第二招键盘记录 

键盘记录类软件会运行在系统后台，将用户的按键，鼠标点击的位置、以及屏幕显示的内容全部记录下来。而我们在百度搜索一下会发现这种软件简直就是苍蝇已经满大街都是了！ 

各大下载网站上都有类似的软件提供下载，虽然大部分都是共享软件，注册一个也不要多少钱，盗几个号本就回来了。 

试用中的一款记录软件，完全记录用户的键盘使用情况，并会定期将屏幕显示截图 

想想是不是很恐怖啊？当你防范了身后的偷窥者，却不知道电脑中出现了同样的偷窥者。 

优点：效率较高，无需盗号者蹲点，每天上机一次就能获得今日所有的信息然后对照屏幕截图就知道帐号密码了，成本低。 

缺点：需要在电脑上设置程序，在获得相关信息后需要花费较多的时间去分析 

杀伤力：中等，由于可以记录大量的使用者操作，所以杀伤范围也比较大，主要集中在网吧等公共场所。 

防御方式：由于键盘记录软件一般都会隔一段时间才会记录屏幕，所以你可以先输入你的号码，但是在密码中间添加一个或两个其他字符，输入完以后，再用鼠标选择将多输入的字符删除。另外可以使用软键盘输入密码，减少被键盘监测软件检测到的可能。另外，在输入密码前使用任务管理器将所有的不明进程全部中止也能减少键盘监测软件记录密码的可能。

招式三：网络钓鱼 

也许您会收到这样的邮件，说你的号码已经丢失或者你的帐号中了某某大奖，因此要求你到指定网页上输入帐号以及密码加以确认。但是大部分这样的消息都是网络钓鱼消息。 
网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的组合体。黑客最开始是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”，其发音与 Fishing相同。 

“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 

他们的目的都是套得用户的帐号以及密码，相比前两种被动招，这种主动招可以让更多的不经其事用户受到侵害。而几乎所有的大公司都不会在旗下组织的任何活动中要求用户提供帐号密码，凡是要求输入密码的都是钓鱼消息手段。 

优点：迷惑性强、效率高、无需盗号者蹲点、成本低 

缺点：造假需要懂网络技术，以便能到达欺骗目的， 

杀伤力：中等，范围广，老少咸宜，遍布全球。 

防御办法：面对这种网络钓鱼，需要您端正态度，不要为随便发布那些赠送商品、抽奖、等信息所诱惑，在任何时候都不随意公开自己的帐号密码。

第四招 种植木马 

这年头，电脑中木马简直就是稀疏平常的事情，而目前的盗号事件也越来越多的出现了木马的身影。而木马由来已久，早年引起全球轰动的“冰河”就让大量的电脑用户吃尽了苦头。 

一般来说，黑客种植木马有以下几种办法： 

一：网页种植。当你浏览该页面的时候，木马就会自动运行安装。这个比较多见QQ尾巴病毒…… 

二：照片。有时候有朋友突然给你传了一个照片之类的文件，可是却没有仔细跟你说明是什么东西。如果该文件是一个隐藏式的木马程序，你一双击就会中木马了。而最流行的QQ从2005 Beta3版本开始，已经内置了“安全中心”功能，会自动过滤任何可疑的文件或页面，不过它并不过滤压缩文件，因此如果有人发送ZIP或RAR等格式的压缩文件给你，并要求你解压缩后运行，你也一定要三思而行。 

三、在某些常用软件安装包内置木马，安装软件的同时，您的电脑也中了木马。 

由于木马可以实现非常多的功能，不但能完全控制宿主（中木马的机器）、而且还能通过宿主向其他联机用户传播，打开系统后门，收集各种资料，并将其发往盗号者指定的邮箱。同时有很隐秘，不会让一般的用户察觉。 

优点：迷惑性强、效率高、成本低 

缺点：技术性要求高，盗号者需要面对各种杀毒软件等的扫描，需要常常更新 

杀伤力：非常高，范围广，老少咸宜，遍布全球。 

防御：对于一般的菜鸟来说，安装一个网络防火墙是非常有必要的。只允许指定的软件访问网络，就能有效避免木马将信息传递给盗号者。另外就是尽量少浏览一些不知名网站，少在不知名的网站下载安装文件。另外，下载后的文件最好能用杀毒软件扫描一次，减少被植入木马的可能。 

小知识： 

网络防火墙跟病毒防火墙并非一种。网络防火墙主要是控制可执行软件访问网络的权力，而病毒防火墙则是实时检测病毒对电脑的攻击。两者并非相同，不过很多用户却常将两者混淆。