隨著2011年在CSDN用戶(hù)數(shù)據(jù)泄露事件中結(jié)束,大眾的視線又被拉回到網(wǎng)絡(luò)安全這個(gè)話題上,如何保障自身“網(wǎng)絡(luò)信息安全”成了頭等大事。QQ電腦管家安全中心指出,僅2011上半年新增木馬病毒4.48億個(gè),是去年同期的4.46倍,而QQ盜號(hào)木馬的活躍度僅次于網(wǎng)購(gòu)及遠(yuǎn)程控制木馬。由此可見(jiàn),如能剖析QQ盜號(hào)的常見(jiàn)方式,不但能強(qiáng)化用戶(hù)的防范意識(shí),也能對(duì)互聯(lián)網(wǎng)安全起到警示作用。
QQ盜號(hào)方式一:神不知鬼不覺(jué)的密碼竊聽(tīng)器
QQ盜號(hào)的原始鼻祖——密碼竊聽(tīng)器,是最常見(jiàn)的QQ盜號(hào)方式。一旦入侵到用戶(hù)電腦,此木馬便會(huì)監(jiān)視用戶(hù)的一舉一動(dòng),神不知鬼不覺(jué)得把用戶(hù)感興趣的帳號(hào)密碼信息記錄并發(fā)送給黑客。
(圖為啊拉QQ大盜界面)
QQ電腦管家安全中心指出,此類(lèi)病毒需要通過(guò)通訊軟件傳播,用戶(hù)只要注意分辨,很容易就能把其拒之門(mén)外。
QQ盜號(hào)方式二:誘惑美人實(shí)為“畫(huà)皮”女鬼
今年的木馬傳播呈現(xiàn)出誘惑性大的特點(diǎn),比如偽裝成各類(lèi)“美女照片”“相冊(cè)”等名頭,誘惑在網(wǎng)上獵奇的網(wǎng)友下載,之后用戶(hù)會(huì)發(fā)現(xiàn),雖然圖標(biāo)顯示的是照片縮略圖,但是點(diǎn)擊后并不會(huì)有圖片出現(xiàn)。仔細(xì)分辨,這類(lèi)文件的尾綴多顯示為壓縮格式,點(diǎn)擊后有時(shí)可能并沒(méi)有圖片出現(xiàn)。即使有,后臺(tái)也開(kāi)始運(yùn)行暗藏的木馬程序。這時(shí),用戶(hù)的QQ就被暴露在盜號(hào)的風(fēng)險(xiǎn)下。
(極具誘惑的“美女圖片”盜號(hào)木馬)
QQ電腦管家安全中心指出,此類(lèi)病毒主要針對(duì)一些心存獵奇的網(wǎng)絡(luò)用戶(hù),如果用戶(hù)無(wú)法保持清醒的頭腦,很難從個(gè)體上分辨,多從文件尾綴中判斷是個(gè)比較直觀的辦法,尤其在瀏覽網(wǎng)頁(yè)時(shí),應(yīng)留意“殷勤”推送的美女圖片信息,因?yàn)榫W(wǎng)頁(yè)很可能已被黑客染指,成了傳播木馬的媒介。
QQ盜號(hào)方式三:假冒系統(tǒng)文件難以分辨
一些聰明的軟件,從安裝目錄下手,偽裝成系統(tǒng)軟件,收集盜號(hào)信息。通常黑客將盜號(hào)木馬進(jìn)行打扮成msimg32.dll等軟件必不可少的模塊,然后釋放并隱藏到QQ等軟件安裝目錄,當(dāng)程序被激發(fā)后,安裝目錄下的模塊會(huì)被調(diào)用,一轉(zhuǎn)眼就從應(yīng)用軟件變成了盜號(hào)木馬的幫兇,記錄下帳號(hào)信息。
(假冒msimg32.dll文件)
QQ電腦管家安全中心專(zhuān)家介紹,此類(lèi)病毒一旦感染,用戶(hù)很難察覺(jué),因此應(yīng)從防范入手,拒絕陌生文件發(fā)送請(qǐng)求,并且安裝殺毒軟件,從源頭上切斷傳播的可能。
QQ盜號(hào)方式四:盜號(hào)界面大玩障眼法
此類(lèi)盜號(hào)木馬善于偽裝,通過(guò)仿真的界面欺騙用戶(hù),讓用戶(hù)放下戒備,輕而易舉獲取帳號(hào)信息。而類(lèi)似木馬有個(gè)更高超的障眼法——在真界面上覆蓋一層透明框,讓用戶(hù)無(wú)法點(diǎn)擊按鈕,并直接在透明框中輸入密碼,從而讓黑客直接盜取信息。
(真假界面令用戶(hù)防不勝防)
由于此類(lèi)病毒極難分辨,用戶(hù)應(yīng)當(dāng)聽(tīng)從QQ電腦安全專(zhuān)家的建議,安裝QQ電腦管家等網(wǎng)絡(luò)安全軟件。據(jù)悉,QQ電腦管家已能從根本上杜絕此類(lèi)病毒的侵入,保護(hù)電腦不受侵害。
QQ盜號(hào)方式五:釣魚(yú)心理戰(zhàn)擊潰用戶(hù)警惕心
在今年的QQ盜號(hào)中,最引人注意的不是病毒,而是釣魚(yú)的傳播方式。一是以盜取的QQ為媒介,與QQ上的好友套近乎,從心理上令對(duì)方放下戒備,再以“有事請(qǐng)好友幫助+釣魚(yú)網(wǎng)址”的組合,讓QQ用戶(hù)毫無(wú)戒備的點(diǎn)擊釣魚(yú)網(wǎng)站,并在仿真網(wǎng)站中輸入提示的密碼,以查看“好友”請(qǐng)求的頁(yè)面。第二種以刷鉆程序?yàn)榇恚越oQQ用戶(hù)免費(fèi)刷鉆、點(diǎn)亮QQ圖標(biāo)的名義,誘騙用戶(hù)輸入QQ帳號(hào)密碼,然后偷偷的將帳號(hào)密碼發(fā)送到黑客的服務(wù)器。這兩類(lèi)病毒都和用戶(hù)打起了“心理攻防戰(zhàn)”,快速博得用戶(hù)的信任同時(shí),毫不留情的盜走帳號(hào)信息,令人蒙在鼓里缺仍不自知。
(博取信任的同時(shí)發(fā)送釣魚(yú)網(wǎng)址)
QQ電腦管家安全中心認(rèn)為,此類(lèi)病毒具有極強(qiáng)的欺騙性,如若不安裝安全軟件,用戶(hù)很難察覺(jué)鏈接和程序后的“殺機(jī)”,并且會(huì)心甘情愿的點(diǎn)擊釣魚(yú)網(wǎng)頁(yè),墜入釣魚(yú)的圈套。所以安裝安全軟件是此類(lèi)病毒最致命也是最保險(xiǎn)的解決方法。
在分析了今年最為常見(jiàn)的QQ盜號(hào)方式后,QQ電腦管家安全中心提醒用戶(hù),見(jiàn)招拆招固然可以幫助用戶(hù)快速識(shí)別網(wǎng)絡(luò)上的惡意程序,但是提升網(wǎng)絡(luò)安全的防范措施依然迫在眉睫。而安裝QQ電腦管家等安全軟件的電腦,受到惡意程序、釣魚(yú)網(wǎng)站的侵害幾率遠(yuǎn)遠(yuǎn)低于沒(méi)有安裝此類(lèi)軟件的電腦。網(wǎng)絡(luò)安全無(wú)小事,在保持良好的上網(wǎng)習(xí)慣的同時(shí),搭配合理的安全軟件,勢(shì)必能為用戶(hù)的工作和生活加油提速。