|
|
| |
|
|
你的网上密码安全吗? 网络窃密与反窃密透视
|
|
www.jiangmin.com 2006-5-23 18:39:09 信息出自: 江民科技
|
|
| |
|
5月14日,据新华网报道,2004年12月份被江民反病毒中心率先截获的“证券大盗”病毒作者因传播病毒截获股民股票账户、密码,盗买、盗卖股票价值1141.9万元,非法获利38.6万元,一审被判无期。2006年5月10日,浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞,而从2006年4月来,北京地区使用某银行网上银行的客户,陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等;而至于网络游戏账号密码被盗案例更是不胜枚举。据江民科技开展的一项关于网上密码信息安全状况的调查显示,39.43%的用户有过密码被盗的经历,34.50%的用户没有对自己的密码采取任何保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,59.34%的用户认为造成密码丢失的原因是因为中了木马病毒, 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼,14.27%的网民认为主要原因是密码太简单被暴力破解。
那么,网络用户的密码是如何被窃的,作为普通用户又该怎样保护自己的密码安全呢?国内权威杀毒厂商江民科技安全专家对网络窃密与反窃密技术进行了全面剖析。
暴力破解与应对
江民科技专家介绍,比较原始的窃密技术是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。比较典型的案例是QQ密码破解工具,2004年底,江民反病毒中心监测到,QQ本地密码验证的加密算法已被破解,获得QQ本地密码验证加密算法后,像“800612”这样的6位生日数字密码,可以在1分钟之内被破解出来。不过,江民的专家介绍,如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),这种破解工具的破解过程则仍“非常困难”。因此,为了保护自己的密码,首先应确保所设的密码“够乱”,其次尽量不要使用QQ或WINDOWS“记住密码”的功能。用户应该把自己的账户号码与密码放在同等重要的位置进行保护,特别注意不要在公用的电脑上使用网上交易系统,不要在与好友通过QQ、MSN等即时聊天工具聊天时透露你的账号密码。
击键记录与软键盘输入
在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了勾子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“勾子”,黑客通过“勾子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。比较典型的案例如“密码大盗”。2005年1月26,江民反病毒中心率先截获特洛伊木马“密码大盗”(TrojanSpy.MimaThief.10),该木马伪装成QQ升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。
“密码大盗”病毒运行后,在感染计算机上释放下列四个文件:用来记录病毒原始目录的文件mmdat.dat ;病毒主程序intrenat.exe,以及钩子模块ntdll32.dll和记录用户输入数据的文件wdata32.dll。病毒运行后安装钩子模块,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有“ Password”“密码”“Submit”等字符时开始记录用户输入信息,并将记录的用户信息发往指定邮箱 。
对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
屏幕快照突破软键盘输入技术
软键盘输入使得使用击键记录技术的木马失去了作用,这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。2004年江民反病毒中心截获“证券大盗”病毒,该病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
网络钓鱼花样翻新,防不胜防
除了通过木马技术进行窃秘外,网络钓鱼也是黑客进行网络窃秘的主要手段。近年来,江民反病毒研究中心监测到各种花样翻新的网络钓鱼事件。2004年7月19日,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。该恶意网站的利用数字1和小写字母l的相似性,令钓鱼网站域名看起来竟然与联想官方网站没有任何差别!
2005年2月16日,一种新型“网络钓鱼”企图诱骗美邦银行(Smith Barney)用户的账号和密码。与以往的“钓鱼”邮件相比,该邮件不仅利用了IE浏览器的地址欺骗漏洞,还精心设计了脚本程序,遮挡IE浏览器的地址栏,令用户很难发觉被骗。随后,假工商银行网站、假中国银行网站、假政府网站相继出现,网络骗子利用这些假网站,盗取登陆者账号、密码,给相关部门和行业带来巨大损失,使人们对于网上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。
常见反窃密技术及《江民密保》反窃密对策
针对网络窃密日益猖獗的现象,网络安全技术人员研发了各种的应对技术和措施,如比较普遍的“软键盘输入”保护技术,还有网上银行普遍采用的数字证书技术,以及动态口令技术。数字证书虽然较为安全,但在操作上相对烦琐,对于普通电脑来讲普及存在难度,而利用动态口令技术的硬件“密保”产品一般只是针对某一款特定的网络游戏设计生产的,并不能保护用户的网上银行以及其它网上交易密码。用户亟待易用而且价格适中、功能全面的密码保护产品,而目前市场上的产品并不能完全满足用户的需求。5月23日,国内知名反病毒厂商江民科技宣布研发成功新型网络防窃密产品“江民密保”,可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码,彻底斩断“网银大盗”“证券大盗”“传奇窃贼”“天堂杀手”等专门盗号的木马黑手,为保护网上密码增设了最后一道屏障。
据江民公司的专家介绍,《江民密保》创新三项密码保护新技术,首先,该款产品融入最新研发的内存级密码防护技术,对内存读入的数据实施保护,防止木马从内存搜索密码并向外发送。其次,江民密保开辟网银和网游安全专区。网银安全专区提供账户管理功能,只允许账户本人操作,用户可以将自己的网上银行、信用卡、支付卡、网上证券交易等重要隐私信息输入网银安全专区,这样无论是木马还是人为地从本地以任何形式(包括邮件、网页等等)发送包括受保护密码的信息,江民密保都会阻拦并报警。江民密保网游专区加入数十款现有主流网络游戏,并支持用户自行添加游戏程序,从网游专区进入游戏后,系统会对该款网游实施贴身防护,只允许一些常用服务如邮件、QQ、网页等运行,对于其它需要执行的程序,系统会弹出提示和详细说明,由用户自己决定是否将该进程放行。第三,《江民密保》专门增设木马隔离墙,为密码安全设定最后防线,对于不明程序通过网页、邮件等形式向外发送数据的,系统会发出报警并拦截。据江民公司总经理陶新宇介绍,《江民密保》除了将与网上银行、网络游戏厂商、网上支付平台、网上证券交易系统等机构联合推广外,凡是江民杀毒软件用户,均可凭原有的杀毒软件通行证免费使用。而对于非江民杀毒软件用户,《江民密保》在价格上也十分有吸引力。
业内人士分析,近年来屡屡见诸报端的“网银大盗”“证券大盗”事件已经使得网上密码保护问题变得十分急迫,虽然象网上银行、网络游戏等运营商自身的安全机制足够安全,但问题往往出在疏于保护的用户客户端上,目前已有的“数字证书”“动态口令”普及上十分困难,《江民密保》与相关运营商联合推广,并向数以千万的江民杀毒软件用户免费提供,将大大提高密保产品的普及度,必将提高我国网上交易系统的安全指数,增强我国网民对于网上交易的信心。
|
|
| |
|
|
|
| |
|
| |
|
| |
|
| |
|
|
|
