002Q 破解密码的常用方式有哪些?

A 破解密码的常用方式有暴力穷举、击键记录、屏幕记录、Internet钓鱼、嗅探以及密码心理学六种方式。

个人密码安全是计算机或资料安全的重要环节,如果个人密码遭到攻击者破解,将会引起非常严重的后果,黑客破解密码的常用方法主要有以下几种。

暴力穷举

暴力穷举是密码破解技术中最基本的招数。当攻击者事先了解了用户的账号,例如QQ账号、网上银行账号等,一旦用户设置的密码比较简单(例如利用简单的数字或字母组合),攻击者利用暴力破解工具在短时间内就可以将密码破解出来,因此用户在设置密码时尽量将密码设置得复杂一些。

击键记录

当用户设置的密码较为复杂时,使用暴力穷举就十分浪费时间了,这时攻击者就会通过给目标计算机安装具有击键记录的木马或病毒程序,用于记录和监听用户的击键操作,然后通过各种方式记录用户的击键内容并发送给攻击者,攻击者最后只需分析用户击键信息即可破解出密码。

屏幕记录

为了防止击键记录工具,随后产生了使用鼠标和屏幕键盘录入密码的方式,面对这种情况,攻击者仍然可以利用植入目标计算机的木马程序将目标计算机的屏幕截取下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解用户密码。

Internet钓鱼

“Internet钓鱼”攻击是指攻击者利用欺骗性的电子邮件和伪造的网站来诱骗用户输入账户密码信息,从而获取这些信息。受骗者往往会泄露自己的敏感信息(如用户名、口令、账号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户账号密码实施盗窃。

嗅探

在局域网中,攻击者若想迅速获取大量的账号,最为有效的手段就是利用嗅探器嗅探局域网中的数据包。利用嗅探器可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上传送的数据包。

密码心理学

很多著名的黑客破解密码并非采用了十分尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息和心理(将自己的密码设置为出生年月日、手机号码等),从而更快地破解出密码。