數(shù)據(jù)盜竊惡意程序，通常是多重管道網(wǎng)頁攻擊的第2或第3個(gè)步驟的組件，包括：鍵盤記錄程序、畫面截取程序、間諜程序、廣告程序、后門程序、Bot等等，都屬于這一類。

針對(duì)一般個(gè)人受害者，網(wǎng)絡(luò)犯罪者多半利用藏有惡意連結(jié)的垃圾郵件引誘受害者點(diǎn)選連結(jié)，進(jìn)而下載數(shù)據(jù)盜竊惡意程序到用戶自己的計(jì)算機(jī)，使用者也可能因?yàn)闉g覽遭到入侵的正常網(wǎng)站而感染數(shù)據(jù)竊盜惡意程序。這樣的技巧統(tǒng)稱為“強(qiáng)制下載或路過式下載”，發(fā)生時(shí)使用者通常不會(huì)察覺，使用者一旦瀏覽感染網(wǎng)站，就會(huì)自動(dòng)感染木馬程序。

木馬程序也經(jīng)常偽裝成屏幕保護(hù)程序、游戲程序或玩笑程序來散播攻擊。木馬程序一旦與遠(yuǎn)程的惡意服務(wù)器聯(lián)機(jī)，就會(huì)透過各種技巧來竊取信息。某些木馬程序會(huì)將受害計(jì)算機(jī)收編到一個(gè)Bot傀儡網(wǎng)絡(luò)以進(jìn)行“遠(yuǎn)程遙控”。某些則會(huì)安裝鍵盤記錄程序或屏幕畫面截取程序，等候顯示賬號(hào)信息和密碼的畫面出現(xiàn)就立刻截取。

就像這樣，木馬程序會(huì)在背后偷偷竊取硬盤上存儲(chǔ)的個(gè)人信息。不管是身份證號(hào)、信用卡卡號(hào)、銀行賬號(hào)、系統(tǒng)管理密碼或是在線游戲密碼，皆無法逃過一劫。

一旦您的網(wǎng)絡(luò)門戶洞開，竊取信息的方法就有無限變化。有些惡意程序會(huì)偷取特定信息，有些則是大規(guī)模攻擊的前鋒，不法分子拿到受害者的個(gè)人數(shù)據(jù)之后可能會(huì)拿來直接運(yùn)用，也可能拿到黑市販賣。