盗号软件的盗号原理和如何防止盗号

snwyx

随着互联网应用的普及，现实生活虚拟化是目前主要特征和趋势，信息安全、个人隐私、虚拟财产的保护显得尤其重要，最为常见的保护方法就是密码，但是密码在给我们必要的安全保障的同时，也带来很多的麻烦，如果密码被盗，我们的重要信息、个人隐私可能会泄露，虚拟财产、商业机密、存款资金可能被盗。目前网络密码被盗情况日益严重，根据统计多数原因受到了盗号木马、盗号软件，病毒、黑客等有害程序的攻击，网络上出现很多黑客和盗号木马、盗号程序可以绕过杀毒软件，还有一些盗号木马、盗号软件甚至可以主动关闭杀毒软件，多数盗号木马、盗号软件制作者传播者采用键盘记录、屏幕快照、内存扫描、拦截、钓鱼等方式，盗取他人帐号密码，非法获取他人资金、虚拟财产和个人隐私，给被盗用户造成经济损失和极大精神伤害。现在我国已经有一亿多电脑网络用户，即时通信、电子邮箱、网络游戏、电子商务、网上银行、论坛密码、个人博客等应用都需要帐号密码登录，防止盗号，具有极大的经济价值和社会意义。

盗号软件的盗号的原理：

1、键盘记录：很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作，然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。
对付击键记录盗号木马，目前有一种比较普遍的方法就是通过软键盘输入，软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免盗号木马记录击键。
2、屏幕快照：软键盘输入使得使用击键记录技术的盗号木马失去了作用，但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片，然后通过自带的发信模块发向指定的邮件接受者，盗号木马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登录账号和密码，从而突破软键盘密码保护技术。
3、内存扫描拦截：盗号木马病毒运行后，它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控，盗号木马盗号软件通过查找特定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的帐号密码，或者对其他API函数的调用事件拦截，这种木马具有很强隐蔽性，目前没有非常有效的预防手段。
4、钓鱼：网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE浏览器的地址欺骗漏洞，诱骗网民输入账号和密码，并且通过恶意脚本程序种植盗号木马病毒，诱使更多用户访问该网站造成感染，网络骗子利用这些假网站，盗取登录者账号、密码，给相关部门和行业带来巨大损失，使人们对于网上交易行为的安全性产生更大的质疑，严重阻碍了电子商务行业的发展。

目前防止盗号的解决办法：

1、杀毒软件：对于已经知道的盗号木马病毒等有害盗号程序，杀毒软件采用病毒特征码过滤等技术，包括专门的木马查杀软件，在设计原理、技术思路上类似，对于新的 盗号木马盗号软件恶意程序，杀毒软件成功率在20%左右，目前杀毒软件公司也在探索
新的技术和方法，目前也并没有取得实质性突破；
2、防火墙：采用端口检测控制等技术，有些防火墙具有特征码过虑技术，比如对于帐号密码等设置的敏感字符，禁止发送和传递，但是一旦盗号木马盗号软件帐号密码被 加密传送，或者利用80等正常端口发送，防火墙也无能为力；
3、PIN码实物卡片:PIN码实物卡片是软键盘输入技术改进型，PIN码实物卡片发行费 用和成本高，目前仅应用在部分银行网站；
4、电话、短信认证，这种方式成本较高，没有普遍采用；
5、i-key（USB-key）,硬件密宝，这种方式比较安全，针对性很强，局限于发行商自 己的网站或游戏。目前技术手段对于盗号木马盗号软件和防止盗号还没有完整的经济的解决办法。

666586

学习了。辛苦了楼主

yhk757590145

收下了，辛苦楼主！！