木马可能是泄密罪魁祸首

　　专家建议：不要把隐私数据及重要资料存放在远程服务器

　　最近，国内某网友原本保存在pbase(美国一家电子相册网站)的隐私照片被多家网站转载后迅速流传。在此之前，艺人刘德华与师父之间的电子邮件也遭窃取并被曝光。网络在给人带来便捷的同时，也带来了隐私快速泄露的烦恼，安全性问题此时引起了众多网友的关注。

　　业内解析

　　木马程序两步盗取密码

　　据360安全中心的傅盛介绍，木马程序盗取密码通常有两个环节：通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中；记录用户键盘输入或用屏幕监视等手段窃取用户账号，将信息发送给盗窃者邮箱或者远端服务器。

　　傅盛说，类似于pbase这样的电子相册使用的目录加密手段，破解起来很简单，只需要往相册中植入键盘记录或屏幕记录类的木马程序，即可获得加密口令。

　　专家揭秘

　　木马可能是罪魁祸首

　　金山毒霸反

病毒专家戴光剑说，网络隐私数据的泄露，大致包括本地和远程存储的信息泄露两方面。所谓本地信息是指存储在用户电脑上的信息；而远程存储信息则指存储在远程服务器内的个人信息，如邮箱内保存的邮件等等。

　　据分析，目前大多数邮箱、相册、博客等密码设置都是一个非常简单的口令验证，一个简单的“嗅探”工具，就可以轻易拿走用户的登录口令。此外，木马也是黑客入侵常用的一种手段。

　　木马具有高度的隐蔽性，入侵后用户毫无察觉，这也给黑客盗取用户私人信息提供了“有利”条件。黑客往往通过邮件、IM工具以及网页挂马等方式将木马植入用户电脑，进而获得用户电脑的控制权，接下来就可以对用户电脑内的私人信息为所欲为。类似刘德华师父邮箱曝光一事，木马很可能就是罪魁祸首。

　　据金山毒霸2007年上半年互联网安全报告显示，2007年上半年金山毒霸共截获新增病毒样本总计111474种，比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%，高达76593种。

　　补救措施

　　重点防范三大领域

　　照片隐私泄露事件发生后，很多网友开始担心自己存放在网上相册、电子邮箱中的文件被盗取和传播。有些人已经在论坛上表示，赶紧回去删掉自己存在网上相册中的照片，免得被人盗走之后到处贴图。360安全中心的傅盛表示，网民不必过于担忧，就目前的统计来看，木马盗号的重灾区主要在即时通讯、网游、网银这三大领域，因为这些领域最容易给木马制作者带来经济上的回报。

　　不过，无论是自己疏失，还是被黑客窃取，可以肯定的一点是，为了保护隐私，网友有必要对可能泄密的途径多加留意，免得自己陷入被动。

　　专家建议

　　不要把隐私存在远程服务器

　　根据目前木马传播特点，金山毒霸反病毒专家建议广大用户从三个方面保护个人隐私信息：首先是安装正版的杀毒软件，开启实时监控以及防火墙等功能，并及时升级病毒库；第二不登录不良网站，下载软件尽量到一些正规网站；三是尽可能不要把隐私数据，特别重要的个人资料，存放在远程服务器；不要让陌生人轻易接触你的电脑，在不使用电脑时，把电脑关闭或锁定，从网络上断开。

　　而奇虎最近推出的免费的“360保险箱”正是为此而来，它阻止任何其他程序对特定QQ、网银、网游程序的侵入，同时摘除试图截取键盘输入的非授权驱动、钩子程序等，达到有效保护网上账号的目的，其目前主要针对QQ聊天工具、招商银行专业版以及“

梦幻西游”、“征途”、“

魔兽世界”等网游进行保护。

　　信报记者贺文华