普及
越来越多人习惯于把他们私密数据保存
他们个人电脑中
于
越来越多网络罪犯开始把他们目光落
采用计算机技术从网络中计算机系统中获取他们感兴趣私密数据这些私密数据涵盖面很广比如私人(商业)电子信函、各类金融系统帐号和密码、私人照片、商业合同等只要能够引起网络罪犯兴趣或给他们带来经济利益私密数据都有可能会成为他们窃取对象
小编推荐: 大学城uniuc.com
根据卡巴斯基实验室多年对网络犯罪行为
研究显示目前至少有3种
同方法被网络罪犯用于从一台计算机上盗取私密数据要想读到一个人保险箱中私密信件最快捷也最直接办法当然找到这个人然后使用各种手段让他说出他信件内容或者保险箱密码于有第一种盗取私密数据方法计算机用户会通过各种渠道(邮件、即时通讯工具等)收到一些仿冒(貌似真)提示这些提示要求他们告知某些私密信息于一些计算机用户便自愿地将这些信息说出来比如说收到一封邮件邮件正文中写着“我们XX银行您我银行办理信用卡有效期将至为保证您能够继续使用该信用卡请登陆我们网上银行进行有效期延长”接下来就那个银行网上银行链接用户点击链接后就会登陆到一个与某真实银行网站风格非常相似(甚至完全一样)网站这个网站上要求用户输入信用卡帐号和密码以进行延期——这就非常典型一个例子采用这种方法骗取用户私密数据网络罪犯都利用人们对大公司、知名企业强烈信任假冒这些企业名义进行诈骗我们把这种方法叫做“网络钓鱼” 大学城uniuc.com 第二种盗取私密数据
方法通过跟踪和记录用户计算机上操作来进行这一类方法都通过木马程序来实现卡巴斯基将使用这种方法盗取私密数据木马程序命名为
Trojan-Spy这一类木马程序典型代表就“键盘记录器” ——随时监控用户操作一旦发现用户准备输入某些私密数据时就开始记录用户通过键盘输入每一个字符(甚至还配合截屏)并将这些字符和图片保存起来定期发送给网络罪犯 天地广owide.com
第三种盗取私密数据
方法通过搜索用户计算机上私密数据来实现正像我们前面讲到过一样当前有越来越多用户 喜 欢 计算机上保存他们私密数据(包括各种帐号、密码、私人信件和照片、商业信函与合同等)第三种方法就搜索这一类私密数据然后将它们保存、加密并定期发送给网络罪犯微软Windows操作系统中有一个“Windows 保护存储区”用户通过选择使用可以将很多人为私密数据保存这个区域中如下图 行业搜hysoo.com 
让Windows记住密码那么Windows将会把帐号和密码保存“Windows 保护存储区”中本来这个设计初衷好能够省去很多用户记忆、输入密码麻烦方便用户使用但这样一来也方便网络罪犯他们能够很轻易地从这个区域中获取大量用户私密数据 天地广owide.com
俗话说
魔高一尺道高一丈既然网络罪犯有很多方法来盗取用户私密数据那么反病毒软件(或者说信息安全)厂商又有什么好方法来防御这些非法盗取行为呢? 目前
有少信息安全厂商都有私密数据保护功能该功能一般被称作“隐私控制”所使用方法主要有两种一种方法就让用户先将需要保密私密数据输入程序中一个表格由程序将其保存下来然后程序会实时分析用户网络流量一旦网络流量中发现跟用户之前输入私密数据相匹配数据时就会提示用户这种方法看似简单可行但它一个致命缺陷那就现越来越多网络罪犯传输他们收集到私密数据时都以加密形式进行并且也有越来越多网站开始使用SSL加密传输技术对于这种经过加密网络数据流反病毒程序没有办法对其进行分析更要说从其中发现用户预先输入私密数据 天地广owide.com
另一种方法
就对系统内程序行为进行分析一旦发现它们有搜索特定文件、或访问“Windows 保护存储区”并试图从其中窃取数据或者试图以静默方式发送数据(为绕过用户本地安装防火墙很多网络罪犯会使用互联网浏览器COM, OLE, DDE等接口对浏览器进程进行调用从而实现躲避防火墙监控将私密数据传送出去目)时就给用户以提示这种从行为上对试图盗取私密数据网络犯罪行为进行防范方法更为可行目前卡巴斯基7.0单机版产品中就使用这一种方法如下图所示 无忧词典51dic.com 
卡巴斯基互联网安全套装7.0单机版给用户提供
私密数据保护功能 总
说来要保护用户私密数据被盗取一方面要靠信息安全厂商提供更好安全保护功能另一方面也要用户自身提高警惕管理好自己私密数据 关键字(词):
