黑客如何窃取密码？

黑客会通过多种方法窃取您的密码，包括数据泄露、密码破解、猜测、物理窃取和恶意软件。 这种行为可能会造成严重后果，在黑客可以访问您帐户的情况下尤其如此，但是也有一些方法可以保护自己。

继续阅读，进一步了解黑客如何窃取密码，以及如何防止黑客访问您的帐户。

如果您的密码被盗，会发生什么？

如果您的密码被盗，网络犯罪分子可能会在暗网上向其他黑客出售您的信息，或者自己使用这些信息来从事更多网络犯罪活动。

被盗的凭证可能会为黑客打开方便之门，让其能够访问一些重要帐户（例如您的银行帐户）以及窃取其他个人身份信息 (PII)。这可能会造成严重后果，例如钱财被盗以及身份被盗用。 身份被盗用后的恢复过程既耗时又昂贵，后果可能会伴随受害者多年。

黑客用来窃取密码的方法

以下是黑客用来窃取密码的一些方法。

1. 数据泄露

数据泄露是最常见的密钥盗窃方式之一。 2022 年，美国超过 4.22 亿人受到了 1,802 次数据泄露的影响。 这些泄露事件往往发生在拥有数以百万计用户的大公司，可能会暴露用户名和密码、健康信息、信用卡号、社会保障号码等信息。

要快速了解您的凭证是否在泄露事件中被盗，请完成暗网扫描。

2. 暴力破解密码

暴力破解是一种密码破解方法，使用机器人反复猜测随机密码，直到找出正确的密码。 这些机器人每秒钟可以尝试数百个密码，但它们更有可能猜测包含字典单词（也称为字典攻击）或是简短的密码。

由八个字符组成的随机密码可在八小时内破解。 更简短的密码几乎可以即时破解。 由 18 个字符组成的随机密码（包含数字、字母和特殊字符的组合）将需要数万亿年才能破解。

3. 猜测

黑客可能会通过研究您的数字足迹来收集信息，并尝试通过使用其了解到的信息来猜测您的密码。 例如，他们可能会尝试使用您爱人的名字、生日或家庭地址作为密码的一部分。 令人遗憾的是，网络犯罪分子在进行上述尝试时常常取得成功，因为包含这些信息的密码很常见。 为了提高密码强度，请不要使用个人详细信息，尤其是可在您的社交媒体上找到的信息。

猜测还可能包括尝试常见的默认密码，它们会比随机密码更容易猜测。 请务必将您的凭证从新帐户的默认密码更改为唯一且复杂的密码。

4. 肩窥

肩窥是指通过亲眼观察输入信息的受害者来窃取包括密码在内的信息。 犯罪分子采用的手法可能包括趁别人在 ATM 机上输入 PIN 时探身头盔，或是在用户输入密码时进行录像。 这种情况可能会发生在办公室、共享办公空间、咖啡馆或是别人可以看到您的键盘或电脑屏幕的任何地方。

防范肩窥非常重要，为此应采取以下措施：不要写下您的密码，使用防窥屏幕，以及在公共场所输入密码时使用“隐藏密码”功能。

5. 恶意软件和键盘记录

恶意链接和文件可能会包含恶意软件，这是由网络犯罪分子设计的有害软件。 当用户成为网络钓鱼攻击等网络诈骗的受害者时，他们可能会意外地下载恶意软件。 恶意软件会通过多种方式入侵您的电脑，但最常见的类型之一称为键盘记录器，可以记录您的击键动作。 通过此类记录，网络犯罪分子可以窃取您的凭证以及您在电脑上输入的任何其他机密或敏感信息。

6. 中间人攻击

发生中间人攻击 时，网络犯罪分子会拦截两个实体之间发送的数据。 这可以通过多种方法来实现，但网络犯罪分子通常会使用公共 WiFi 来攻击受害者。 中间人攻击可以用来窃取许多敏感信息，包括凭证。

有助于防范此类攻击的做法包括避免使用公共 WiFi、为家庭网络设置强密码，以及使用 VPN。

7. 社会工程学

网络犯罪分子经常利用社会工程学来窃取凭证。 社会工程学可以与网络钓鱼等其他方法一起使用，这种做法利用心理学方法来取得受害者的信任，以提高他们提供敏感信息的可能性。 此类手法经常收集并研究受害者的数字足迹，从而借助这些信息来取得信任。 社会工程学方法的示例包括通过传递紧迫的讯息来让受害者感到恐慌并不假思索地交出相关信息，或是假装成受害者的亲人。

8. 密码喷洒

进行密码喷洒时，黑客会使用一些常见密码来攻击单个网站或应用程序上的多个帐户。 常见密码（如 123456）是唾手可得的目标，因为许多人明知它们不是很安全，却仍在使用它们。 此类攻击可能会使黑客能够访问主要平台上的成百上千个帐户，并且不会像进行暴力破解攻击时那样发生密码锁定。

为您的所有帐户使用唯一且复杂的密码，可以防范此类攻击。

9. 网络钓鱼

网络钓鱼是最常见的攻击之一，发生网络钓鱼时，黑客假装成银行等合法实体，并要求您提供密码等敏感信息。 他们甚至可能会使用欺骗网站（看起来和真实网站一样的虚假登录页面）来收集您的凭证。

如何判断别人是否窃取了您的密码

根据攻击类型，您可能会通过不同方式发现别人窃取了您的密码。 如果您由于密码已更改而无法访问自己的帐户，那么这一迹象表明网络犯罪分子已窃取您的密码并接管您的帐户。 有人在暗网上出售数据泄露事件中泄露的密码。 您可以使用暗网监控工具来确定您的凭证是否被盗。

如何保护您的密码免受黑客攻击

下面介绍几个可以用来保护密码的小技巧。

为每个帐户使用唯一的强密码

网络犯罪分子尝试常见密码时往往屡试不爽，因为许多人仍在使用这些密码。

根据 SplashData 的研究，世界上最常见的密码包括：

• 123456
• password
• 12345
• 12345678
• football
• qwerty
• 1234567890

我们建议使用至少由 16 个字符组成的密码，其中包括大写和小写字母、数字和特殊符号。 密码应该是随机的，不应包含字典单词或是生日等个人详细信息。

如果为所有帐户都设置唯一的密码，您会很难记住这些密码，但使用密码管理会有所帮助。密码管理器将密码存储在保险库中，能解锁保险库的只有主密码，这也是您需要记住的唯一一个密码。

在数据泄露事件发生后更改密码

使用暗网监控工具来了解何时发生数据泄露以及您的帐户何时被盗。 如果您收到通知，提醒您密码已被盗，请立即更改密码。

学习识别网络钓鱼企图

如今人工智能可以有效地模仿真人写作，因此在这样的大环境中，对网络钓鱼企图的识别变得更加复杂。 网络钓鱼可能会以电子邮件、短信或其他消息的形式出现，并且经常声称用户需要完成某项紧迫任务，以免面临资金损失或其他后果。 该消息可能会要求用户交出帐户信息或 PII，比如社会保障号码。

为了避免遭受网络钓鱼攻击，请对意外收到的消息持怀疑态度，并关注网络安全新闻以了解新兴的新型攻击。

保护密码免受黑客攻击

使用由多种字符类型组合而成的唯一且复杂的密码，是保护密码免受黑客攻击的最佳方法。

Keeper 密码管理器可以自动生成强密码，将它们安全地存储在加密保险库中，然后自动在网站上填充密码，这样您就不必手动输入密码。 为了简单防范网络犯罪分子，请免费试用 30 天 Keeper 密码管理器。