微软5日封锁数千个Hotmail账号登入,微软没有说明受影响的账号数目,根据已经在被黑客公布在pastebin.com网站上的账号资料估计超过一万个。
该事件初步推论为网络钓鱼事件,有不少网友反应MSN或是 YAHOO账号遭盗用,冒用者还传送照片诱骗他人,甚至冒用受害者名义加入其它联络人。更惨的是窃贼把苦主的密码也改掉了。
归纳密码被窃的手法包含以下六类:
1. 密码破解工具:50万种组合,懒人密码一一破解
网络上存在的密码破解工具,其目的通常用于破解应用程序,以便非法使用,大部分的密码破解程序,会内建一长串的密码和使用者名称,不断地测试直到成功为止。据说某些黑客工具,内含50万个可能的组合,一个由小写字母组成的4个字密码,可以在几分钟内被破解。
在大陆,QQ网友占 IM 使用者大部分。一个QQ密码破解器 Keymake,号称可以让忘记密码或嫌输入QQ密码过于麻烦的人,让注册码直接显示在屏幕上,登录时无需输入密码。不过笔者认为,如果遭到居心不良的人利用,那就后果严重了。
2.「网络联机出现问题,请重新登录」:小心是病毒假讯息
专门偷密码的病毒也为数不少。如BKDR_VB.DD这个后门程序一旦被执行,它会跳出一个假冒的对话框,谎称网络联机出现问题,导致 MSN离线,要求使用者登录输入使用者名称及密码,以恢复联机。一旦不疑有他输入账号及密码,黑客即可能取得你的账号密码,可能冒用你的名义,跟你的网友聊天。
3.间谍软件监听:第三者悄悄听,秘密全都录
间谍软件中也有不少会监听 MSN。以 SPYW_MSNMON.260为例,它会拦截 MSN Messenger封包,然后针对特定对象或网络加以监听 MSN 对谈。另一只间谍软件SPYW_ACTKLOG.260 除了监控网络使用行为外,并会侧录键盘,包含你输入的 IM 密码,都会透过 email 传送给幕后主脑。
4. 扫描Registry Subkeys:暗中收集密码,传送特定 eMail
VBS_PSWNIKANA.A 病毒会远程收即使用者数据,并会搜寻registry 窃取包含AOL、MSN 在内的账号和密码。利用 PHP script 传送给有心人士。此外,该病毒也会觊觎PalTalk 在线传讯软件密码及在线游戏Half-Life、CounterStrike的序号。
5. 蠕虫爬爬走:电子邮件和IM 双管齐下,内建 IM 密码窃取工具
WORM_CHOD.B蠕虫内建密码回复工具(password-recovery tool),它有能力窃取数种 IM 密码。该蠕虫同时以 email 和 MSN 传播。在电子邮件方面,借着伪装微软及防毒厂商发信,声称你的计算机中毒了(Your computer may have been infected),附件以貌似病毒清除程序为名(netsky_removal.exe 、removal_tool.exe),诱使使用者点击。
6. 复制、贴上:网页恶意程序,专门收集复制贴上的各种密码
对于喜欢用复制、贴上(copy & paste)功能输入密码的使用者,得特别当心。位于加拿大的Friendly Canadian Search Engine 公布了如何撷取剪贴簿中的数据制作了示范档案,只要做简单的CTRL+C 动作,你就可以惊讶地发现前一秒刚刚复制的数据,下一秒居然出现在陌生的网站。
越来越多的静态密码被盗和破解,目前比较流行的办法是采用动态密码保护。
分享到:
相关推荐
验证 后缀为 @msn.com @live.com @gmail.com @hotmail.com 的邮箱用户和密码正确性 多线程 可调控 可自动换IP地址
在“帐户”菜单中选择“添加”,然后单击“邮件”,输入 hotmail 邮箱的电子邮件地址和密码,选择“POP3”作为邮件接收服务器,并输入 pop3.live.com 作为邮件服务器地址,端口号为 995。在“高级”选项卡中,选择...
* 在设置过程中,需要确保“要求使用安全密码认证(SPA)进行登录(Q)”单选框没有被选中。 * 如果电脑不是一个人用,不使用记住密码。 * Hotmail 邮箱已经支持 POP3 协议,可以直接设置。 * 如果想使用 HTTP 协议...
文件密码恢复-恢复被遗忘的密码PDF,RAR/ZIP,Word / Excel / PowerPoint,PST文件。 即时信使密码恢复-恢复MSN信使,Windows信使,Hotmail,Windows实时信使,AIM,Google谈话,Google桌面,米兰达,Trillian,Pal...
Foxmail 设置 Hotmail 邮箱是使用 Foxmail-Hotmail Proxy 的一种解决方案,但是最近半个月以来,foxmail 突然不能收取 Hotmail 的邮件了。这是因为 Hotmail 的邮件服务已经不再对用户免费开放了,需要购买服务。为了...
标题中的“一个可以检查HotMail邮件的程序”指的是一个专门设计用于检查Hotmail邮箱中是否有新邮件的应用程序。这个程序允许用户不必直接登录到Hotmail的官方网站就能查看邮件情况,提高了用户获取邮件信息的便捷性...
标签中的“hotmail”是指微软提供的电子邮件服务,它允许用户创建和管理电子邮箱。"账号"则特指Hotmail服务中的用户账户,包含用户名和密码,是用户访问服务的身份凭证。“源码”是指实现上述功能的程序代码,通常以...
设置 Outlook 2007 收发 Hotmail 邮箱 本篇文章将指导您如何在 Outlook 2007 中设置 Hotmail 邮箱,以便您可以方便地收发 Hotmail 邮件。我们将逐步讲解设置过程中的每一个步骤,以便您更好地理解和操作。 首先,...
Hotmail邮箱信件监视器是一种基于C#编程语言开发的应用程序,主要用于实时监控用户的Hotmail邮箱,以便在新邮件到达时能及时获取通知。这款工具的实现涉及了多个IT领域的知识点,包括网络通信、电子邮件协议、事件...
微软公司为满足用户需求,提供了多种方式来实现Outlook与Hotmail邮箱的整合,从直接更改服务器设置到安装专门的插件,用户可以根据个人喜好和实际情况选择最适合自己的方法。无论如何,保持对微软服务更新的关注是...
在这款软件中,VB被用来构建用户界面,实现与HotMail邮件服务器的交互,从而提供了一个方便的邮件查看体验。 一、VB基础与应用 VB是Visual Basic的缩写,它继承了Basic语言的简洁和易读性,并引入了图形用户界面...
在C#编程环境中,开发一个HotMail邮件收发系统涉及到多个关键知识点,这些知识点涵盖了网络通信、SMTP(Simple Mail Transfer Protocol)与POP3(Post Office Protocol version 3)协议、安全性和身份验证等方面。...
### 密码学介绍中文版知识点详述 #### 一、密码学概述 **密码学**(Cryptography)是一门研究信息安全传输与存储的学科,它不仅涵盖了如何加密信息使其保密,还包括了如何验证信息的真实性和完整性。随着信息技术的...
e-m密码还原工具是一款简单、易用、专业的邮箱密码破解软件 ,软件采用自动读取邮箱登录页的方式进行直观破解,无需复杂设置,破解过程就像平时登录邮箱一样,输入用户名,再输入密码(这里换成软件自动进行),然后...
hotmail.com是微软(Microsoft)提供的一项电子邮件服务,它与Outlook.com合并,现在通常被称为Outlook。这个数据库可能是用户账户信息的集合,包括但不限于用户名、电子邮件地址、可能的密码哈希、用户个人资料信息...
标题中的“hotmail验证码识别程序”指的是一个专门设计用于解析和识别hotmail邮箱系统中使用的验证码的软件或算法。验证码(CAPTCHA)通常用于防止自动化程序,如机器人,进行恶意操作,如垃圾邮件发送。识别这样的...
Hotmail是Microsoft提供的一个电子邮件服务,而C#是一种广泛用于Windows平台开发的.NET框架语言。 在C#中,我们通常会使用System.Net.Mail命名空间中的类来实现邮件发送功能。以下是这个主题的一些关键知识点: 1....
OUTLOOK2007 设置 HOTMAIL 邮箱 OUTLOOK2007 设置 HOTMAIL 邮箱是指使用 OUTLOOK2007 客户端软件设置 HOTMAIL 邮箱,以便在 OUTLOOK2007 中收发 HOTMAIL 邮箱的邮件。下面是 OUTLOOK2007 设置 HOTMAIL 邮箱的详细...
本文将详细阐述如何在Outlook2007中配置接收Windows Live Hotmail邮件,确保用户可以无缝地管理和访问其Hotmail邮件。 #### 步骤一:进入“账户设置” 首先,打开Outlook2007,在工具栏中找到并点击“工具”,随后...
"hotmail box"是一个可能涉及到网络通信、资源管理和控件源码的主题...以上是对"hotmail box"这个主题的详细解释,涵盖了从网络通信到用户界面设计等多个IT领域的知识点。具体实现会根据实际项目需求和技术栈有所不同。