今年央视的3·15晚会狠批了黑客无耻的盗号行为，列举了几起案例，例如福建泉州的蔡先生的一笔存款不翼而飞等。盗号猖獗，是不争的事实!而如何预防盗号，却是一个难题。以我个人经验，不妨试试“鸡尾酒”法。

所谓“鸡尾酒”法就是综合了主流的所有安全防范措施，可以立体保护账号。这样可以弥补针对杀毒软件的免杀和安全辅助工具的突破，从而有效地保护自己的账号。以我个人的经验，如果安全防范措施到位，病毒很难进入电脑中，盗号自然就不可能了。

安全百科：目前个人网上银行有大众版和专业版之分，大众版安全性没专业版高，但大众版能够转出的金额也是比较有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统相对安全得多。

键盘记录式盗号

症状1：可能出现错误提示，要求重新输入账号和密码。

症状解析：这种症状一般是由键盘记录式盗号引起的，利用Windows窗口函数、句柄功能在用户重新登录账号时，窃取账号和密码。后来病毒利用内核窃取技术来记录键盘输入，这种方式隐蔽了不少，没有明显的症状。

乘坐飞机前，安检处要用X光机透视用户携带的行李，不用打开箱子也可以知道箱子里面有什么东西。可以把内核窃取技术想象成X光机，一旦发现盗号者感兴趣的东西(账号)，就会悄悄地将该信息通过复制或者截屏等方式将它发送到指定服务器中。

安全八卦：瑞典北欧联合银行客户账户被黑客窃取百万美元，是键盘记录盗号著名的案例之一。2006年8月，北欧联合银行的客户收到声称是银行寄送的电子邮件，邮件要求客户安装附件中的一款垃圾邮件过滤软件，其实该软件是Haxdoor木马。

安装了木马的用户，在登录北欧联合银行网络银行时遭遇错误通知，窗口要求用户重新输入登录信息。而此时木马中的键盘记录功能记录下了这些受害者输入的数据，并将这些数据传送到了黑客肉鸡的服务器中(图1)。

监听式盗号

症状2： 无明显症状。

症状解析：由于这个窃取的操作在底层，是没有明显症状的，用户也感觉不出来。监听式盗号就相当于你和朋友在打电话时，某人在你们两人电话线之间，装了一个装置，你们谈话的数据信号都经过了这个装置，这个装置可以获取某人想要的谈话信息。账号保护工具对这种盗号方式无效。

一般监听式盗号多发生在局域网，常用的监听盗号工具是基于ARP原理的。ARP欺骗要伪造网关，制造ARP欺骗的机器窜改了MAC地址，可以冒充网关，而局域网中机器的数据在向互联网发送的时候都先要经过网关。ARP欺骗成功以后，局域网机器数据都发送到了制造ARP攻击的机器上了，之后这个机器再把数据发送到真正的网关上去。

一言以蔽之，被害者机器发出的数据实际上是在窃听者机器里走一圈后才真正发送出去的。这时候只要被害者登录任何使用明文传输密码的网页表单，输入的网址、用户名和密码就会被ARP监听软件记录下来，窃听者只要使用这个密码登录网站，就可以把被害者的隐私一览无余了。

剖析案例掌握技巧

网络中有许多文章介绍如何清除病毒，但是用户更关心的是预防病毒，不让病毒进入电脑。下面我就以一个案例为例，给大家介绍能最大限度保护账号安全的“鸡尾酒”法。

现场状况：我的一个朋友是一家广告公司的设计总监，他的笔记本电脑在出差上网时，中了盗号病毒，QQ不幸被盗。不过幸运的是公司的设计文档和方案都还在。回来后，要求我帮他加强笔记本电脑的安全防护。

解决方法：用“鸡尾酒”法，配料：杀毒软件+安全辅助工具+账号保护工具+恶意网页拦截工具+文件加密工具+网银“U盾”。这样能最大限度防止主流病毒的入侵。下面就跟着我一起加固自己的爱机吧。

配料1：选择一款杀毒软件，要杀毒能力较强，对网页木马的拦截能力较强。

配料2：安装一款安9 7 3 1 2 4 8 :