从2005年1月到10月15日，瑞星共截获各类病毒47664个，其中木马、蠕虫和后门一共占了94%，以窃取QQ密码、网游密码和网上银行密码为直接目的的病毒共有2000多个(不包含病毒变种)。和前两年“冲击波”、“震荡波”等恶性病毒大规模发作不同，这些病毒直接以经济利益为驱动，感染范围较小、对电脑系统本身的攻击趋弱，但对用户的信息安全影响却更加直接、威胁更大。账号、密码被盗，隐私泄漏问题已经成为目前困扰每一个计算机用户的严重问题。
　　面对今天的网络安全问题，我们应该采用什么样的技术、安全策略来保护自己的账号安全呢？要回答此问题，首先要了解黑客、病毒编写者们是如何盗取用户的账号和隐私信息的。
　　我们在以前专栏中曾经从应用手段上介绍过黑客是如何盗取你的密码，今天要从技术上更深一步探讨此问题。
　　根据我们对今年截获的盗号木马、间谍软件进行分析后发现，它们经常采用的盗号手段主要有以下三种。
　　1.发送消息法：主要利用给目标进程发送一个GET_TEXT消息，获取目标进程输入控件中的用户输入（见图1）。
　　采用这种技术编写的木马目前并不是很多，它们主要针对安全性不强，没有进行消息来源验证的程序进行攻击。
　　


　　2.全局键盘钩子法：通过编程方式在操作系统中安装全局的键盘钩子，相当于一个键盘记录器，用户所有键盘敲击动作都会被记录（见图2）。
　　目前绝大多数的盗号木马、间谍软件等都是通过此种手段对用户的账号、密码进行盗取的。
　　3.内存搜索法：恶意程序将一部分代码或者DLL注入到目标进程中，用于搜索目标进程内存空间中存储的用户名和密码（见图3）。
　　采用此种技术编写的盗号木马我们也截获了不少，大多是针对网络游戏账号以及网络银行账号的盗取。
　　我们可以看出尽管木马、间谍软件千差万别，但最终都是采用这三种手段进行隐私信息的盗取。因此针对此种情况我们开发了一种进程保护的技术，将其命名为“木马墙”并在瑞星的个人防火墙2006版中加以应用。“木马墙”技术基于行为拦截，不管木马是已知还是未知都可以进行阻断。
　　在下一期中我们将以QQ2005和网上银行专业版为例，详细介绍如何使用瑞星个人防火墙2006版的“木马墙”技术保护账号、密码安全。