拉斯維加斯Defcon黑客大會上，安全人員公布了Windows操作系統(tǒng)安全性的一些問題，黑客發(fā)現(xiàn)保存在Web瀏覽器和IM等網絡工具中的“云密碼”可以輕易地被一些計算機取證工具獲取，這些數(shù)據包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜，那么您應當考慮更換所有的密碼。

黑客解釋稱問題主要發(fā)生在Windows提供的內置數(shù)據加密API--DPAPI上，它允許應用程序調用編程接口即可實現(xiàn)散亂數(shù)據加密，不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實現(xiàn)對Web瀏覽器和即時消息客戶端密碼信息的提取。

微軟的一名代表表示，該公司將在今天晚些時候公開回應這個問題。

此外，黑客們還發(fā)現(xiàn)Wi-Fi網絡密碼的保存也相當脆弱，F(xiàn)irefox的脫機安全性也較為糟糕，而在IM軟件中Skype的密碼安全性足夠強，難以被獲取，一些第三方的IM軟件例如9talk、Pidgin等的問題較為明顯。

如何解決這一問題?只需要利用Windows的磁盤加密技術就可以避免賬戶受到損害，不過很少會有人這么做。

【編輯推薦】

1. 黑帽大會：企業(yè)安全，還是選微軟
2. 黑帽大會2011：缺乏用于應用程序開發(fā)的資金
3. 黑帽大會2011關注新的黑客技術：軟件漏洞
4. 微軟為保護用戶隱私 訪問Wi-Fi位置數(shù)據庫設限
5. 微軟MAC地址數(shù)據庫驚爆安全門：任何人都可以定位你