Windows保存密碼不讓別人讀你的信

字號:

伴隨著計算機(jī)和互聯(lián)網(wǎng)的普及,越來越多的人習(xí)慣于把他們的私密數(shù)據(jù)保存在他們的個人電腦中。于是,越來越多的網(wǎng)絡(luò)罪犯開始把他們的目光落在了采用計算機(jī)技術(shù)從網(wǎng)絡(luò)中的計算機(jī)系統(tǒng)中獲取他們感興趣的私密數(shù)據(jù)。這些私密數(shù)據(jù)的涵蓋面很廣,比如私人(商業(yè))電子信函、各類金融系統(tǒng)的帳號和密碼、私人照片、商業(yè)合同等。只要是能夠引起網(wǎng)絡(luò)罪犯的興趣或給他們帶來經(jīng)濟(jì)利益的私密數(shù)據(jù),都有可能會成為他們竊取的對象?! ?BR>    根據(jù)卡巴斯基實驗室多年對網(wǎng)絡(luò)犯罪行為的研究顯示,目前至少有3種不同的方法被網(wǎng)絡(luò)罪犯用于從一臺計算機(jī)上盜取私密數(shù)據(jù)。要想讀到一個人保險箱中的私密信件,最快捷也是最直接的辦法當(dāng)然是找到這個人,然后使用各種手段讓他說出他的信件內(nèi)容或者保險箱的密碼。于是,有了第一種盜取私密數(shù)據(jù)的方法。計算機(jī)用戶會通過各種渠道(郵件、即時通訊工具等)收到一些仿冒的(貌似真的)提示,這些提示要求他們告知某些私密信息,于是一些計算機(jī)用戶便自愿地將這些信息說了出來。比如說,收到一封郵件,郵件正文中寫著“我們是XX銀行。您在我銀行辦理的信用卡有效期將至,為保證您能夠繼續(xù)使用該信用卡,請登陸我們的網(wǎng)上銀行進(jìn)行有效期延長?!苯酉聛?,就是那個銀行的網(wǎng)上銀行鏈接。在用戶點擊鏈接后,就會登陸到一個與某真實銀行的網(wǎng)站風(fēng)格非常相似(甚至是完全一樣)的網(wǎng)站,在這個網(wǎng)站上要求用戶輸入信用卡帳號和密碼以進(jìn)行延期?!@就是非常典型的一個例子。采用這種方法騙取用戶私密數(shù)據(jù)的網(wǎng)絡(luò)罪犯,都是利用了人們對大公司、知名企業(yè)的強(qiáng)烈信任,假冒這些企業(yè)的名義進(jìn)行詐騙。我們把這種方法叫做“網(wǎng)絡(luò)釣魚”?! ?BR>    第二種盜取私密數(shù)據(jù)的方法,是通過跟蹤和記錄用戶在計算機(jī)上的操作來進(jìn)行的。這一類方法都是通過木馬程序來實現(xiàn)的,卡巴斯基將使用這種方法盜取私密數(shù)據(jù)的木馬程序命名為:Trojan-Spy。這一類木馬程序的典型代表就是“鍵盤記錄器” ——隨時監(jiān)控用戶的操作,一旦發(fā)現(xiàn)用戶準(zhǔn)備輸入某些私密數(shù)據(jù)時,就開始記錄用戶通過鍵盤輸入的每一個字符(甚至還配合截屏),并將這些字符和圖片保存起來,定期發(fā)送給網(wǎng)絡(luò)罪犯?! ?BR>    第三種盜取私密數(shù)據(jù)的方法,是通過搜索用戶計算機(jī)上的私密數(shù)據(jù)來實現(xiàn)的。正像我們在前面講到過的一樣,當(dāng)前有越來越多的用戶喜歡在計算機(jī)上保存他們的私密數(shù)據(jù)(包括各種帳號、密碼、私人信件和照片、商業(yè)信函與合同等)。第三種方法就是搜索這一類私密數(shù)據(jù),然后將它們保存、加密,并定期發(fā)送給網(wǎng)絡(luò)罪犯。微軟的Windows操作系統(tǒng)中有一個“Windows 保護(hù)存儲區(qū)”,用戶通過選擇使用,可以將很多人為私密的數(shù)據(jù)保存在這個區(qū)域中。
    如果用戶選擇了讓W(xué)indows記住密碼,那么Windows將會把帳號和密碼保存在“Windows 保護(hù)存儲區(qū)”中。本來這個設(shè)計的初衷是好的,能夠省去很多用戶記憶、輸入密碼的麻煩,方便了用戶使用。但是,這樣一來,也方便了網(wǎng)絡(luò)罪犯,他們能夠很輕易地從這個區(qū)域中獲取大量的用戶私密數(shù)據(jù)。
    俗話說,魔高一尺,道高一丈。既然網(wǎng)絡(luò)罪犯有很多的方法來盜取用戶的私密數(shù)據(jù),那么反病毒軟件(或者說信息安全)廠商又有什么好的方法來防御這些非法的盜取行為呢?  
    目前,有不少的信息安全廠商都有了私密數(shù)據(jù)保護(hù)的功能,該功能一般被稱作“隱私控制”,所使用的方法主要有兩種。一種方法,就是讓用戶先將需要保密的私密數(shù)據(jù)輸入程序中的一個表格,由程序?qū)⑵浔4嫦聛?。然后程序會實時分析用戶的網(wǎng)絡(luò)流量,一旦在網(wǎng)絡(luò)流量中發(fā)現(xiàn)了跟用戶之前輸入的私密數(shù)據(jù)相匹配的數(shù)據(jù)時,就會提示用戶。這種方法看似簡單可行,但是它一個致命的缺陷。那就是,現(xiàn)在越來越多的網(wǎng)絡(luò)罪犯在傳輸他們收集到的私密數(shù)據(jù)時,都是以加密的形式進(jìn)行的,并且也有越來越多的網(wǎng)站開始使用SSL加密傳輸技術(shù)。對于這種經(jīng)過加密的網(wǎng)絡(luò)數(shù)據(jù)流,反病毒程序是沒有辦法對其進(jìn)行分析的,更不要說從其中發(fā)現(xiàn)用戶預(yù)先輸入的私密數(shù)據(jù)?! ?BR>    另一種方法,就是對系統(tǒng)內(nèi)的程序行為進(jìn)行分析,一旦發(fā)現(xiàn)它們有搜索特定文件、或是訪問“Windows 保護(hù)存儲區(qū)”并試圖從其中竊取數(shù)據(jù)或者試圖以靜默方式發(fā)送數(shù)據(jù)(為了繞過用戶本地安裝的防火墻,很多網(wǎng)絡(luò)罪犯會使用互聯(lián)網(wǎng)瀏覽器的COM, OLE, DDE等接口對瀏覽器的進(jìn)程進(jìn)行調(diào)用,從而實現(xiàn)躲避防火墻監(jiān)控,將私密數(shù)據(jù)傳送出去的目的。)時,就給用戶以提示。這種從行為上對試圖盜取私密數(shù)據(jù)的網(wǎng)絡(luò)犯罪行為進(jìn)行防范的方法,更為可行。目前,在卡巴斯基的7.0單機(jī)版產(chǎn)品中,就是使用的這一種方法。
    卡巴斯基互聯(lián)網(wǎng)安全套裝7.0單機(jī)版給用戶提供了私密數(shù)據(jù)保護(hù)功能  
    總的說來,要保護(hù)用戶的私密數(shù)據(jù)不被盜取,一方面要靠信息安全廠商提供更好的安全保護(hù)功能。另一方面,也要用戶自身提高警惕,管理好自己的私密數(shù)據(jù)。