當心Cookie泄密 看網吧駭客如何竊取機密

在網吧上網，沒有養成上網後清除個人資訊的習慣很容易導致被黑，想知道怎麼防範嗎？接下去看吧！

　　其實我這個人在幹壞事的時候，還是非常鎮定的，特別是在某些時候，我認為正義是站在我這一邊時，我更是泰然自若。先前“刀疤”先生被我用《永珍2004網吧控製程序》“定點清除”之後，我心中的怒火早已經消了一半，在他離開網吧後，我迅速坐到他沒有重啟系統的電腦前。

　　因為剛才整“刀疤”的動靜實在太大了，以至於網管此時已經坐不住，開始在網吧裡來回巡視了，我不敢再用駭客工具了，以免被網管發現後被“清除”掉。坐上這台電腦後，我冥冥之中預感，我一定能夠在這台沒有退出系統的電腦中找到些什麼。

　　通過Cookie黑“刀疤”男

　　由於“刀疤”先生只是通過網吧帳號退出的，並沒有重啟或者關閉電腦系統，此時如果我用自己的網吧帳號登入系統，系統會依然保持“刀疤”先生剛剛離開時的狀態。先看看“刀疤”先生都訪問了一些什麼網站。我從網上下載了一款名為IECookiesView的瀏覽器Cookies分析軟體，開啟軟體會自動列出登入過的網站資訊。看到它們我就知道“刀疤”所去過的所有網站。大多數都是一些沒有意義的遊戲網站和娛樂網站。

　　我隨後點擊IECookiesView 主介面中的“最後存取日期”項，找到了“刀疤”先生最後登入的一個網站。看到網站名稱和下方的Cookie之後我心中一陣冷笑，竟然是一個Web2.0的交友網站(圖1)。通過該Cookie中顯示的內容，我不僅知道了“刀疤”先生登入交友網站的使用者名稱，還判斷出“刀疤”的上網密碼也同樣殘留著。　　

IECookiesView

　　提醒：在公用場所上網之後，應該用專業的工具對電腦中殘留的敏感資訊進行清理，特別是Cookies中殘存的帳號、密碼等資訊。

　　選中交友網站，點擊右鍵，在彈出的菜單中選擇“開啟月台”，系統中的IE瀏覽器自動開啟進入了該交友網站。在IE瀏覽器中的“Internet選項”內容標籤中，我發現自動功能預設開啟的是密碼使用者名稱儲存，又一個網管的低級錯誤，很多網吧都存在著這樣的IE設定為預設的問題。

　　接著在使用者名稱欄中輸入“刀疤”先生使用者名稱的第一個字母后，彈出自動儲存的“刀疤”先生的使用者名稱，點選這個使用者名稱後，密碼欄中迅速出現一串星號，這串符號無疑就是登入密碼了。

　　我並不著急進入他的交友介面，先破解了密碼再說。破解密碼非常簡單，我用的是《星號密碼查看器，開啟軟體後，滑鼠移 動到星號上，就可以查看到密碼了(圖2)。破解密碼後，我才不緊不慢地登入網頁。　　

　　提醒：上網時註冊的各種資訊最好能夠選擇不同的密碼，這將在你遭受駭客攻擊後大大減少受損的程度。

　　這個Web2.0的交友網站提供了MSN和QQ的好友匯入功能，利用這個功能，我擷取了“刀疤”先生匯入到該網站中的所有資訊。此時我產生了惡作劇的想法，開始用剛才擷取的密碼一個個嘗試他的郵箱、QQ等私人網路溝通工具。

　　最後我通過這個“萬能密碼”，幾乎登入了“刀疤”先生一切的網路通訊工具和註冊的網站。我現在回憶起那天的情景，感覺那時我的心靈的確是被魔鬼佔據著，我最後竟然鬼使神差地一個個將他的密碼全部都修改了。

　　用虛擬桌面零餘額上網

　　正當我修改“刀疤”先生密碼時，她已經悄悄地來到了網吧，坐在了我的身邊。用現在流行的話說，大概我那天真的很興奮了，我開始得意地向她講述我打擊“刀疤”先生的整個過程，現在回憶起來，我的口才當時的確有些超水平發揮，我當時竟然沒有察覺她如同看外星人一樣緊盯著我的眼神。

　　我一邊滔滔不絕地跟她大侃駭客技術的玄妙，一邊現場展示。因為上網卡餘額快用盡了，我教她如何簡單地繞過網吧計費系統。我下載了案頭管理工具Super X Desktop，它可以運行多達100個虛擬桌面，通過Ctrl加數位按鍵組合就可以很容易地在各個案頭間進行切換。

　　在運行這款軟體後，虛擬桌面就立刻生效了，通過右鍵點擊選擇系統托盤中的軟體表徵圖，我隨時可以選擇更換目前的案頭(圖3)。此時，網吧計費系統會自動鎖定當前的案頭計算我的上網時間，但是此時我只需要使用快速鍵調出另外的案頭，就可以繼續上網，哪怕餘額為0也可以。有意思的是，此時電腦的右下角系統托盤中仍然會顯示網吧管理軟體的表徵圖，除了不用交費外，一切都是正常的。

　　“刀疤”先生鐵青著臉從門外走了進來，一進網吧就高喊：“誰剛才把我QQ號給盜了？”我心中暗道不妙，走為上策，鎮定！神色一定不要慌張，面露淺淺的微笑，好，向後轉，先邁左腳……