非法侵入计算机信息系统罪常见情形（一）木马 灰鸽子木马 “特洛伊木马程序”技术是黑客常用的攻击手段

它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制你电脑的目的

黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等

攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你

如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息

（二）诱入法 黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载

当一个用户下载软件时，黑客的软件一起下载到用户的机器上

该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱

例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查

作为对填写表格的回报，允许用户免费使用多少小时

但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

（四）获取口令 相关书籍 这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法

在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面

当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录

此后，才会出现真正的登录界面

二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“@”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。