欢迎来到未来!使用指尖的热量窃取密码
密码问题每天影响全球数千名用户。有些用户只是丢失了他们的密码,因此无法再登录他们的帐户,而其他用户则无法在需要时回忆起他们,或者更糟糕的是,他们会遭到网络犯罪分子的攻击。根据Verizon数据泄露调查报告 ,81%的与黑客相关的违规行为都是由于密码弱和/或被盗而发生的。密码黑客使用一些常用技术来访问用户的在线帐户。您应该了解所有这些 - 确定网络攻击的主要方法和原因是更接近更安全的Web浏览体验。
好莱坞倾向于将黑客描绘成坐在电脑前的高智商的书呆子,检查整天在屏幕上运行的矩阵式代码,但这只是一个与普通的现代黑客无关的超现实主义形象。如今,您的密码,黑客可能是你的友好前瞻性的邻居住在3 楼 ,因为基本上任何人都可以下载/购买先进的黑客软件,学习如何使用它,然后用它来执行恶意活动。地下论坛和Dark Web上自动黑客软件的可用性肯定是黑客攻击率不会停止增长的原因之一,但部分原因还在于用户的错误,因为他们仍然为他们设置弱密码,如123456和密码1帐户并在多个帐户中重复使用,使网络罪犯的工作变得更加容易。统计显示, 密码黑客至少一次攻击了32%的受访者帐户 。不幸的是,没有证据表明网络攻击很快就会成为过去的问题。
密码黑客用来获取密码的前3种技术
网络钓鱼
网络钓鱼与钓鱼无关,即使这两个词的发音几乎完全相同。网络钓鱼是一种技术, PhishTank将其描述为“通常通过电子邮件进行欺诈性企图窃取您的个人信息。”例如,黑客可以向您发送虚假电子邮件,声称必须尽快更改Gmail或Facebook密码由于安全原因。该页面看起来合法,因此一群用户成为骗局的受害者并选择“更改”他们的密码。输入旧密码和登录后,这些详细信息会立即落入网络罪犯的圈中,然后该帐户被黑客入侵。
恶意软件
密码黑客也可能使用恶意软件,也就是恶意软件。这些感染可用于在受影响的计算机上执行大量恶意活动,包括窃取/删除数据,修改某些系统的功能以及秘密跟踪用户的活动。据专家介绍,导致安装恶意软件的因素很多. 例如,如果用户下载并使用大量盗版软件,点击未知链接,或者只是没有在他们的PC上安装反恶意软件/防病毒工具,而是每天上网冲浪,则可能会导致计算机感染。
蛮力攻击
暴力破解是密码黑客使用的最常见的黑客攻击方法之一。蛮力攻击是一种专注于反复尝试的活动。换句话说,黑客尝试各种密码组合,直到他们设法闯入目标帐户。黑客采用的专业程序使程序像眨眼一样容易,因为它们允许每分钟进行大量尝试。黑客甚至可能会尝试在您的在线个人资料中找到的信息,包括您的出生日期,您所爱的人的姓名以及您的宠物姓名。我们不打算在此说您应该立即关闭所有在线帐户,但是您肯定应该更新包含个人详细信息的所有弱密码。
欢迎来到Thermanator 。等等,什么?
上面提到的密码破解方法不再让专家感到惊讶,因为骗子们使用它们的范围很广,但最近的研究表明,网络技术并没有就此结束。网络罪犯似乎变得越来越聪明。科学家Tyler Kaczmarek,Ercan Ozturk和Gene Tsudik在加利福尼亚大学工作时表示,密码黑客可能会使用一种更为复杂的方法叫做Thermanator来窃取密码。一般来说,它可以被定义为“ 基于热残留的事后对键盘密码输入的攻击 。”这无疑是新一代密码破解方法,专家说。
密码黑客使用键盘记录恶意软件(键盘记录器)来记录用户的键击以获取他们输入的密码没有任何新内容,但Thermanator技术的引入清楚地表明,窃取密码的击键记录已被用于下一个级别,肯定会引起安全专家的一些担忧。这种现代化的黑客攻击方法涉及中程热像仪 ,这就解释了为什么Thermanator这个名称已被分配给它。这款相机也允许按键记录来窃取密码,但是,与普通的键盘记录器不同,它依赖于目标受害者留在键盘上的热能。
Thermanator攻击可能非常有成效,但执行它并不容易。首先,黑客必须闯入受害者的家中,办公室或其他地方,在目标用户的键盘前设置和隐藏热像仪,以便能够捕获键盘上存在的热残留图像。然后,网络罪犯必须耐心等待,直到用户输入密码。最后,他们需要找到一种方法将受害者拉离计算机以执行击键记录以窃取密码. 时间不是密码黑客的肯定,因为热残留物会在很短的时间内消失,大约30秒。
如果您是普通用户,网络罪犯可能甚至不愿意使用Thermanator密码破解技术来窃取您的密码,但如果您是Mark Zuckerberg或者是一家每年产生数百万利润的公司的首席执行官,那么您应该在输入密码之前总是看着你的肩膀 - 黑客可能想透露你所有的商业机密。您还应该考虑切换到用于管理密码的专用软件。
即使看起来密码黑客无法阻止,您仍然可以保护自己。首先,为您的所有帐户设置强密码。强密码足够长(例如14个字符长),包含特殊符号,数字和字母的混合,最后不包含任何个人信息。其次,您应该将密码安全委托给密码管理员 。在PC上安装并保存所有凭据后,您将不再需要手动输入密码 - 密码管理器会自动为您输入密码。因此,密码黑客无法使用热像仪执行按键记录来窃取密码,即使他们设法将其设置并隐藏在办公室中。太好啦!
