盜號

盜號的目的部分是為了利用他人的帳號謀利。包括利用他人帳號進行行騙；竊取他人的私密信息；買賣他人帳號獲利；盜取銀行、股票等帳號以及盜取他人現金；盜取虛擬財富進行販賣或滿足自己虛擬遊戲中的需求等。新型木馬rookiehome主要針對微博進行竊取，可以使用百度防毒進行查殺。

盜號的常用手段包括以下幾種：

1、（未通過網路）誘騙他人帳號密碼。例如：熟人之間套取你的帳號密碼以獲得許可權。

盜號

2、偷窺他人帳號密碼。例如：網咖里有人在你輸入帳號密碼時偷窺。

3、網站釣魚.利用帳號所有者占小便宜的心理，通過虛假中獎信息，誘騙其進入盜號者仿冒的“官方網站”領取獎勵，這種網站與官方網站做得幾乎一樣，使上網者極易受騙。網站上會要求帳號所有者輸入帳號密碼。從而輕而易舉地獲得受害人的帳號和密碼。例如：某個網遊里有人說你已經中獎讓你登入某網站領取遊戲幣或者遊戲裝備、遊戲寵物等，或者QQ掛機網站。

4、部分網咖所有者或者網咖管理人員利用鍵盤輸入監控程式竊取上網者的鍵盤輸入信息，經過分析獲得上網者在鍵盤上輸入的帳號密碼。

5、提供網路服務的公司內部人員監守自盜，將客戶信息出售給直接盜號者。

6、入侵帳號官方的主機資料庫，直接獲得帳號所有者的帳號密碼信息。由於官方的安全保護一般比較強，這種盜號很少見。

7、通過病毒以及木馬（一種程式）入侵他人計算機，再通過類似監控程式盜取他人帳號和密碼信息。這類人即所謂的hacker（黑客）以及cracker（駭客）。通過木馬與病毒盜號者占絕大多數。

8、運用社會工程學技術進行盜號。利用人們對安全意識的淡薄，使用密碼撞庫進行盜號。在密碼外泄門事件以來這種盜號方式逐漸流行。還有就是惡意申訴盜號，比如QQ申訴。

木馬盜號是指隱秘在電腦中的一種惡意程式，並且能夠伺機盜取各種需要密碼的賬戶(遊戲，應用程式等)的木馬病毒。

病毒、木馬盜號都是通過入侵帳號所有者使用的計算機以獲得帳號密碼信息的。入侵方式主要有以下兩種：

1、誘騙用戶下載木馬程式並安裝，安裝之後木馬程式即開始監控用戶的輸入數據，並通過網路傳回盜號者那裡。

2、在某些正常軟體中捆綁木馬程式，用戶在安裝正常軟體的同時木馬也就進入了用戶的計算機中。

3、通過電子郵件主要是附屬檔案傳播，用戶在打開附屬檔案的同時木馬侵入用戶計算機。

4、通過在不同計算機之間檔案複製傳播

5、通過網頁掛載木馬，俗稱掛馬。用戶在瀏覽網頁的同時，木馬也就侵入了用戶的計算機。通過掛馬盜取帳號密碼占絕大多數。

什麼是網頁掛馬？事實上，黑客在網頁中嵌入的一段用於自動下載木馬程式的惡意代碼，從而利用該代碼實施木馬植入的行為通常就稱為“網頁掛馬”。等用戶瀏覽了被掛馬的網頁後就會感染木馬，從而被黑客控制，被盜取各類帳號密碼，如電子銀行帳戶和密碼、遊戲帳號和密碼、信箱帳戶和密碼、QQ/MSN 帳號和密碼等；有時還會被強迫安裝惡意外掛程式，強迫瀏覽黑客指定的網站；更有甚者還會使用戶電腦成為殭屍主機，被利用攻擊其它對象。

1、掛馬與感染。

盜號者一般把盜號木馬放在網頁上，或者利用網頁的JS腳本、AcfiveX外掛程式等功能，把盜號木馬下載到用戶電腦上。有時還把盜號木馬綁定到圖片、動畫、視頻里，誘騙用戶點擊。有時把盜號木馬綁定到一些程式中，使用戶在不知不覺中上當。中招的用戶，一般是瀏覽過一些八卦網站，被誘惑點擊過某些圖片、動畫、視頻，或者運行過某些來歷不明的程式。

2、潛伏與激活。

盜號木馬技術在不斷翻新和發展，新型盜號木馬會把自身功能模組(或者自身程式代碼)寫入WINDOWS的系統檔案中，如資源管理器EXPLORER。EXE，音效卡、顯示卡的驅動程式等，就此潛伏下來。即便是安全模式，只要開機，盜號木馬都會被XP系統載入。以前盜號木馬通常需要通過修改註冊表來啟動，現在則是自主載入，較之過去先進得多。盜號木馬被載入後就被激活，現在的新型盜號木馬激活後沒有獨立的記憶體進程，而是把自身注入到正常的系統進程SVCHOST。EXE中，因而即使檢查記憶體進程也看不到它。如，XP系統起碼有5個SVCHOST。EXE進程，用於支持用戶上網功能，盜號木馬隨意找準其中一個進程，都可以躲藏進去。

盜號

3、監視與竊取。

盜號木馬會自動監視用戶的活動，監視用戶電腦記憶體特定進程，如qq程式、遊戲程式的進程，並記錄用戶在該進程輸入的賬號、密碼等信息。有些盜號木馬會偷偷地主動連線網路並向外傳送記錄到的信息，因此被防毒軟體和防火牆發現。另一些設計巧妙的網遊盜號木馬，則會以靜默方式等待，一直等到盜號者發出指令，才把記錄的信息傳送出去。

現今為了炫耀技術而盜號的已經不多，大部分是為了經濟利益。所以盜號已經形成一條產業鏈。這條產業鏈其實是一個金字塔形的結構：

最頂層是木馬的編寫者，就是所謂的黑客。這些人都具有很高的計算機編程技術，他們編出來的木馬有時候可以突破防毒軟體和防火牆的封鎖進入用戶計算機。但是他們一般不直接從事盜號活動，而是將編寫好的木馬病毒出售給他人牟利。例如著名的“熊貓燒香”病毒製作者李俊，就是靠出售編寫好的病毒牟利的。

第二層的是將購買來的木馬掛載到各個網站上的人，就是掛馬者，他們一般也具有一定的計算機編程技術。他們掛馬除了入侵網站管理員的伺服器以獲得管理員許可權在網頁上掛上木馬之外。部分網站站長允許掛馬者在他們的網頁上掛載木馬，並通過這種方法牟利，據說價格是每萬IP40-60元左右。從而成了掛馬者的幫凶。

最下面一層是直接盜號者。也就是我們在遊戲裡看到那些賣盜號裝備的人。他們不需要太高的計算機技術，一般人都可以。第二層的掛馬者一般也不直接盜號。而是將通過木馬盜來的號轉賣給最底層的直接盜號者。直接盜號者向掛馬者購買帳號和密碼（上文說到的“信封”），然後登入竊取虛擬財富和所需信息。最後賣出去。

當然，其中還有不斷轉手，一手販，二手販……構成一個龐大的盜號網路。如果技術好，對各層又都熟悉的話，還可以從編寫木馬到販賣裝備一次性完成。

知道了盜號的手段，就可以針對他們的手段對帳號進行保護。

1、針對非技術性盜號，要求帳號所有者對自己的帳號要保密，不要向任何不可信的人泄漏。在網咖等公共場所使用網路帳號時要注意是否有人偷窺。

2、不要登入那些所謂的領獎網站，一般遊戲或者其他帳號，官方有活動時，一般會在官網上公布，不會在遊戲中用世界頻道、私聊等方式通知玩家。

3、去自己不熟悉的網咖要留心網咖安裝著鍵盤監控程式。此時不妨使用軟鍵盤+鍵盤輸入。

4、使用密保卡。雖然盜號技術有所增長，許多密保卡都被破譯了。但是畢竟比沒有要好得多。可是如果您的計算機一旦中了盜號木馬，那么黑客盜取您密碼和證件號碼就如囊中取物，因為您的所有操作都在他/她的監視之下。對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然後用滑鼠選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

5、在家中上網的要安裝正版的防毒軟體和防火牆，並經常升級防毒。還需要打開防毒軟體的實時監控功能，時刻監控計算機與外界之間的數據流。

6、在公共場合下線或退出之後，建議去修改密碼，為了帳號的安全，請勿瀏覽不明網站 色情網站或外掛網站，因為很多此類網站都會有木馬和病毒。

7、不要點擊陌生人傳送的檔案。自己的賬號莫名其妙的下線後，不要再次登錄。

8、不要在所有的網站使用相同的帳號密碼，避免黑客在得到一個網站的帳號密碼以後撞庫來取得你其他網站的個人資料或帳號密碼。定期修改自己的帳號密碼，培養起一種安全意識。