如果你把一封信锁在保险箱里并隐藏在纽约的某个地方......那么请告诉你阅读这封信。这是不安全的,它是隐藏的。相反,如果您将信件锁在保险箱中,然后给它及其设计规格和许多相同的保险箱给您,以便您和世界上最好的开放式安全专家可以研究锁定设备。你仍然无法打开保险箱阅读这封信。这是安全的概念。
- Burce Schneier(“应用程序加密:协议,算法和C源程序”的作者)
随着电脑和互联网的普及,越来越多的人习惯于将私人数据保存在他们的个人电脑上。因此,越来越多的网络犯罪分子开始将注意力集中在利用计算机技术从网络中的计算机系统获取他们感兴趣的私人数据上。这些私人数据涵盖广泛的领域,例如私人(商业)电子邮件,各种金融系统的账户和密码,私人照片和商业合同。只要是网络犯罪分子可能感兴趣的私人数据或为他们带来经济利益,它就可能成为他们盗窃的对象。
根据卡巴斯基实验室对网络犯罪的多年研究,网络犯罪分子目前至少使用三种不同的方法窃取计算机上的私人数据。在一个人的保险箱里阅读私人信件的最快最直接的方式当然是找到这个人,然后用各种方法让他说出他的信件内容或保险柜的密码。所以,有第一种方法来窃取私人数据。计算机用户将通过各种渠道(电子邮件,即时消息工具等)收到假冒(似乎是真实的)线索。这些提示要求他们告诉某些隐私信息,并且一些计算机用户将自愿提供这些信息。 。例如,收到一封电子邮件,电子邮件的正文写着“我们是XX银行,您在我们银行处理的信用卡的有效期已到,为确保您可以继续使用信用卡,请访问我们的网上银行以延长有效期,接下来是该银行的网上银行链接,当用户点击链接后,他们将登录到一个非常相似(甚至完全相同)的网站一个真实银行的网站,用户需要输入信用卡账号和密码才能延期,这是一个非常典型的例子,使用这种方法欺诈私人数据用户的网络犯罪分子利用人们对大公司的信任和知名公司,并欺诈性地使用这些公司的名称,我们称这种方法为“网络钓鱼”。
窃取私人数据的第二种方法是通过跟踪和记录用户在计算机上的操作来执行的。这种方法是通过木马程序实现的。卡巴斯基使用这种方法来窃取名为Trojan-Spy的私人数据木马。这种类型的特洛伊木马程序的典型代表是“键盘录音机” - 随时监控用户的操作。一旦发现用户已准备好输入一些私人数据,它就开始记录用户通过键盘输入的每个字符(即使是截图) ,这些人物和图片被保存并定期发送给网络犯罪分子。
窃取私人数据的第三种方法是通过在用户计算机上搜索隐私数据。正如我们前面提到的,越来越多的用户喜欢将他们的私人数据存储在他们的计算机上(包括各种账户,密码,私人信件和照片,商业信函和合同等)。第三种方法是搜索这种类型的私人数据,然后保存,加密并定期将其发送给网络犯罪分子。微软Windows操作系统拥有“Windows保护存储区”,用户可以选择使用,可以在这个区域保存很多人的私人数据。
如果用户选择让Windows记住密码,则Windows会将该帐户和密码保存在Windows Protection Store中。本来这个设计的初衷很好,它可以节省很多用户的内存,输入密码麻烦,方便用户的使用。但是,这也有助于网络犯罪分子,他们可以轻松地从该地区获得大量的用户隐私数据。
俗话说,魔力高,道路高。由于网络犯罪分子有很多方法可以窃取用户的私人数据,因此防病毒(或信息安全)供应商会采取哪些措施来防止这些非法窃取行为?
目前,很多信息安全厂商都有保护私人数据的功能。该功能通常称为“隐私控制”。主要使用两种方法。一种方法是允许用户首先输入需要在程序中保密的私人数据并通过程序保存。该程序然后实时分析用户的网络流量。一旦在网络流量中找到匹配用户之前输入的私人数据的数据,就会提示用户。这种方法看似简单可行,但却是一个致命的缺陷。也就是说,越来越多的网络犯罪分子在收集私人数据时进行加密数据传输,越来越多的网站使用SSL加密传输技术。对于这种加密的网络数据流,防病毒程序无法分析它,更不用说发现用户以前输入的私人数据。
另一种方法是分析系统中的程序行为,一旦发现它们搜索特定文件或访问“Windows Protection Store”并尝试从中窃取数据或尝试静默发送数据(以便绕过用户通过本地安装的防火墙,许多网络犯罪分子将使用互联网浏览器的COM,OLE,DDE接口调用浏览器进程,以达到避免防火墙监控和传输私人数据的目的。)提示。这种防止网络犯罪企图窃取私人数据的方法更为可行。目前,该方法用于卡巴斯基7.0的独立产品。
卡巴斯基互联网安全套件7.0独立版为用户提供私人数据保护。
一般来说,为保护用户的私人数据不被盗用,必须依靠信息安全厂商提供更好的安全保护。另一方面,用户还必须警惕并管理他们自己的私人数据。