看到这个标题,可能有的朋友会说:“我申请了
密码保护和
QQ行了,就算
密码丢了也可以轻易找回来”。其实就算你找回
QQ密码,我的好友里面的数据在很大程度上也会受到破坏。
QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下
木马(如广外男/女生),以此获得你所使用
计算机的控制权;第二种是在
网吧、机房等公用
计算机上使用
QQ,如果这些
计算机被安装了盗取
QQ密码的黑客
软件,安装者就可以轻易获得所有在
计算机上使用过的
QQ号码的
密码。
第一种情况:虽然此种情况比较少,但是涉及面很广,也更加复杂。如果万一不幸遇到,你失去的可能不仅仅是
QQ密码。也请大家不要怀疑网络上黑客的数量,有一次笔者一天之内检测到3次黑客
攻击。
那我们应该如何应对这种
攻击呢?最简单的方法就是安装
防火墙。
还有个比较常用的方法是设置代理
服务器以达到隐藏自己真实IP地址。使用
QQ的时候,可以在系统参数中选择使用Socks 5代理
服务器,
QQ 1230版中还新开放了以前仅对
会员开放的HTTP 1.1代理功能。至于代理
服务器的地址,可以用代理猎手或用
QQ代理公布器(http.skycn.net/down/qqproxy.zip)查找。如果你懒得自己找的话,也可以到一些网站上查看代理
服务器列表。
第二种情况:实际上这种情况是
QQ失窃的主要形式,可能占到
QQ失窃事件的95%。一般来说,这样盗取
QQ密码的方式一般有三种:后台监控
QQ窗口、伪装
QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱,分析起来很困难,已经较少有人使用,现在主要以前两者为主。如今
QQ木马非常多,如
QQ杀手、
QQ黑暗精灵、
QQ密码轻松盗、
QQ之情感往事、
QQ黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。
1.
QQ密码使者
完全傻瓜且免费的
QQ黑客
工具,它支持邮件主题的更改,使用时你只需要输入邮箱地址即可,而且操作步骤只有三步。同时结合了前几个版本的所有特性,支持目前所有的
QQ版本。对于
QQ密码使者,可以使用
QQ密码清除器清除。
2.
QQ抢劫者
全后台监控,可截获所有
QQ版本中以注册向导方式登录的
QQ账号及
密码。同前一版本相比,发信方式有了很大改善,全面支持需要身份验证的SMTP,程序另附捆绑功能。笔者尚未找到专门的查杀
工具,如果你发现正确输入
密码却提示
密码错误的情况,那基本上就是
QQ抢劫者或者类似
软件在作怪了,大家现在惟一能做的就是尽快修改
密码。
3.
QQ杀手
功能很强大,也是全后台监控,它不仅可以监控到通过注册向导方式输入的
密码,而且在
QQ杀手运行的期间,其它登录方式输入的
密码也可以检测到。它也支持SMTP邮箱身份验证,支持把
密码文件发往邮箱和存放为本地文件。对于
QQ杀手,可以用
QQ杀手专杀
工具清除。
不过如果要发现
计算机上面有这样的
软件还是一件比较麻烦的事情,估计大家谁也没有耐心在上
QQ之前花上30分钟,用进程管理器或查看
注册表,分析有没有各种
QQ木马,然后再决定是否下载各种清除程序。再说
QQ木马层出不穷,谁也无法完全知道各种
木马的特征。有没有一些比较简单的方法呢?当然有。
我们可以利用
QQ登录原理达到保护
QQ密码的目的。
QQ启动时,如果存在已登录的号码,此时会出现
QQ用户登录画面,由于
密码文件已经加密保存在本地文件中,所以此时输入的用户
密码不会通过
服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:
1.在一个安全的
计算机上用注册向导登录(假设号码为123456,此时
密码为A),不要关闭
QQ,到
QQ的安装目录(一般是C:Program FilesTencent),你就会发现你已经有了一个123456目录,拷贝一份副本;
2.修改
密码(改成
密码B)后,关闭
QQ;
3.用副本里的文件覆盖掉123456目录里的文件;
4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本,则还要保存安装目录下的datoicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat。
5.到
网吧、机房等公用
计算机上使用
QQ时,把各个文件还原到相应的位置。
6.运行
QQ,此时会直接出现
QQ用户登录的界面,而不是注册向导。此时,只要你输入
密码(记住,此时的
密码是修改前的A,而不是B)你就可以登录成功啦!如果此
计算机上有
木马的话,记录的是你修改前的
密码A,而
服务器上登记的
密码则是B,虽无法通过
服务器的验证,但我们可以正常使用
QQ。
这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息。
