植入后的窃取/监听形式

　　二、植入后的窃取/监听形式

　　一旦成功植入到计算机中，木马便会开始监控计算机的键盘操作，特别是一些带有键盘记录功能的木马会截取用户所有的按键，这其中就包括了用户名和密码。通过记录在某一时段，用户都按了那些键盘字母，来试图破解用户的密码信息，而为了预防这种盗号手段，很多游戏设置了鼠标输入附加密码的功能，此外分别使用数字、和大小写英文字母混合的密码，也在一定程度上可以起到反盗号的作用，当然近年来木马的监听方式也在不断改进，最新的一些窃取密码的程序，甚至可以直接监控计算机的网络数据包，提取出其中的用户名和密码。

当前主流网游都为用户提供了登录时调用软键盘的功能

　　一旦成功窃取，木马终端会将截获的用户名和密码提交给盗号者。而早期的提交手段是通过电子邮件方式发送给特定信箱，例如最初的QQ盗号大王、梦幻西游、魔力宝贝、石器时代的盗号组件等，但是由于目前的即时杀毒软件都具备邮件扫描功能，因此此举经常遭到封杀。但现在有了更多的提交手段，比如通过http协议(目标80端口)提交数据等，这样由于目前防火墙的实际监控能力还有待提高，通常容易被黑客利用，导致用户个人信息被上传到黑客手中(当然如果您的防火墙具备实时过滤和网络监控功能，则可以轻松进行识别和拦截）。

瑞星等杀毒软件提供的监控模块可阻拦任何试图联网的程序

　　一旦盗号成功，盗号者使用盗取的帐号和密码登录游戏，盗取虚拟财产，甚至还有一些黑客，会出现要挟用户、勒索的行为，特别是窃取的信息较为值钱，则既有可能造成惨剧。

如果账号信息很有价值，则容易被黑客用以要挟用户

警惕某些所谓被抽取为今日幸运用户的中奖提示信息

　　由此可见，切不可轻易相信所谓欺诈信息，更不能随意点击各类“诱惑”性内容，同时用好反病毒软件和安全清理工具，切实做好安全防护。下面则是一组上周的安全预警和下周的安全提示信息。