng)友占 IM 使用者大部分。一個由當?shù)刈援a(chǎn)的QQ密碼破解器 Keymake，號稱可以讓忘記密碼或嫌輸入QQ密碼過于麻煩的人，讓注冊碼直接顯示在屏幕上，登錄時無需輸入密碼。不過筆者認為，如果遭到居心不良的人利用，那就后果嚴重了。

　　2."網(wǎng)絡連線出現(xiàn)問題，請重新登錄"：小心是假信息

　　我們也發(fā)現(xiàn)，專門偷密碼的病毒也為數(shù)不少。如BKDR_VB.DD這個后門程序一旦被執(zhí)行，它會跳出一個假冒的框，謊稱網(wǎng)絡連線出現(xiàn)問題，導致 MSN離線，要求使用者登錄輸入使用者名稱及密碼，以恢復連線。一旦不疑有他輸入帳號及密碼，黑客即可能取得你的帳號密碼，可能冒用你的名義，跟你的網(wǎng)友聊天。

　　3.間諜軟件監(jiān)聽：第三者悄悄聽，秘密全暴露

　　間諜軟件中也有不少會監(jiān)聽 MSN。以 SPYW_MSNMON.260為例，它會攔截 MSN Messenger封包，然后針對特定對象或網(wǎng)絡加以監(jiān)聽 MSN 對談。另一只間諜軟件SPYW_ACTKLOG.260 除了監(jiān)控網(wǎng)絡使用行為外，并會側錄鍵盤，包含你輸入的 IM 密碼，都會透過 email 傳送給幕后主腦。

　　4. 掃描Registry Subkeys：暗中收集密碼，傳送特定 eMail

　　VBS_PSWNIKANA.A 病毒會遠端收即使用者資料，并會搜尋registry 竊取包含、MSN 在內(nèi)的帳號和密碼。利用 PHP script 傳送給有心人士。此外，該病毒也會覬覦PalTalk 線上傳訊軟件密碼及線上游戲Half-Life、CounterStrike的序號。

　　5.爬爬走：電子郵件和IM 雙管齊下，內(nèi)建 IM 密碼竊取工具

　　WORM_CHOD.B蠕蟲內(nèi)建密碼回復工具(password-recovery tool)，它有能力竊取數(shù)種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在電子郵件方面，藉著偽裝及防毒廠商發(fā)信，聲稱你的電腦中毒了(Your computer may have been infected)，附件以貌似病毒清除程序為名(netsky_removal.exe 、removal_tool.exe)，誘使使用者點擊。另一種傳播途徑是偽裝IM身份，發(fā)送"看看我剛剛發(fā)現(xiàn)的網(wǎng)站"等聊天語氣的信息，等待使用者接收傳送的檔案。