Windows保存密码不让别人读你的信

随着电脑和互联网的普及，越来越多的人习惯于将自己的私人数据保存在个人电脑中。因此，越来越多的网络犯罪分子开始专注于利用计算机技术从网络中的计算机系统获取他们感兴趣的私人数据。这些私人数据涵盖的范围很广，比如私人(业务)电子邮件、各种财务系统的账号和密码、私人照片、商业合同等。只要是能引起网络犯罪分子兴趣或者给他们带来经济利益的私人数据，都有可能成为他们窃取的对象。

根据卡巴斯基实验室多年来对网络犯罪的研究，目前，网络犯罪分子至少使用三种不同的方法从一台计算机中窃取私人数据。在一个人的保险箱里读取私人信件，最快捷直接的方法当然是找到这个人，然后用各种手段让他说出自己信件的内容或者保险箱的密码。于是，就有了窃取隐私数据的第一种方法。计算机用户会通过各种渠道(电子邮件、即时通讯工具等)收到一些假的(看似真实的)提示。)，而这些提示要求他们说出一些私人信息，所以一些电脑用户自愿说出了信息。比如你收到一封邮件，邮件正文写着“我们是XX银行”。您在我行的信用卡有效期快到了。为确保您能继续使用此信用卡，请登录我行网上银行延长有效期。“接下来就是那个银行的网银链接了。点击链接后，用户会登录一个与真实银行的网站非常相似(甚至完全相同)的网站，在这个网站上，用户会被要求输入信用卡账号和密码进行延期。——这是一个非常典型的例子。用这种方法骗取用户私人数据的网络犯罪分子，利用了人们对大公司、知名企业的强烈信任，以这些企业的名义行骗。我们称这种方式为“网络钓鱼”。

窃取隐私数据的第二种方法是跟踪并记录用户在电脑上的操作。这种方法是通过木马程序实现的。卡巴斯基将使用这种方法窃取私人数据的木马程序命名为:Trojan-Spy。这类木马程序的典型代表就是“键盘记录器”——随时监控用户的操作。一旦发现用户准备输入一些私人数据，它就开始记录用户通过键盘输入的每一个字符(即使有截屏)，并将这些字符和图片保存下来，定期发送给网络犯罪分子。

窃取隐私数据的第三种方法是在用户的计算机上搜索隐私数据。如前所述，目前，越来越多的用户喜欢保存自己的私人数据(包括各种账号、密码、个人信件和照片、商业信函和合同等。)在电脑上。第三种方法是搜索这类私密数据，然后保存加密，定期发给网络犯罪分子。微软的Windows操作系统中有一个“Windows保护存储区”。用户可以通过选择使用它来保存这方面的大量人工隐私数据。

如果用户选择让Windows记住密码，那么Windows会将帐户和密码保存在“Windows保护存储区”中。本来这个设计初衷是好的，可以省去用户很多记忆和输入密码的麻烦，方便用户使用。但是，这样一来，也方便了网络犯罪分子，他们可以很容易地从这个区域获取用户的大量隐私数据。

俗话说，魔高一尺，道高一丈。既然网络犯罪分子窃取用户隐私数据的方法很多，那么杀毒软件(或信息安全)厂商有什么好的方法来防御这些非法窃取行为呢？

目前很多信息安全厂商都有保护隐私数据的功能，一般称为“隐私控制”。使用的方法主要有两种。一种方法是让用户将机密数据输入到程序中的一个表中，程序将保存它。然后，程序会实时分析用户的网络流量，一旦在网络流量中发现与用户输入的隐私数据相匹配的数据，就会提示用户。这种方法看似简单可行，但有一个致命的缺陷。也就是现在越来越多的网络犯罪分子将自己收集的隐私数据以加密的形式传输，越来越多的网站开始使用SSL加密传输技术。对于这种加密的网络数据流，反病毒程序没有办法对其进行分析，更不用说提前发现用户输入的隐私数据。

另一种方法是分析系统中程序的行为。一旦发现他们搜索特定文件，或者访问“Windows保护存储区”并试图从中窃取数据或者试图静默发送数据(为了绕过用户在本地安装的防火墙，很多网络犯罪分子会利用互联网浏览器的COM、OLE、DDE等接口调用浏览器进程，从而达到避开防火墙监控，将私人数据发送出去的目的。)，提示用户。这种方法对于防止试图窃取私人数据的网络犯罪更加可行。目前卡巴斯基的7.0单机产品使用的就是这种方式。

卡巴斯基互联网安全套装7.0单机版为用户提供隐私数据保护功能。

一般来说，要保护用户的隐私数据不被窃取，一方面信息安全厂商要提供更好的安全保护功能。另一方面，用户也要提高警惕，管理好自己的隐私数据。