有些用户对密码的安全性要重视一些，但也仅限于将密码记录到一个笔记本、U盘或其它可移动媒介中，并将这些记录有密码的介质随身携带或锁住保管。但如果这些记录密码的介质丢失或忘了上锁，那么密码同样可以被黑客盗取。

    (4)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序，以及以获取软键盘输入数据的屏幕监控或录像软件。

    (5)、另外，当在一些安装有视频监控的场所使用计算机时，一旦黑客可以控制这些摄像头，或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者，那么他们就可以通过摄像头来观看用户在输入密码时按了那些键，然后就可以通过用户击键识别出密码字符，这种盗取密码的方式我们应当在电影镜头中经常见到。

    从上面列出的造成密码被盗取的问题可以得知，要减少这个问题带来的安全风险，最佳的解决方式就是使用复合身份认证，在各种需要密码的场合使用不同的密码，并且培训员工安全使用密码的习惯，以及使用安全的网络通信方式，如SSL、VPN或OPENSSH等来进行网络连接，并规范用户的网络操作行为，减少计算机系统中感染木马的机率等。

    2、 作功课

    做功课并不是我们平常所说的完成老师部置的家庭作业，而是指一些来自我们所在网络外部的黑客，为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之，它是指黑客集中力量重点调查我们所在网络的公共或非公共资源，收集尽可能多的信息并分析，以便能找到可以实施哪种具体攻击方式的突破口的一个持续的过程。由于黑客的这个收集攻击目标信息的过程与我们平常的学习研究很相像，因此形像地称它为做功课。

    我们都知道战争中要知己知彼才能百战不殆，黑客们同样也知道这个道理。通常，黑客要对某个具体的目标进行攻击，他们往往会花费90%的时间来研究目标网络，黑客们获取攻击目标的信息越详细，攻击的就越容易，攻击的成功率也就越高。因此，黑客在攻击某个目标网络之前，会花费大量的时间来研究和收集与目标网络相关的各种重要信息，以便能获得一个完整的可攻击的方案。

    现在，黑客往往能够轻而易举地获得目标网络中他们想要得到的任何信息，这又是为什么呢?

    最大的问题就在于现在大部分的企业对各种数据是否可以公开和不公开仍然不是很清楚，他们轻易地将一些与企业相关的重要信息有意或无意地公布到外界当中，通过这些企业免费提供的信息，黑客们通常只需要做很少的功课，就可以在几分钟之内对企业的组织结构和运作方式有一个全面的了解。这就给黑客进行社会工程攻击或物理攻击方式提供了重要的信息基础。

    但是，许多企业仍然没有重视对企业内部可对外公布数据的控制，下面就是一些企业轻易泄漏企业内部重要信息的几种主要行为：

    (1)、一些企业会将高层领导和重要员工的电话号码等联系方式记录到某个通信录中，然后发放到每人部门，其目的是为了方便员工与上级联系。但通常这些通信录没有被严密保管，而是随意放在了可以被每个员工随手拿到的地方，有的甚至允许被员工带回家中。这样，黑客只需要随便假冒一个身份，例如送外卖，就有可能随手拿走一本员工通信录，黑客也就轻易获取企业内部组织结构和联系方式。

    (2)、企业在注册WEB域名时，将企业的公司名称、所处位置、技术管理员的联系电话，企业的传真号码等真实信息放到了域名注册服务机构，这样，当黑客使用企业域名查询时，就可以轻易地得到企业留下的这些重要信息。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点