来自于（网安联）《2019年网民网络安全感满意度调查活动总报告》

1.网络钓鱼

网络钓鱼(Phishing),是指利伪造的网站、电子邮件、网络银行来进行诈骗活动，意图引诱收信人(受害人)给出敏感信息（如用户名、口令、账号ID 、 ATM PIN 码或信用卡详细信息）骗取用户账号ID密码实施盗窃。

防范：提高网络安全意识，拒绝点击未知网址和安装App

2.键盘监控木马

当用户使用的密码过于复杂，骇客就会引诱受害者安装键盘监控木马（监控QQ、浏览器和输入等所有的键盘操作记录）从而达到记录在网页上输入的账号和密码。

防范：可使用二维码登录

3.屏幕监控木马

有经验的骇客往往会给受害者安装多个不同木马，为了防止目标产生了使用图片和鼠标录入密码的方式，骇客可以屏幕监控通过木马将用户屏幕截屏，然后记录鼠标点击的位置，通过记录位置和截屏比较，从而达到破解用户密码。

防范：提高网络安全意识，拒绝点击未知网址和安装App

4.弱口令漏洞

大部分网民会使用自己的名字、自己生日、常用的单词等作为密码，而骇客就会从人的心理上简单的破解掉密码。

防范：养成良好的密码使用习惯，使用复杂密码

在线生成随机密码http://tool.usey.cn/password

5.字典破解法

又称暴力破解是密码破解中最简单粗暴的方法 骇客手中会有一种强大的字典（常用的密码组合）对目标用户进行爆破（枚举法），这种方法需要消耗大量时间，所以一般不会使用！

防范：设置无规律复杂密码

6.远程控制木马

远程控制木马是指通过给受害者机器中安装远控木马来监视用户本地电脑的所有操作从而获取密码。

防范：关闭远控端口139/445，开启防火墙

7.中间人拦截

局域网中，中间人工具可以监视网络的状态、数据流动情况以及网络上传输的信息。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被程序监听，从而获取密码。

防范：清理局域网中未知用户，设置复杂的局域网密码

8.密码心理学

顶级黑客破解密码并不是使用尖端的技术，而只使用密码心理学，从用户的心理入手，用细致入微的手段分析用户的信息，分析用户的心理，从而更快的破解出密码。

在线生成个人信息（生成信息仅供参考）
https://www.fakenamegenerator.com/index.php

9.社工推理法

寻找目标用户的其他账号，从简单的开始破解，再从破解出的密码推算出真正要破解目标用户密码!

防范：多个账号不要使用同一个密码

10. 最有用的还是社工库+社工

社工库，顾名思义是一个数据库！一个存放骇客收集的所以账号密码。