微软5日封锁数千个Hotmail账号登入,微软没有说明受影响的账号数目,根据已经在被黑客公布在pastebin.com网站上的账号资料估计超过一万个。
该事件初步推论为网络钓鱼事件,有不少网友反应MSN或是 YAHOO账号遭盗用,冒用者还传送照片诱骗他人,甚至冒用受害者名义加入其它联络人。更惨的是窃贼把苦主的密码也改掉了。
归纳密码被窃的手法包含以下六类:
1. 密码破解工具:50万种组合,懒人密码一一破解
网络上存在的密码破解工具,其目的通常用于破解应用程序,以便非法使用,大部分的密码破解程序,会内建一长串的密码和使用者名称,不断地测试直到成功为止。据说某些黑客工具,内含50万个可能的组合,一个由小写字母组成的4个字密码,可以在几分钟内被破解。
在大陆,QQ网友占 IM 使用者大部分。一个QQ密码破解器 Keymake,号称可以让忘记密码或嫌输入QQ密码过于麻烦的人,让注册码直接显示在屏幕上,登录时无需输入密码。不过笔者认为,如果遭到居心不良的人利用,那就后果严重了。
2.「网络联机出现问题,请重新登录」:小心是病毒假讯息
专门偷密码的病毒也为数不少。如BKDR_VB.DD这个后门程序一旦被执行,它会跳出一个假冒的对话框,谎称网络联机出现问题,导致 MSN离线,要求使用者登录输入使用者名称及密码,以恢复联机。一旦不疑有他输入账号及密码,黑客即可能取得你的账号密码,可能冒用你的名义,跟你的网友聊天。
3.间谍软件监听:第三者悄悄听,秘密全都录
间谍软件中也有不少会监听 MSN。以 SPYW_MSNMON.260为例,它会拦截 MSN Messenger封包,然后针对特定对象或网络加以监听 MSN 对谈。另一只间谍软件SPYW_ACTKLOG.260 除了监控网络使用行为外,并会侧录键盘,包含你输入的 IM 密码,都会透过 email 传送给幕后主脑。
4. 扫描Registry Subkeys:暗中收集密码,传送特定 eMail
VBS_PSWNIKANA.A 病毒会远程收即使用者数据,并会搜寻registry 窃取包含AOL、MSN 在内的账号和密码。利用 PHP script 传送给有心人士。此外,该病毒也会觊觎PalTalk 在线传讯软件密码及在线游戏Half-Life、CounterStrike的序号。
5. 蠕虫爬爬走:电子邮件和IM 双管齐下,内建 IM 密码窃取工具
WORM_CHOD.B蠕虫内建密码回复工具(password-recovery tool),它有能力窃取数种 IM 密码。该蠕虫同时以 email 和 MSN 传播。在电子邮件方面,借着伪装微软及防毒厂商发信,声称你的计算机中毒了(Your computer may have been infected),附件以貌似病毒清除程序为名(netsky_removal.exe 、removal_tool.exe),诱使使用者点击。
6. 复制、贴上:网页恶意程序,专门收集复制贴上的各种密码
对于喜欢用复制、贴上(copy & paste)功能输入密码的使用者,得特别当心。位于加拿大的Friendly Canadian Search Engine 公布了如何撷取剪贴簿中的数据制作了示范档案,只要做简单的CTRL+C 动作,你就可以惊讶地发现前一秒刚刚复制的数据,下一秒居然出现在陌生的网站。
越来越多的静态密码被盗和破解,目前比较流行的办法是采用动态密码保护。