看到這個標(biāo)題,可能有的朋友會說:“我申請了密碼保護(hù)和QQ行了,就算密碼丟了也可以輕易找回來”。其實就算你找回QQ密碼,我的好友里面的數(shù)據(jù)在很大程度上也會受到破壞。
QQ密碼失竊基本上有兩種方式:一種是黑客通過各種方式,在你使用的機(jī)器里面種下木馬(如廣外男/女生),以此獲得你所使用計算機(jī)的控制權(quán);第二種是在網(wǎng)吧、機(jī)房等公用計算機(jī)上使用QQ,如果這些計算機(jī)被安裝了盜取QQ密碼的黑客軟件,安裝者就可以輕易獲得所有在計算機(jī)上使用過的QQ號碼的密碼。
第一種情況:雖然此種情況比較少,但是涉及面很廣,也更加復(fù)雜。如果萬一不幸遇到,你失去的可能不僅僅是QQ密碼。也請大家不要懷疑網(wǎng)絡(luò)上黑客的數(shù)量,有一次筆者一天之內(nèi)檢測到3次黑客攻擊。
那我們應(yīng)該如何應(yīng)對這種攻擊呢?最簡單的方法就是安裝防火墻,推薦使用防火墻。天網(wǎng)防火墻將本地網(wǎng)和互聯(lián)網(wǎng)兩塊服務(wù)分開設(shè)置,每塊中都有ICMP、允許與網(wǎng)絡(luò)連接、IGMP、TCP監(jiān)聽、UDP監(jiān)聽、NetBIOS六個選項,比效適合大家的需要。如果我們對防火墻的設(shè)置比較熟悉,還可以選擇AtGuard、費爾等防火墻;對具體設(shè)置不熟悉的朋友,則可以選擇ZoneAlarm防火墻。
還有個比較常用的方法是設(shè)置代理服務(wù)器以達(dá)到隱藏自己真實IP地址。使用QQ的時候,可以在系統(tǒng)參數(shù)中選擇使用Socks 5代理服務(wù)器,QQ 1230版中還新開放了以前僅對會員開放的HTTP 1.1代理功能。至于代理服務(wù)器的地址,可以用代理獵手或用QQ代理公布器(http://on165-http.skycn.net/down/qqproxy.zip)查找。如果你懶得自己找的話,也可以到一些網(wǎng)站上查看代理服務(wù)器列表。
第二種情況:實際上這種情況是QQ失竊的主要形式,可能占到QQ失竊事件的95%。一般來說,這樣盜取QQ密碼的方式一般有三種:后臺監(jiān)控QQ窗口、偽裝QQ登錄界面、后臺記錄鍵盤。其中后臺記錄鍵盤方式由于記錄的內(nèi)容非常雜亂,分析起來很困難,已經(jīng)較少有人使用,現(xiàn)在主要以前兩者為主。如今QQ木馬非常多,如QQ殺手、QQ黑暗精靈、QQ密碼輕松盜、QQ之情感往事、QQ黑眼睛等等。下面讓我們來認(rèn)識一下幾個流傳較廣的殺手吧。
1.QQ密碼使者
完全傻瓜且免費的QQ黑客工具,它支持郵件主題的更改,使用時你只需要輸入郵箱地址即可,而且操作步驟只有三步。同時結(jié)合了前幾個版本的所有特性,支持目前所有的QQ版本。對于QQ密碼使者,可以使用QQ密碼清除器清除。
2.QQ搶劫者
全后臺監(jiān)控,可截獲所有QQ版本中以注冊向?qū)Х绞降卿浀腝Q賬號及密碼。同前一版本相比,發(fā)信方式有了很大改善,全面支持需要身份驗證的SMTP,程序另附捆綁功能。筆者尚未找到專門的查殺工具,如果你發(fā)現(xiàn)正確輸入密碼卻提示密碼錯誤的情況,那基本上就是QQ搶劫者或者類似軟件在作怪了,大家現(xiàn)在惟一能做的就是盡快修改密碼。
3.QQ殺手
功能很強(qiáng)大,也是全后臺監(jiān)控,它不僅可以監(jiān)控到通過注冊向?qū)Х绞捷斎氲拿艽a,而且在QQ殺手運行的期間,其它登錄方式輸入的密碼也可以檢測到。它也支持SMTP郵箱身份驗證,支持把密碼文件發(fā)往郵箱和存放為本地文件。對于QQ殺手,可以用QQ殺手專殺工具清除。
不過如果要發(fā)現(xiàn)計算機(jī)上面有這樣的軟件還是一件比較麻煩的事情,估計大家誰也沒有耐心在上QQ之前花上30分鐘,用進(jìn)程管理器或查看注冊表,分析有沒有各種QQ木馬,然后再決定是否下載各種清除程序。再說QQ木馬層出不窮,誰也無法完全知道各種木馬的特征。有沒有一些比較簡單的方法呢?當(dāng)然有。
我們可以利用QQ登錄原理達(dá)到保護(hù)QQ密碼的目的。QQ啟動時,如果存在已登錄的號碼,此時會出現(xiàn)QQ用戶登錄畫面,由于密碼文件已經(jīng)加密保存在本地文件中,所以此時輸入的用戶密碼不會通過服務(wù)器驗證,只要通過本地驗證就可以了,于是我們就有了以下這樣一種方法:
1.在一個安全的計算機(jī)上用注冊向?qū)У卿洠僭O(shè)號碼為123456,此時密碼為A),不要關(guān)閉QQ,到QQ的安裝目錄(一般是C:\Program Files\Tencent),你就會發(fā)現(xiàn)你已經(jīng)有了一個123456目錄,拷貝一份副本;
2.修改密碼(改成密碼B)后,關(guān)閉QQ;
3.用副本里的文件覆蓋掉123456目錄里的文件;
4.把123456里的文件全部保存在郵箱里。如果你用1230以前的版本,則還要保存安裝目錄下的dat\oicq2000.cfg文件;如果是1230版本,則保存安裝目錄下的LoginUinList.dat。
5.到網(wǎng)吧、機(jī)房等公用計算機(jī)上使用QQ時,把各個文件還原到相應(yīng)的位置。
6.運行QQ,此時會直接出現(xiàn)QQ用戶登錄的界面,而不是注冊向?qū)А4藭r,只要你輸入密碼(記住,此時的密碼是修改前的A,而不是B)你就可以登錄成功啦!如果此計算機(jī)上有木馬的話,記錄的是你修改前的密碼A,而服務(wù)器上登記的密碼則是B,雖無法通過服務(wù)器的驗證,但我們可以正常使用QQ。
這種方法雖然較繁瑣,但安全性高,而且還可以保存好友分組、聊天記錄等信息。
