看到這個標題,可能有的朋友會說:“我申請了密碼保護和QQ行了,就算密碼丟了也可以輕易找回來”。其實就算你找回QQ密碼,我的好友裡面的資料在很大程度上也會受到破壞。
QQ密碼失竊基本上有兩種方式:一種是黑客通過各種方式,在你使用的機器裡面種下木馬(如廣外男/女生),以此獲得你所使用計算機的控制權;第二種是在網咖、機房等公用計算機上使用QQ,如果這些計算機被安裝了盜取QQ密碼的黑客軟體,安裝者就可以輕易獲得所有在計算機上使用過的QQ號碼的密碼。
第一種情況:雖然此種情況比較少,但是涉及面很廣,也更加複雜。如果萬一不幸遇到,你失去的可能不僅僅是QQ密碼。也請大家不要懷疑網路上黑客的數量,有一次筆者一天之內檢測到3次黑客攻擊。
那我們應該如何應對這種攻擊呢?最簡單的方法就是安裝防火牆,推薦使用防火牆。天網防火牆將本地網和網際網路兩塊服務分開設定,每塊中都有ICMP、允許與網路連線、IGMP、TCP監聽、UDP監聽、NetBIOS六個選項,比效適合大家的需要。如果我們對防火牆的設定比較熟悉,還可以選擇AtGuard、費爾等防火牆;對具體設定不熟悉的朋友,則可以選擇ZoneAlarm防火牆。
還有個比較常用的方法是設定代理伺服器以達到隱藏自己真實IP地址。使用QQ時,可在系統引數中選擇使用Socks 5代理伺服器,QQ 1230版中還新開放了以前僅對會員開放的HTTP 1.1代理功能。至於代理伺服器的地址,可以用代理獵手或用QQ代理公佈器查詢(點選下載“QQ代理公佈器”)。如果你懶得自己找的話,也可以到一些網站上檢視代理伺服器列表。
第二種情況:實際上這種情況是QQ失竊的主要形式,可能佔到QQ失竊事件的95%。一般來說,這樣盜取QQ密碼的方式一般有三種:後臺監控QQ視窗、偽裝QQ登入介面、後臺記錄鍵盤。其中後臺記錄鍵盤方式由於記錄的內容非常雜亂,分析起來很困難,已經較少有人使用,現在主要以前兩者為主。如今QQ木馬非常多,如QQ殺手、QQ黑暗精靈、QQ密碼輕鬆盜、QQ之情感往事、QQ黑眼睛等等。下面讓我們來認識一下幾個流傳較廣的殺手吧。
密碼使者
完全傻瓜且免費的QQ黑客工具,它支援郵件主題的更改,使用時你只需要輸入郵箱地址即可,而且操作步驟只有三步。同時結合了前幾個版本的所有特性,支援目前所有的QQ版本。對於QQ密碼使者,可以使用QQ密碼清除器清除。
搶劫者
全後臺監控,可截獲所有QQ版本中以註冊嚮導方式登入的QQ賬號及密碼。同前一版本相比,發信方式有了很大改善,全面支援需要身份驗證的SMTP,程式另附捆綁功能。筆者尚未找到專門的查殺工具,如果你發現正確輸入密碼卻提示密碼錯誤的情況,那基本上就是QQ搶劫者或者類似軟體在作怪了,大家現在惟一能做的就是儘快修改密碼。
殺手
功能很強大,也是全後臺監控,它不僅可以監控到通過註冊嚮導方式輸入的密碼,而且在QQ殺手執行的期間,其它登入方式輸入的密碼也可以檢測到。它也支援SMTP郵箱身份驗證,支援把密碼檔案發往郵箱和存放為本地檔案。對於QQ殺手,可以用QQ殺手專殺工具清除。
不過如果要發現計算機上面有這樣的軟體還是一件比較麻煩的事情,估計大家誰也沒有耐心在上QQ之前花上30分鐘,用程序管理器或檢視登錄檔,分析有沒有各種QQ木馬,然後再決定是否下載各種清除程式。再說QQ木馬層出不窮,誰也無法完全知道各種木馬的特徵。有沒有一些比較簡單的方法呢?當然有。
我們可以利用QQ登入原理達到保護QQ密碼的目的。QQ啟動時,如果存在已登入的號碼,此時會出現QQ使用者登入畫面,由於密碼檔案已經加密儲存在本地檔案中,所以此時輸入的使用者密碼不會通過伺服器驗證,只要通過本地驗證就可以了,於是我們就有了以下這樣一種方法:
1.在一個安全的計算機上用註冊嚮導登入(假設號碼為123456,此時密碼為A),不要關閉QQ,到QQ的安裝目錄(一般是C:\Program Files\Tencent),你就會發現你已經有了一個123456目錄,拷貝一份副本;
2.修改密碼(改成密碼B)後,關閉QQ;
3.用副本里的檔案覆蓋掉123456目錄裡的檔案;
4.把123456裡的檔案全部儲存在郵箱裡。如果你用1230以前的版本,則還要儲存安裝目錄下的檔案;如果是1230版本,則儲存安裝目錄下的。
5.到網咖、機房等公用計算機上使用QQ時,把各個檔案還原到相應的位置。
6.執行QQ,此時會直接出現QQ使用者登入的介面,而不是註冊嚮導。此時,只要你輸入密碼(記住,此時的密碼是修改前的A,而不是B)你就可以登入成功啦!如果此計算機上有木馬的話,記錄的是你修改前的密碼A,而伺服器上登記的密碼則是B,雖無法通過伺服器的驗證,但我們可以正常使用QQ。
這種方法雖然較繁瑣,但安全性高,而且還可以儲存好友分組、聊天記錄等資訊。
