特權身份被盜主要有哪幾方面

特權身份被盜主要有以下幾方面：

• 超出實際所需的特權。最常見的問題之一便是用戶擁有了超過完成工作職能所需的特權。例如，管理DNS的用戶可能同時也是AD管理員。通常來講，這樣做是為了避免配置不同的管理級別。但是，如果像這樣的賬號被盜，攻擊者就會直接獲得特權。

• 始終以特權賬號登錄。另一個普遍的問題是，具有特權的用戶可以無限期地使用這個賬號。這對IT專業人員來說非常常見，他們使用特權賬號登錄計算機，保持登錄狀態并使用特權賬號瀏覽網頁以及使用電子郵件（典型的IT工作職能）。特權賬號的無限期持續使用使得該賬號更容易受到攻擊，并且增加該賬號被盜用的概率。

• 社會工程研究。大多數黑客會首先研究一個企業，然后對其進行社會工程學攻擊。例如，攻擊者可能進行電子郵件網絡釣魚攻擊，以破壞可以訪問企業網絡的合法賬號（但不一定是特權賬號）。然后，攻擊者使用這些合法賬號進一步對企業網絡進行其他研究，以尋找可以執行管理任務的特權賬號。

• 利用被授予了特權的賬號。即使是網絡中的普通用戶賬號（即非特權賬號），攻擊者也可以利用它盜取具有特權的賬號。更為常見的方法之一是使用“散列傳遞”或“令牌傳遞”攻擊。

預防身份盜竊的技巧如下：

• 檢測和清除數據竊取軟件。惡意應用軟件是身份盜竊的主要作惡工具，因為很多惡意軟件比如間諜軟件、鍵盤記錄都被設計來記錄傳輸至網絡上的信息。犯罪分子會利用惡意軟件、鍵盤記錄工具或者間諜工具等來手機電腦上的用戶名敏感數據(比如用戶的銀行賬戶信息)。很多時候數據竊取工具很難被覺察出來，因此使用可靠的病毒和木馬查殺工具來檢測這些惡意應用程序會顯得尤為重要。 如果要想讓電腦上的個人數據足夠安全，最起碼的你需要舍得花心思來檢測和清楚那些惡意應用軟件。需要注意的是，有些惡意軟件具備后臺開啟遠程連接攻擊者的特性，當你發現它的時候，你的信息可能早已被竊取。

• 使用強密碼并經常進行更換。密碼的重要性無需多談，作為訪問個人重要賬戶信息的一道門檻，如果你使用了簡短的弱密碼，那很容易被黑客識破。如果不同的用戶賬戶都使用相同的密碼，那么你遇到的麻煩將會更大。也許你會在某些門戶網站上透露出自己的財務信息，為不同的賬戶設置不同的密碼無疑是一件很明智的事情。通常黑客會假定多個用戶賬號都是使用相同的密碼，因此他們會嘗試攻破其他網絡賬號。而使用強密碼也會讓黑客的攻擊難度提升很多。另外，對強密碼經常進行更換也有助于加強個人賬號安全。請記住，無論是誰你都沒有義務將密碼透露給他人。

• 使用最新的支持加密功能的瀏覽器。上網沖浪用的瀏覽器可能是你接觸互聯網應用的最主要最直接的表現形式，如果瀏覽器被破壞了，很難想象你在互聯網沖浪中還能保護自身安全。瀏覽器提供了訪問網絡站點、文件資源和分布在世界上的各類多主機。如果瀏覽器沒有得到及時更新，你也將面臨黑客利用漏洞發動攻擊的風險，或者它會讓在網絡上傳輸的數據容易被第三方截獲。想象下如果你使用這種瀏覽器中登錄銀行頁面進行轉賬工作的時候，黑客或者記錄軟件可能就在偷偷的記錄你輸入的每一個數字。而這與你是否采用強密碼并無關系，因為黑客已經獲取了你的信息并且可以開始侵占你的銀行賬戶。因此，使用內置有加密和釣魚站點檢測功能的瀏覽器變得很有必要。釣魚站點很難被識別因為它們看起來和真正的合法網站沒有什么兩樣。釣魚站點通常被設計用來模仿官方站點比如銀行網站，從而誘使人們提交個人信息。而被釣魚站點收集起來的個人信息最終將會導致用戶個人身份被盜。

• 不要在社交網站上過多透露個人信息。很多Facebook用戶都會在有意無意中透露出過多的個人信息。當談到身份盜竊和不恰當的隱私政策時就會涉及到隱私這一問題。

回答所涉及的環境：聯想天逸510S、Windows 10。