以下的文章主要講述的是破解五種企業(yè)內(nèi)部IM密碼被盜竊手段，在實際操作中企業(yè)員工不正當(dāng)?shù)牟僮鲿?dǎo)致郵箱、MSN等通訊工具密碼被盜或是被監(jiān)聽，給企業(yè)帶來損失，而一些網(wǎng)絡(luò)釣魚手段也正是利用了員工的一些習(xí)慣"漏洞"。

企業(yè)員工不正當(dāng)?shù)牟僮骺赡軙?dǎo)致郵箱、MSN等通訊工具密碼被盜取或被監(jiān)聽，給企業(yè)帶來損失，而一些網(wǎng)絡(luò)釣魚手段也正是利用了員工的一些習(xí)慣"漏洞"，而今天的主題就是歸納下密碼被竊的手法，主要包含以下五類：

1. 密碼破解工具：50萬種組合，懶人密碼一一破解

網(wǎng)絡(luò)上存在的密碼破解工具，其目的通常用于破解應(yīng)用程序，以便非法使用，大部分的密碼破解程序，會內(nèi)建一長串的密碼和使用者名稱，不斷地測試直到成功為止。據(jù)說某些黑客工具，內(nèi)含50萬個可能的組合，一個由小寫字母組成的4個字密碼，可以在幾分鐘內(nèi)被破解。

在大陸，QQ網(wǎng)友占 IM 使用者大部分。一個由當(dāng)?shù)刈援a(chǎn)的QQ密碼破解器 Keymake，號稱可以讓忘記密碼或嫌輸入QQ密碼過于麻煩的人，讓注冊碼直接顯示在屏幕上，登錄時無需輸入密碼。不過筆者認(rèn)為，如果遭到居心不良的人利用，那就后果嚴(yán)重了。

2."網(wǎng)絡(luò)連線出現(xiàn)問題，請重新登錄"：小心是病毒假信息

我們也發(fā)現(xiàn)，專門偷密碼的病毒也為數(shù)不少。如BKDR_VB.DD這個后門程序一旦被執(zhí)行，它會跳出一個假冒的對話框，謊稱網(wǎng)絡(luò)連線出現(xiàn)問題，導(dǎo)致 MSN離線，要求使用者登錄輸入使用者名稱及密碼，以恢復(fù)連線。一旦不疑有他輸入帳號及密碼，黑客即可能取得你的帳號密碼，可能冒用你的名義，跟你的網(wǎng)友聊天。

3.間諜軟件監(jiān)聽：第三者悄悄聽，秘密全暴露

間諜軟件中也有不少會監(jiān)聽 MSN。以 SPYW_MSNMON.260為例，它會攔截 MSN Messenger封包，然后針對特定對象或網(wǎng)絡(luò)加以監(jiān)聽 MSN 對談。另一只間諜軟件SPYW_ACTKLOG.260 除了監(jiān)控網(wǎng)絡(luò)使用行為外，并會側(cè)錄鍵盤，包含你輸入的 IM 密碼，都會透過 email 傳送給幕后主腦。

4. 掃描Registry Subkeys：暗中收集密碼，傳送特定 eMail

VBS_PSWNIKANA.A 病毒會遠(yuǎn)端收即使用者資料，并會搜尋registry 竊取包含AOL、MSN 在內(nèi)的帳號和密碼。利用 PHP script 傳送給有心人士。此外，該病毒也會覬覦PalTalk 線上傳訊軟件密碼及線上游戲Half-Life、CounterStrike的序號。

5. 蠕蟲爬爬走：電子郵件和IM 雙管齊下，內(nèi)建 IM 密碼竊取工具

WORM_CHOD.B蠕蟲內(nèi)建密碼回復(fù)工具(password-recovery tool)，它有能力竊取數(shù)種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在電子郵件方面，藉著偽裝微軟及防毒廠商發(fā)信，聲稱你的電腦中毒了(Your computer may have been infected)，附件以貌似病毒清除程序為名(netsky_removal.exe 、removal_tool.exe)，誘使使用者點擊。另一種傳播途徑是偽裝IM身份，發(fā)送"看看我剛剛發(fā)現(xiàn)的網(wǎng)站"等聊天語氣的信息，等待使用者接收傳送的檔案。

以上的相關(guān)內(nèi)容就是對解析五種企業(yè)內(nèi)部IM密碼被盜竊方法的介紹，望你能有所收獲。

【編輯推薦】

1. 網(wǎng)上交易帳號和密碼被盜的解決
2. 暴力測試：誰家殺毒軟件可防QQ密碼被盜