网络密码泄漏五类灾区 专家有三招应对密码外泄

　　张晓龙

　　从通讯软件到网上炒股从自我炫耀到攫取收益从技术爱好到专职黑客———

　　刚刚过去的一周，对于上海某外企总经理助理jessica来说，可以用噩梦来形容。她的裸体照片、她的个人信息包括年龄、星座甚至教育背景统统暴露在网络上。不仅如此，照片的拍摄者同时也是她外国男友的信息，也被网友通过各种手段挖了出来。照片的来源是一家名为pbase的国外网络相册网站，这些设有密码的照片是被一些网民动用黑客手段予以公布出来的。

　　稍早以前，川剧变脸大师彭登怀的两个电子邮箱也被黑客所攻破，致使他与香港艺人刘德华的私人电子邮件被公布于网络，除了华仔向师傅发送的电子贺卡被曝光以外，一些涉及演出内幕的邮件也被“晒”在论坛中。

　　随着这些触目惊心事件的爆发，越来越多的网民对于网络密码的安全性再次产生了担忧，对于每天都要使用互联网的我们来说，不得不考虑一个问题：下一个被黑的不会是自己吧？

　　●网络密码泄漏的五类“灾区”

　　“我们在浏览网络的同时，也被网络浏览了。”

　　网络文化学者赵水忠在其所著《谁偷窥了你的网络隐私》中曾经这样指出。实际上，由于互联网中的数据采用的是双向传输结构，因此在理论上任何一种网络行为都存在信息被监视甚至被盗用的可能。特别在与个人信息密切相关的一些领域，最容易受到来自网络暗处的攻击。

　　7月到8月之间的这段时间，国内几大国产杀毒软件企业先后发布了今年上半年的中国互联网安全形势的报告，通过总结记者发现，在如今的互联网中，即时通讯、电子邮件、网络游戏、网络银行以及网上炒股，已经成为了个体网民遭遇黑客攻击的五类“灾区”，其中，盗取账号密码和泄露隐私的情况最为严重。

　　据彭登怀回忆，今年7月的一天，他发现自己的邮箱登录时总是显示密码不正确，随后又恢复了正常。近日，他陆续收到几封匿名邮件，上面写着“刘德华他爹，你生气了？”、“感觉如

　　何？不跟你玩了！”等字样。而此时的彭登怀并没不清楚，自己的邮箱已经被黑客所操控，直到那些邮件见诸于网络，他才如梦初醒。

　　比起“裸照泄漏”、“明星私信曝光”这些吸引眼球的事件，更多发生在网民自己身上的事情，让人更加感受到来自互联网的危险。

　　一个月前，网友暗幽在网络游戏《魔兽世界》中辛苦打来的装备，在一夜之间便从仓库中不翼而飞，当他发现自己的账号被盗以后，朋友却安慰他说损失并不大。但是暗幽自己却感到很沮丧，因为那些装备蕴含着自己很多的时间和精力。“自从玩魔兽以来，我身边已经有三四个人遭受过被盗号的经历了，钱是小事因为投入不算很多，可是积极性很受打击。”暗幽无奈地表示。

　　陈阳(化名)是一个黑客技术的爱好者，他第一次成功地入侵他人电脑并获取他人QQ账号密码是在上初中的时候。当时，出于对破解技术的痴迷，他登录了一些黑客网站，并在那里结识了几位破解高手。在与别人的交流中，他萌发了自己亲自实践的想法，于是他从网站上下载了一个木马软件，并且通过QQ聊天时将这个病毒发送给了一位他并不认识的网友。

　　通过这个病毒，陈阳在别人的电脑上安放了一个服务端，在经过端口扫描之后他开始了对别人电脑的远程监控。通过对那位网友在敲击键盘时所发出数据的整理，他获得了别人登录QQ时的账号和密码，几乎没有费多大的精力就窃取了那位网友在QQ上的所有信息，包括聊天记录和个人信息。

　　“实际上，破解聊天软件、电子邮件等防护措施一般的加密领域并不是什么难事，随着黑客技术的不断成熟，现在即便是对网络安全技术不太了解的网民，也可以操作这些黑客软件，对那些安全措施做得不周密的电脑进行攻击。而且，在黑客的圈子里，低龄化的趋势已经越来越明显。”陈阳说。

　　与陈阳这类因为爱好而实施黑客技术的人不同，如今的中国互联网中已经开始出现大量以盗号为职业的“专职黑客”。特别是木马病毒背后的巨大的灰色产业链，给整个互联网带来了更加严峻的考验。制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个完善的链条。

　　●从寻找成就感到追求经济利益

　　曾经有这样一句俗语“在互联网上没有人知道你是一条狗”。然而，越来越多的事件开始让网民们相信，这句话已经不再是一个玩笑。现在不仅有人偏偏要知道你是谁，他们还要利用这些信息对你进行现实中的侵害。他们之所以这样做，是源于实际的动机，这些动机正是危害网民信息安全的三宗原罪。

　　首先，各种安全威胁的源头或者作者都是一些破解技术的爱好者，正如陈阳一样他们渴望通过破解来满足自己的成就感。陈阳说：“不同的黑客会有不同的心态，既有以个人利益为前提的黑帽黑客，也有纯粹为了技术而存在的白帽黑客，当然更多是介于两者之间的灰帽黑客。”

　　其次，软件技术的不断成熟也带来了新的问题，即破坏信息安全的“罪魁祸首”———木马程序的泛滥。从今年上半年各大杀毒软件企业公布的数据来看，木马病毒数量迅猛增加且变种层出不穷，已经成为了今年最明显的特征。其中，上半年内新增的木马病毒达七万多种，占全部新增病毒的六成，而在这些新增加的木马病毒中，专门的“盗号木马”比重达到了七成。这些数值比起去年同期水平，有了明显增加，同时也意味着互联网的安全形势并不乐观。

　　第三，网络安全的破坏分子们并非仅为了恶作剧，破解行为可以为他们带来巨大的经济利益。根据金山公司的《2007年上半年网络安全报告》显示，仅仅“灰鸽子”一种木马病毒所带来的直接售卖价值就达2000万以上。木马病毒的制造者本身并不参与赚钱，他们在病毒编写完毕后，往往以教授木马病毒控制技术和盗号技术为名收取培训费，之后再将“徒弟”发展为其代理商或分销商。

　　专家提醒：作为一个普通的网民，除了及时更新自己的杀毒软件和反间谍软件以外，在每天的网络活动中加强操作的防范性更为重要。

　　首先，当你收发电子邮件时，不要从某些个人站点提供的入口进入，以防止这些页面里埋放有记住你用户名和密码的代码。此外，每次用完信箱，在退出时，一定要点网页里的“退出登录”，而不要直接关闭页面或者从邮箱页面转到其他页面。

　　另外，当你遇到陌生邮件时尽量拒绝点击附件，同时将电子邮件客户端的自动脚本功能关闭。而在发送敏感邮件时，应尽量使用加密软件。

　　第二，设置普通账号的密码时也应有所注意。首先，密码最好是同时包含有字母、数字和特殊符号的组合，其中的字母更要同时采用大小写，而且最好不要用自己的生日或是英语字典里有的单词。其次，要注意定期更改密码，特别是感觉自己的账户有异常时。

　　第三，在上网使用操作系统时，应该尽量关闭不使用的系统服务，如软件更新等，以免被一些黑客所利用。