1. 密码破解工具：50万种组合，懒人密码一一破解

网络上存在的密码破解工具，其目的通常用于破解应用程序，以便非法使用，大部分的密码破解程序，会内建一长串的密码和使用者名称，不断地测试直到成功为止。据说某些黑客工具，内含50万个可能的组合，一个由小写字母组成的4个字密码，可以在几分钟内被破解。

在我国，QQ网友占 IM 使用者大部分。一个由当地自产的QQ密码破解器 Keymake，号称可以让忘记密码或嫌输入QQ密码过于麻烦的人，让注册码直接显示在屏幕上，登录时无需输入密码。不过笔者认为，如果遭到居心不良的人利用，那就后果严重了。

2.网络连线出现问题，请重新登录”：小心是病毒假信息

我们也发现，专门偷密码的病毒也为数不少。如BKDR_VB.DD这个后门程序一旦被执行，它会跳出一个假冒的对话框，谎称网络连线出现问题，导致 MSN离线，要求使用者登录输入使用者名称及密码，以恢复连线。一旦不疑有他输入帐号及密码，黑客即可能取得你的帐号密码，可能冒用你的名义，跟你的网友聊天。

3.间谍软件监听：第三者悄悄听，秘密全都录

间谍软件中也有不少会监听 MSN。以 SPYW_MSNMON.260为例，它会拦截 MSN Messenger封包，然后针对特定对象或网络加以监听 MSN 对谈。另一只间谍软件SPYW_ACTKLOG.260 除了监控网络使用行为外，并会侧录键盘，包含你输入的 IM 密码，都会透过 email 传送给幕后主脑。

4. 扫描Registry Subkeys：暗中收集密码，传送特定 eMail

VBS_PSWNIKANA.A 病毒会远端收即使用者资料，并会搜寻registry 窃取包含AOL、MSN 在内的帐号和密码。利用 PHP script 传送给有心人士。此外，该病毒也会觊觎PalTalk 线上传讯软件密码及线上游戏Half-Life、CounterStrike的序号。

5. 蠕虫爬爬走：电子邮件和IM 双管齐下，内建 IM 密码窃取工具

WORM_CHOD.B蠕虫内建密码回复工具（password-recovery tool），它有能力窃取数种 IM 密码。该蠕虫同时以 email 和 MSN 传播。在电子邮件方面，藉着伪装微软及防毒厂商发信，声称你的电脑中毒了（Your computer may have been infected），附件以貌似病毒清除程序为名（netsky_removal.exe 、removal_tool.exe），诱使使用者点击。另一种传播途径是伪装IM身份，发送”看看我刚刚发现的网站”等聊天语气的信息，等待使用者接收传送的文件。

6. 复制、贴上：网页恶意程序，专门收集复制贴上的各种密码

对于喜欢用复制、贴上（copy & paste）功能输入密码的使用者，得特别当心。位于加拿大的Friendly Canadian Search Engine 公布了如何摘取剪贴板中的资料制作了示范文件，只要做简单的CTRL+C 动作，你就可以惊讶地发现前一秒刚刚复制的资料，下一秒居然出现在陌生的网站。

结语：预防密码被窃，需要综合性防护

从上述六种 IM 密码被窃的 6 种方法中，不难发现单纯仅有防毒功能的软件，已经无法对抗以各种方法，包含：密码破解工具、后门程序、间谍软件、侧录程序、蠕虫、网页漏洞等方式窃取 IM 密码的有心人士。因此建议使用者，在选购杀毒软件时，得考虑其中是否含有防毒、反间谍软件、隐私权防护、防火墙等功能于一体的安全套装软件。

现在许多主要防毒及网络安全公司产品，对于各种类型的恶意软件，几乎都有防御功能。因此，随时修补漏洞、更新到最新的病毒定义码是确保信息安全的二项基本工作。

(责任编辑：)