小心被剪贴板“出卖”
安全阵地
为了提高效率,大家常常通过剪切、复制的方法在网页中输入一些隐私信息。殊不知,每次执行完剪切、复制操作后,这些隐私信息都会在系统的剪贴板中留下记录痕迹。许多黑客或非法攻击者正是抓住这个漏洞,通过在网页中添加恶意代码的方法,来远程监控或捕捉本地系统剪贴板中的记录。
改变习惯
用户在上网时,必须养成一种良好的操作习惯,不要在网页提交页面中,通过剪切、复制的方法来输入登录账号、银行密码之类的隐私信息,而应该直接用软键盘输入,以阻止重要的隐私信息保存到系统剪贴板中,这样的话恶意攻击者就无法通过剪贴板获得有价值的信息了。
停止服务
这种方法是通过停止系统ClipBook服务,来阻止用户远程查看系统剪贴板中的隐私信息。一旦禁止,那么黑客和非法攻击者自然也就无法通过剪贴板,来对你进行恶意攻击了。停止ClipBook服务可以按照如下步骤来实现:
1.依次单击“开始→程序 →管理工具→服务”命令,在弹出的系统服务列表界面中,选中并双击ClipBook服务项目。
2.在弹出的如图1所示的服务属性设置窗口中,你可以看到该服务的当前状态;要是该服务的状态为“已启动”,你必须单击“停止”按钮,同时打开“启动类型”处的下拉菜单,从中选中“已禁用”选项,再单击“确定”按钮。重新将计算机系统启动后,这ClipBook服务就被停用了。
此外,由于ClipBook服务与Network DDE服务存在依赖关系,因此一旦将Network DDE服务停止掉的话,黑客和非法攻击者同样也无法远程查看到本地系统剪贴板中的隐私内容。
禁用脚本
这种方法是通过设置IE浏览器的安全属性,来实现阻止恶意网页自动监控或捕捉系统剪贴板信息的目的。下面就是该方法的具体实现步骤:
1.首先打开IE浏览器界面,再依次单击菜单栏中的“工具→Internet选项”命令,在弹出的选项设置窗口中,单击“安全”标签,在对应的标签页面中,再单击“自定义级别”按钮,在其后打开的如图2所示的设置对话框中,找到“脚本”设置项。
2.再在“允许通过脚本进行粘贴操作”设置项下选中“禁用”选项,并单击“确定”按钮。
安装补丁
IE天生的脆弱性,注定了IE浏览器还无法依靠它自身的力量,来阻止恶意黑客远程拷贝本地系统剪贴板中的隐私信息。如果你现在还使用的是IE5.0或IE5.5浏览器的话,那赶快到微软公司的官方网站下载并安装最新版本的IE浏览器。要是你已经使用了IE6.0浏览器,还需要下载IE6.0 Service Pack1补丁包。