用戶帳號與密碼，就好像是自己家門的鑰匙，是用戶訪問網(wǎng)絡(luò)資源的一把鑰匙。無論是即時聊天工具，如MSN或者QQ，又或者是郵件、論壇。等等，都需要用到用戶名與密碼。隨著用戶帳號與密碼的經(jīng)濟價值不斷攀升。盜號木馬也就隨之產(chǎn)生，并且具有愈演愈烈之勢。下面筆者就向大家傳授防盜號木馬的幾個絕招吧。

一、盜號木馬的原理

盜號木馬的發(fā)展，大致可以分為兩個階段：

第一個階段主要是監(jiān)聽鍵盤記錄。也就是說，有某個軟件，來記錄用戶在鍵盤上的所有操作。然后這個軟件會定時地把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號木馬剛剛起步的時候，這種操作方式非常有效。那時，中招的人不在少數(shù)。數(shù)以萬計的用戶，他們的郵箱帳號、游戲帳號等被盜。不過，后來殺毒軟件能夠識別這個木馬之后，它也就逐漸銷聲匿跡了。

第二個階段就是直接讀取內(nèi)存中的信息。眾所周知，用戶輸入的帳號與密碼，一開始都會保存在內(nèi)存中。然后系統(tǒng)根據(jù)內(nèi)存中的這些信息。跟相關(guān)的應(yīng)用程序進行交互。木馬就可以通過一定的手段輕易地獲取內(nèi)存中的帳號與密碼信息。

二、如何才能不中招

雖然說盜號木馬比較可怕，但是，只需要我們在平時操作的過程中，稍微注意一點，仍然可以避免黑客盜走我們的帳號與密碼。第一招：不要通過其它鏈接訪問相關(guān)網(wǎng)站

我們無論是在訪問郵箱或者論壇，最好直接通過官方網(wǎng)站進行訪問，而不要通過其它鏈接轉(zhuǎn)過去訪問。

因為現(xiàn)在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個跟官方網(wǎng)站域名相近的網(wǎng)頁，然后在其它網(wǎng)站上給出鏈接。當用戶通過這個鏈接訪問某個網(wǎng)頁，如郵箱服務(wù)器時，其實打開的是那個“假冒”的網(wǎng)站。當用戶在這個網(wǎng)頁中輸入帳號與密碼之后。黑客就可以輕易地獲取這些信息。

其實，這種方法沒有多少技術(shù)含量，但是，就是有不少人中招。所以，用戶平時最好把一些常用的網(wǎng)站加入到收藏夾，如企業(yè)的門戶網(wǎng)站、郵件入口、辦公自動化系統(tǒng)入口等等。直接訪問這些網(wǎng)頁，而不通過其它鏈接進入，這是防范這種“盜號”方式的最有效方法。第二招：定期清理啟動選項

黑客在用戶計算機中種一個木馬也不容易。所以，他們希望計算機每次一啟動，木馬也能夠自動啟動。若木馬在計算機重新啟動后就失效了，那么這個木馬的制作者應(yīng)該算是菜鳥中的萊鳥了。

大部分盜號木馬都會自動啟動。要么是隨著計算機啟動而隨之啟動，要么就是用戶打開某個文件觸發(fā)其啟動。比較常見的就是隨著計算機的啟動而自動加載，當Windows操作系統(tǒng)啟動的時候，自動加載服務(wù)器端。所以，用戶要養(yǎng)成定期查看Windows啟動項的習慣。若發(fā)現(xiàn)在操作系統(tǒng)的啟動項里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動，而不讓其自動啟動。如MSN、QQ等即時聊天工具等等。

在操作系統(tǒng)的命令行中，我們輸入MSCONFIG，就會看到一個“系統(tǒng)配置實用程序”界面。然后打開“啟動”標簽。這個標簽中顯示的程序，就是操作系統(tǒng)在啟動的時候，會自動加載的內(nèi)容。用戶要勤于查看這個對話框，若發(fā)現(xiàn)可疑的程序，可以及時關(guān)閉。用戶若不確定，也可以在網(wǎng)上查找這個啟動選項的作用。常見的程序一般網(wǎng)上都會有詳細的解釋。

另外，用戶也不用擔心萬一把某個系統(tǒng)進程配置為不自動啟動，而導(dǎo)致操作系統(tǒng)崩潰。一些必須需要啟動的程序，在這邊不會顯示出來?；蛘哒f，不允許你更改。這里的一些啟動項目基本上跟操作系統(tǒng)的運行無關(guān)，大部分是獨立于操作系統(tǒng)的應(yīng)用軟件啟動選項。所以，用戶發(fā)現(xiàn)這里一有可疑，就可以放心大膽地把啟動項目停止掉。第三招：啟動殺毒軟件的開機殺毒功能

現(xiàn)在有不少木馬，即使殺毒軟件能夠識別，在Windows環(huán)境下也很難被清除。因為操作系統(tǒng)一啟動，它們就進駐內(nèi)存。即使在操作系統(tǒng)的安全模式下，也殺不掉。而且。在Windows操作系統(tǒng)的環(huán)境下，往往給盜號木馬披上了一件合法的外衣。

因此，用戶應(yīng)該養(yǎng)成兩種好習慣：

一是把殺毒軟件設(shè)置為“開機殺毒”。開機殺毒指的是在操作系統(tǒng)文件還沒有進駐到內(nèi)存之前，殺毒軟件先對內(nèi)存進行查殺，看看有沒有木馬存在?，F(xiàn)在有不少的殺毒軟件，如瑞星等，都具有開機殺毒的功能。

二是當發(fā)現(xiàn)電腦有中盜號木馬的嫌疑，如帳號與密碼明明輸入對了，但是就是無法登錄郵箱等等。若殺毒軟件不能夠發(fā)現(xiàn)盜號木馬的蹤影，用戶也不能夠就此認為電腦沒問題。因為很多木馬在操作系統(tǒng)下殺毒軟件是無法識別的。此時，用戶需要重新啟動操作系統(tǒng)，引導(dǎo)進入到DOS環(huán)境下，然后進行殺毒。在DOS環(huán)境下，盜號木馬往往無法隱藏。另外，用戶也最好能夠養(yǎng)成定時在DOS環(huán)境下查毒的習慣。第四招：定期修改用戶名與密碼

定期修改用戶名與密碼，是防范盜號木馬的比較笨的方法，但是。也是最有效的方法。用戶在平時工作中，應(yīng)該對一些重要的帳號與密碼，定期地進行修改。如對于公司OA系統(tǒng)(特別是可以通過互聯(lián)網(wǎng)訪問的)、郵箱、VPN等帳號與密碼，要定期地進行修改。作為企業(yè)網(wǎng)絡(luò)管理員，也可以通過密碼策略，強制用戶進行密碼的更改。

因為很多盜號者他們?nèi)〉糜脩裘c密碼之后，不會去更改它。這主要是因為他們的目的不是盜取你的帳號與密碼，這對于他們的價值不大。他們的主要目的是為了竊取電腦里面的信息。所以，他們會一直用這個帳號與密碼監(jiān)視里面的重要信息。因此，一般情況下，用戶很難發(fā)現(xiàn)自己的用戶名與密碼是否已經(jīng)泄露。

在這種情況下，用戶定期地修改密碼，無疑是提高用戶名與密碼安全的一個重要舉措。當然，密碼最好不要重復(fù)，否則的話，效果就會大打折扣了。

筆者以前在部署VPN服務(wù)器的時候，就是通過頻繁更改口令的方式，來提高VPN帳號的安全。那時，筆者通過一個黑盒子(密碼生成器)，每隔十分鐘來生成一個隨機密碼。這個黑盒子每個員工人手一個。當他們需要利用VPN服務(wù)器登錄企業(yè)內(nèi)部網(wǎng)絡(luò)的時候，必須要通過這個黑盒子中的最新的密碼，才能夠登錄。如此，即使黑客通過非法手段盜取了帳號與密碼，他也不能夠長期使用。這就大大降低了密碼泄露的幾率。(ice)