网上密码安全问题已经成为目前最大的网络安全隐患。近期陆续有用户报告发生网上银行用户密码被盗的事件。2006年5月10日，浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞；2006年4月来，北京地区使用某银行网上银行的客户，陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等；而至于网络游戏账号密码被盗案例更是不胜枚举。据江民科技开展的一项关于网上密码信息安全状况调查显示，39.43%的网民有过密码被盗的经历，34.50%的网民没有对自己的密码采取任何保护措施，13.61%网民表示采取过密码保护措施但仍然被盗，59.34%的网民认为造成密码丢失的原因是因为中了木马病毒， 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼，14.27%的网民认为主要原因是密码太简单被暴力破解。

2006年5月23日，赛迪网编辑采访了江民公司副总经理，研发部总经理黄晓润先生，就江民科技最新发布的密码保护产品“江民密保”的功能、技术原理等，以及普通用户怎样才能做到密码安全展开讨论。以下是访谈实录。

Q：首先请您给我们介绍一下开发“江民密保”的背景，也就是说，为什么要开发这样一款产品？

A：我们首先可以来看一些案例。在今年的5月10日，浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞，而从2006年4月来，北京地区使用某银行网上银行的客户，陆续有人发现自己账户中的存款被人转移到陌生账号上，被盗金额从几百到一万不等；而至于网络游戏账号密码被盗案例更是不胜枚举。

并且我们做过一项关于网上密码信息安全状况的调查，调查结果显示：39.43%的用户有过密码被盗的经历，34.50%的用户没有对自己的密码采取任何保护措施，13.61%网民表示采取过密码保护措施但仍然被盗，59.34%的用户认为造成密码丢失的原因是因为中了木马病毒， 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼，14.27%的网民认为主要原因是密码太简单被暴力破解。

在这种情况下，开发这样一款密码保护的工具，是非常有必要的。

Q：据我了解，KV2005中就可以设置隐私保护来防范证券大盗，请问为什么又推出了专用的“江民密保”新品？跟前者相比，后者在哪些方面做了升级？

A：在KV2005中确实是有隐私保护功能的，但那只是一个模块，功能也比较单一。我们新推出的“江民密保”跟前者相比，增加了许多功能，主要针对网络游戏和网银交易的特点设计开发，可以对网游和网银的账号、密码进行有效保护。此外，用户可以灵活利用，也可以配置保护QQ密码等。

Q：“江民密保”是基于前面提到的KV2005中的技术进行开发的吗？

A：是的，用到了KV2005中密码保护模块的技术。并且江民公司为所有江民杀毒软件用免费升级提供“江民密保”产品，可以大大增进我国网上交易系统的安全指数。

Q：“江民密保”保护用户的密码，成功率有多高？只能针对现有的木马病毒钓鱼程序，还是对未知的窃取密码的攻击行为都有防范能力？从技术上来讲，是基于什么原理实现的？

A：从目前测试的情况看，“江民密保”保护用户密码的成功率是100%。对于现有的木马病毒、钓鱼程序，我们采用的是黑名单技术，也就是说，利用我们江民公司多年来在技术上的积累，把已经出现过的木马列在黑名单中，如果用户遇到黑名单中的恶意程序，就可以马上识别出来。对于新的恶意程序，我们采用行为判断技术，总结已有的恶意行为的特征，将可能的恶意程序行为和这些特征进行比照，从而做到防患于未然。当然这种防范可能不能取得100%的效果，但这只是第一道防线，即时黑客侥幸过了这道关，后续的防范措施还是会把它杀死，成功保护用的利益。

Q：在一些案例中，很多都是利用用户的疏忽，比如经典的“shoufang”和“shoufan”，以及“lenovo”和“1enovo”；还有一些是用户贪图小便宜；这些人为的因素，“江民密保”有涉及到吗？从技术上来讲有没有什么好的解决办法？还是只能通过提醒用户、普及知识、加强用户的防范意识来防范？

A：除了上面提到的黑名单外，我们还有一个白名单，里面记录着合法的、用户经常访问的站点，比如各大银行等。这样在用户进行网上交易时，通过和白名单的比照，如果所访问的站点不在白名单中，“江民密保”会给出用户提示，用户可以选择通过或禁止。

Q：一般对待像“证券大盗”这样的典型的以盗取账号和密码为目的的木马病毒，反病毒厂商开出的方子都是安装防病毒软件，并更新具有查杀“证券大盗”的病毒代码库。这是一个被动防御的权益之计，治标不治本。因为这样是先有矛，后有盾。杀毒软件的更新有一个滞后期，等杀毒软件能查杀该病毒，已经有用户因为密码泄密而损失惨重了。请问你们在主动防御方面有没有好的方法和比较成熟的产品？

A：前面我们提到的行为判断技术，就是主动防御的实例。可以在用户还没有损失的情况下就展开保护，这比事后的亡羊补牢当然要好得多。

Q：“证券大盗”实质上是利用键盘钩子技术进行做案的，他们最关心的是键盘消息“钩子”（WH_KEYBOARD Hook）。对付此类病毒的有效措施是以毒攻毒，以键盘钩子对付键盘监视：即在应用程序中需要键盘输入的时候，应用程序自己创建并安装一个键盘监视钩子，并使其处于钩子链的顶端，这样键盘输入的消息将被自己的钩子处理程序截获。只要在钩子处理程序中不再调用CallNextHookEx函数，即不把消息传递给下面的钩子，“证券大盗”这类木马病毒就对你的输入信息望洋兴叹了。这里我想知道两个问题，一是“江民密保”中是否用到了这一点？二是有没有针对其它操作系统，比如Linux等的防范措施？另外，防范了键盘钩子之后，黑客还会通过屏幕快照将用户的登录界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。怎样防范这一点？

A：“江民密保”主要针对两个领域：网络游戏和网银。对于网银方面，首先我们打开“江民密保”的网银保护，在登录某交易银行的网站时，会弹出一个小窗口，用户不需要敲击键盘，也不必通过软键盘输入以免被拍了快照，从这个弹出的小窗口中点击用户名，我们的软件会通过一些网页技术自动输入密码。这样即时被拍了快照也是没有用的，因为拍到的只是一些没有意义的小圆点。

Q：那是不是要事先把这用户名、密码对输入到“江民密保”中去？

A：是这样的，首先需要输入一次。以后就可以永远使用了。

Q：这样的话，黑客是不是可以搜索我们保存下来的密码，从而达到目的？

A：我们最新研究的“江民密保”具有三大密保绝技：第一，该款产品融入了最新研发的内存级密码防护技术。其次，江民密保开辟了网银和网游安全专区。第三，专门增设了木马隔离墙，为密码安全设定最后防线，对于不明程序通过网页、邮件等形式向外发送数据的，系统会发出报警并拦截。这里所提到的第一个特性，内存级密码防护技术，对内存读入的数据实施保护，可以防止木马从内存搜索密码并向外发送。

Q：好，谢谢您对网银方面的解释。在网游保护方面，是怎样绕开键盘钩子的呢？

A：网游用户在登录的时候，我们采用的是您前面提到的“以毒攻毒”的技术。因为网络游戏每一款都有不同的特点，难以统一对待，不像网银交易，都是通过访问网站。

关键词:保护密码、密码、网络窃密、网络、软件外包、课件外包、项目外包