本文目录一览：

• 1、口令攻击的主要方式及防护手段各有哪些？
• 2、口令攻击的主要方式及防护手段有哪些？
• 3、在淘宝上收款需要开通网上银行吗？是不是有两种，一种电子口令，一种U盾之类的，具体有什么区别？

口令攻击的主要方式及防护手段各有哪些？

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。

如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的主要方法

1、社会工程学(social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。

2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。

3、字典攻击。如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。

4、穷举攻击。如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为1的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86%的口令可以在一周内破译出来。

5、混合攻击，结合了字典攻击和穷举攻击，先字典攻击，再暴力攻击。

避免以上四类攻击的对策是加强口令策略。

6、直接破解系统口令文件。所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。

7:网络嗅探(sniffer)，通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。

8:键盘记录，在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等都可能会盗取你的口述。

9:其他攻击方式，中间人攻击、重放攻击、生日攻击、时间攻击。

避免以上几类攻击的对策是加强用户安全意识，采用安全的密码系统，注意系统安全，避免感染间谍软件、木马等恶意程序。

口令攻击的防护手段

要有效防范口令攻击，我们要选择一个好口令，并且要注意保护口令的安全。

1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。

口令攻击的主要方式及防护手段有哪些？

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。

如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的主要方法

1、社会工程学(social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。

2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。

3、字典攻击。如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。

4、穷举攻击。如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为1的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86%的口令可以在一周内破译出来。

5、混合攻击，结合了字典攻击和穷举攻击，先字典攻击，再暴力攻击。

避免以上四类攻击的对策是加强口令策略。

6、直接破解系统口令文件。所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。

7:网络嗅探(sniffer)，通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。

8:键盘记录，在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等都可能会盗取你的口述。

9:其他攻击方式，中间人攻击、重放攻击、生日攻击、时间攻击。

避免以上几类攻击的对策是加强用户安全意识，采用安全的密码系统，注意系统安全，避免感染间谍软件、木马等恶意程序。

口令攻击的防护手段

要有效防范口令攻击，我们要选择一个好口令，并且要注意保护口令的安全。

1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。

在淘宝上收款需要开通网上银行吗？是不是有两种，一种电子口令，一种U盾之类的，具体有什么区别？

在淘宝收款只要有支付宝账户别人就能把钱打到你的支付宝了，和网银没关系的。

从2006年8月1日起，所有自助注册客户、存折版的支付限额均为0（包括以前注册的客户）。但可以在中国工商银行认定的特殊限额网站上消费支付，我行为该网站单独设定了限额（自助注册时需要开通电子商务功能）。密码分类：登录密码，支付密码。

对于柜面注册非证书客户：

从2006年9月1日起，单笔交易限额、日累计限额以及总支付交易限额均为300元，9月1日前支付额度已经达到300元的客户需到网点申请电子口令卡或U盾证书（从注册日起计算支付额）。密码分类：登录密码，支付密码。

达到支付限额后，如果您仍需要支付，建议您办理工行个人网上银行客户证书U盾，办理证书后可以无限额转账汇款、签订理财协议，并能大大加强您网上银行的使用安全性。

使用“U盾”可享受以下增值服务：

1.您能实现大额任意转账、汇款。

2.网上理财。拥有“U盾”，您不用再为如何使财富增值而烦恼，“金融@家”网上理财服务为“U盾”用户提供了各类独具特色的理财服务，让您轻松掌控自身财富。

如需办理U盾个人客户证书，请您本人携带有效身份证件和网上银行注册卡到开户当地指定网点办理U盾个人客户证书，办理手续及网点信息请您与开户当地95588服务热线联系咨询。

此外，为了让更多的客户享受到安全便捷的电子银行服务，继成功推出“U盾”之后，中国工商银行又推出了电子银行安全新产品－电子银行口令卡。

电子银行口令卡是工行最新推出的电子银行安全工具，它可以有效地防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码，从而让客户更加安全地使用电子银行。

口令卡上以矩阵形式印有若干字符串，客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。

2006年8月10日起，如果您已开通网上银行且未申请U盾，您可以携带本人有效证件及注册网上银行时使用的牡丹卡到工行营业网点申请电子银行口令卡。如果您尚未开通网上银行，并且不打算选择U盾，您可以携带本人有效证件到工行营业网点直接开通网上银行并申请电子银行口令卡。

您在8月10日后到网点申请电子口令卡，在2007年1月31日前办理我们是免费发送的。

关于电子银行口令卡的详细内容，您可以登录工行网站;nbsp;在首页右侧“重要公告”“电子银行系统升级通告”“详细了解电子银行口令卡” 中了解更多。