黑客获取账号和密码的方法一般有三种:一是攻击者可以通过网络监听来获得用户的账号和密码,这种方法虽然有一定的局限性,但危害很大,监听者可能获得该网段内所有的用户账号和口令,对局域网的安全造成严重威胁;
二是攻击者在获取到用户账号后,可以利用专用的密码破解软件来强行破解用户的密码,该方法需要黑客有足够的耐心和时间;
三是攻击者在获得一个经过加密的文件后,还可以利用暴力破解的方式来获取用户密码,用户设置的密码强度越低,就越容易被破解,这种方法在以上三种方法中的危害最大。现在常遇的QQ、微信朋友“要求借钱”正是由于用户密码被盗,假借他人信息进行网络犯罪的典型。
特洛伊木马程序技术是黑客常用的攻击手段。它通过在电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制电脑的目的。黑客利用窃取的口令、浏览驱动器、修改文件、登录注册表等,如流传极广的冰河木马,Nimda、求职信、红色代码及红色代码II等。
攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给用户。比如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。