拉斯維加斯Defcon黑客大會(huì)上，安全人員公布了Windows操作系統(tǒng)安全性的一些問(wèn)題，黑客發(fā)現(xiàn)保存在Web瀏覽器和IM等網(wǎng)絡(luò)工具中的“云密碼”可以輕易地被一些計(jì)算機(jī)取證工具獲取，這些數(shù)據(jù)包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜，那么您應(yīng)當(dāng)考慮更換所有的密碼。

黑客解釋稱問(wèn)題主要發(fā)生在Windows提供的內(nèi)置數(shù)據(jù)加密API--DPAPI上，它允許應(yīng)用程序調(diào)用編程接口即可實(shí)現(xiàn)散亂數(shù)據(jù)加密，不過(guò)黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實(shí)現(xiàn)對(duì)Web瀏覽器和即時(shí)消息客戶端密碼信息的提取。

微軟的一名代表表示，該公司將在今天晚些時(shí)候公開回應(yīng)這個(gè)問(wèn)題。

此外，黑客們還發(fā)現(xiàn)Wi-Fi網(wǎng)絡(luò)密碼的保存也相當(dāng)脆弱，F(xiàn)irefox的脫機(jī)安全性也較為糟糕，而在IM軟件中Skype的密碼安全性足夠強(qiáng)，難以被獲取，一些第三方的IM軟件例如9talk、Pidgin等的問(wèn)題較為明顯。

如何解決這一問(wèn)題？只需要利用Windows的磁盤加密技術(shù)就可以避免賬戶受到損害，不過(guò)很少會(huì)有人這么做。

【編輯推薦】

1. 如何利用windows7自帶恢復(fù)功能創(chuàng)建系統(tǒng)還原光盤？
2. 讓W(xué)indows7系統(tǒng)圖標(biāo)風(fēng)格一致化的方法
3. 巧用注冊(cè)表編輯器讓W(xué)indows桌面更干凈
4. Windows軟件遠(yuǎn)程安裝實(shí)例
5. 利用RDWC遠(yuǎn)程管理WindowsServer2003服務(wù)器