来源:中国安全信息网 更新时间:2012-04-13
时下QQ已经成为重要的网上交流工具,拥有一个5位、6位的QQ靓号自然能够获得Q友的羡慕,于是黑手纷纷伸向QQ密码。本文剖析并归纳了四种窃取QQ密码的手段,同时介绍了几种常用的防盗方法,并提出11条防盗建议,以帮助大家保护好自己的QQ密码。
一、QQ密码的被盗途径
1、木马破解
木马破解是最普遍、最容易成功的盗号途径。一个完整的木马程序由服务器端和控制端组成。盗号者先在用户的电脑中安装木马的服务器端程序,当这个程序一启动,拥有控制端的盗号者就可以通过网络远程控制用户电脑,从而轻而易举地盗得该电脑中的QQ密码。
所有的QQ盗密木马大致分为三大类:即时监视QQ登录窗口、伪装QQ登录界面、后台记录键盘。
(1)即时监视QQ登录窗口
即时监视QQ登录窗口的盗号方法,是长期以来种类最多,最难发现,也最难消除的一种。它利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。它几乎可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它便将密码实时发送到盗号者指定的邮箱中。
代表性的盗号软件是“密码使者”(如图1),它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号者在使用这款软件时,只须填上用于接收别人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗别人运行,然后就可以坐等密码上门!此软件在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本居然还带有自动升级的功能,破坏力十分巨大。
2)伪装QQ登陆窗口
伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例,首次运行它时,它会把自身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置完毕后,“狐Q”的原程序就会消失,伪装成QQ等待“猎物”上钩……在其软件设置中,有一项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那么用户第一次运行的是真QQ,也就是说在第三次运行时,用户的QQ号便被盗了!在QQ密码发送的过程中,如果发送失败,它还会把QQ号和密码记下来,等待下一次发送。
(3)后台键盘记录器
后台键盘记录器的原理是值入用户电脑的木马判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的窗口标题,如果有则认为是QQ密码登录界面,木马就会采取实时监控方式来载取我们输入的QQ密码。当用户输完密码进入下一窗口,木马则判断当前的窗口是否还是以前的QQ标题,如果不是则认为用户已经把密码输入完毕并登录到下一窗口了,于是就终止操作,并把已经截取下来的密码发送到QQ盗密者的邮箱中。但其缺陷在于记录下来的内容非常杂乱,分析起来很困难。这类软件的代表有:
·极品QQ盗号2004
用户先在“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件,盗取QQ2004和QQ2004奥运特别版的密码。(如图2)
图2
·QQ间谍3.0
使用此木马软件时,点击工具条上的“服务端”,按照提示生成服务端程序,然后把它偷偷地传到别人的电脑中,当受害者不小心运行了它,木马就被种上了。这个木马不仅可以盗号,还能悄悄地在后台记录受害者的QQ聊天信息,并下载可执行文件实现远程升级和远程执行脚本程序。另外,注册之后,它还可以直接远程监控对方电脑上的QQ聊天记录。
2、在线破解
大家知道QQ可以利用代理服务器登录,这是一种保护措施。它不仅可以隐藏用户的真实IP地址,还可以加快登录速度,保证登录的稳定性。在线密码破解正好利用了这一特征。盗号程序先登录代理服务器进行扫描,利用在线盗号工具实现远程TCP/IP的追捕,然后使用顺序比对或穷举的方式获取QQ密码。只要是在线的QQ号码,在线破解法都有可能应用成功,适用范围较广。但是这种方法校验时间很长,破解效率不高,受电脑速度、网速等因素的影响比较明显,目前很少已很少使用。
功能比较强大的一款QQ密码在线破解软件叫QQExplorer(如图3)。它的破解操作分四步:第一步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);第二步,在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码;第三步,点击“添加&测试”按钮,软件先自动检测此服务器是否正常,确定后将它加入代理服务器列表(此软件可填入多个代理服务器的地址,并且能够自动筛选不可用或者速度慢的服务器);第四步,点击“开始”按钮,开始在线密码破解……
图 3
3、邮箱破解
利用邮箱盗取QQ密码也是一种比较常用的方法。我们都知道,腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。对于申请了“密码保护”功能的用户,在腾讯主页上找回遗忘的密码时,密码会被发送到用户注册时的邮箱中。所以,只要盗号者破解了对方的电子邮箱,就有机会利用相关工具得到其QQ密码!至于如何破解电子邮箱,本文不赘述了。
4、消息诈骗
盗取QQ密码最简单的方法,那就是利用人们贪小便宜的弱点,进行人为的欺骗!比如曾经流传的如下陌生人消息:
标题:腾讯关于xxxxx获奖通知
“QQ幸运儿:恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。> > QQ号码:> 密码:> 姓名:> E-mail地址:> 身份证号码:> 通讯地址:> 联系电话:> 邮编:”
如果您真的如实填写这些资料并傻傻的发送回去,不一会儿QQ密码就被盗了。还有类似的消息:
“亲爱的***号QQ用户,恭喜您您已经成为腾讯的幸运号码,腾讯公司送您QQ靓号:12345,密码:54321。请尽快登陆并修改密码,感谢您对腾讯公司的支持!”
不少人一看,以为白捡的便宜来了,登录一试还是真的,于是就大大咧咧地笑纳了。有很多人为了方便,不管什么东东都爱使用相同的密码。如果这个新QQ号的密码被您改为那个相同的密码时,自己QQ号的连同这个赠送的QQ号都得消失!这是因为,赠送的QQ号已被盗号者申请过密码保护,当您更改密码后他就利用腾讯的密码保护功能把它收了回去,同时也收走您的QQ密码。如果您的QQ没有申请过密码保护,此刻就只能和它永别了。
二、QQ密码的防盗方法
针对不同的盗取途径,我们可以采取以下一些防盗方法:
1、使用防盗软件
使用专门的防盗软件是最有效的防盗方法之一。下面为大家介绍几种主流防盗软件:
(1)QQ密码防盗专家
QQ密码防盗专家是软件作者通过深入研究各种盗密软件的工作原理,而开发的一款QQ密码保护软件。他采用QQ标题动态更新法以及QQ子窗体内核属性修改法,来阻拦各种QQ木马程序进行密码窃取的必要条件,能有效对付包括即时监控QQ窗口、伪装QQ登录界面、后台记录键盘三大类QQ盗密程序。而且,该软件允许用户隐藏或伪装自己的QQ号码,让各种QQ号侦察软件无从下手。它还能够防止QQ盗密软件在用户修改密码时在后台记录下新密码。
运行QQ密码防盗专家,可以看到主窗体的最上面有QQ登陆、注册向导、旧版QQ、伪装QQ界面木马四个显示项,在往下有六个按钮选项,分别是:主窗体、个性化、QQ防盗补丁、注册、说明、内核修改(如图4)。
|
图4 主窗体选项:在主窗体的正中间,有三个框,这就是QQ变动标题框,随便在里面添点什么都可以,比如输入“QQ密码防盗专家网址http://pc.gbdns.com”,QQ木马怎么能想到QQ的标题变成了这个呢!在它下方的活动滑块是调节标题变换的时间用的,最短间隔可以到一毫秒。利用该软件的这个特性,可以有效防范那些通过QQ窗口标题来记录密码的木马。就算它得到了QQ活动窗口的标题也没有用,因为在一毫秒被这个窗口标题就会被改掉,您不可在那么短的时间内输完您的密码,所以可怜的木马也无法检测到完整的密码,这样我们的QQ密码就被保护住了。 注意:如果您打开一个QQ,正准备登录时,却发现QQ标题变成了“警告,您已经中了QQ木马程序!”QQ防盗专家主窗口的“伪装QQ界面木马”数由原来的“0”增加了1,那么您很可能已经中了QQ界面伪装类的木马,因为QQ密码防盗专家能检测出真正的QQ标题及子窗体的内核部分。 个性化:了解了QQ木马的运行原理,我们就可以举一反三的运用这款小软件来保护更多的运用密码的程序,比如传奇什么的网络游戏。 防盗补丁:这个补丁可以保护您的QQ、IE和注册表不受网页恶性代码的危害,不过这个功能可是要注册才能用。 取回密码:该功能只作为忘记密码时取回使用,但为了防止它人随意取回密码,而且取回的并不是自己的用户密码,所以取得密码中的前两位数均用“×”号代替,而且没有注册的用户只能找回最后一次上线的QQ用户及密码。如图7所示。只有注册后的用户才能享受取回本机任意密码的取回功能! 内核修改:这款小卫士还修改了QQ的内核,防止最新盗密软件对QQ界面中的(回车键)及(鼠标按键)进行记录来取得QQ密码,您可以在QQ密码防盗专家原有的防盗方式上自己设定快捷键来进行登录,因为是用户随机设定的功能键进行登录,因此可以绕过盗密软件对enter键和鼠标按键的检测。快捷键修改在个性化选项里面,可以修改或F1-F12任意一个快捷键。 除此以外,QQ密码防盗专家还能自动关闭烦人的QQ广告,包括无线QQ使用向导广告、腾讯QQ系统广播、腾讯Flash广告、发送消息框内的动画广告以及IE浏览器弹出的广告窗口;所以建议您赶快下载回来试试,一定会让您惊喜不已! (2)QQ保镖 该软件能够保护网友的QQ密码不被木马及密码破解软件所盗,可以让QQ比木马还先运行,从而逃过木马的眼睛。QQ保镖还可以清理网友在网吧中使用留下来的密码,聊天记录及QQ号码,因此使用QQ保镖可以保证网友万无一失。 QQ保镖是一款免费软件,将该软件的安装软件从网上下载下来后,我们可以直接解压,然后在解压包中找到扩展名为EXE的程序文件,用鼠标双击,就能直接打开如图所示的主操作界面了(如图5)。
图5 清除木马:在主操作界面的QQ号码设置框中直接输入需要进行密码保护的QQ号码,然后设置好QQ程序的安装路径,大家可以通过单击浏览按钮来选择安装目录,设置好上面的参数后,单击“开始清理”这个按钮,然后在随后打开的下一级菜单中选择“清理木马”命令,这样就可以将系统中有危害的QQ安全木马全部清除。 清理聊天信息:一般进行本地破解密码方法是用专门的软件将QQ的聊天记录或者号码记录写下来,如果大家不及时将这些信息清除的话,后果不堪设想,因此要及时执行“开始清理”按钮中的“清理遗留信息”,也就是说将大家刚才登录成功之后遗留下来的东西都一一清理掉,使那些想用软件进行本地破解的不怀好意者无机可乘。 无敌保镖:如果用鼠标单击该主界面中的“无敌模式”按钮的话,系统就会重新启动计算机,在其他的工具软件还没有机会来得及运行或者攻击的时候,QQ保镖就已经成功地驻进计算机系统中,而且可以将破解QQ的木马软件一一找出来。 |
(3)护Q防火墙
护Q防火墙可以把代码附加到QQ中,让黑客无处下手,从而保证网友聊得更好更安全。该软件从网上下载下来的是一个扩展我为exe的自解压程序,我们只要用鼠标双击该程序就可以进行程序的安装工作。几乎不需要太多的设置,就可以完成安装。
运行QQ防火墙,在主界面的QQ号码选择框中选择自己需要进行保护的QQ号码(如图6),接着在“用户口令”设置框中输入访问QQ的密码,然后单击安全登录按钮,就可以使QQ上线了,上线后您甩做的所有工作都将会受到QQ防火墙的安全保护,而不必担心QQ的安全了。此外在主操作界面中,还有“记住密码”与“隐身登录”这两个复选项,要是大家在网吧上网时,最好不要选择“记住密码”这项,不然的话,其他用户在重新登录QQ时,不需要密码就能轻松以您的QQ身份登录了;同样要是大家想不被网友发现在线上时,可以用鼠标选中“隐身登录”选项前面的复选框,要是在主界面中没有您的QQ号码,大家可以单击“QQ注册向导”按钮地,来完成新QQ号码的输入工作。
图6
(4)噬菌体密码防盗专家
噬菌体密码防盗专家使用的是内存伪装技术,可对内存中的密码框进行动态伪装,让您能够在各种场所都能放心地输入和使用密码、账号,从而有效防止各种盗号,密码被偷、被盗事件的发生。噬菌体密码防盗专家能实时地诱捕各种隐蔽的木马和pcGhost、电脑幽灵等键盘记录机,以下QQ木马都在它的监控之列:oicpthief、QQ密码侦探、qqspy、OICQ密码监听记录工具、qeyes潜伏猎手、QQ号码抢劫者,QQ黑暗精灵QQ杀手、凯屋QQ间谍、迷您QQ,QQ追随者之网吧版、GetQQPasswords、QQ情感往事、QQ网络潜伏者、ShareQQ等。(如图7)
图7
只要点击桌面上的密码防盗专家图标,它就会出现在系统托盘中,接着自动弹出一个窗口开始检测。此时,任何意图获取密码和账号的可疑程序都将被监控起来,如果发现有危险存在就会在“消息”页面的“报警信息”中向您报警,如图所示窗口中就有一个可疑的程序,被我们的噬菌体密码防盗专家给发现了。单击“配置”标签(8如图),会列出可疑模块的名称,假如您断定某个模块无害,可以用鼠标选中它,然后点击右键,按下“信任此模块”,这样该模块就可疑正常运行了。当然,您也可以在“消息”页面中点击“暂停”按钮暂时停止本程序的防护功能。
图8
2、使用防盗技巧
(1)使用防火墙
防火墙可以使用户避免黑客的远程攻击。如天网防火墙,它将本地网和互联网两块服务分开设置,每块中都有ICMP、允许与网络连接、IGMP、TCP监听、UDP监听、NetBIOS六个选项,比效适合大家的需要。如果我们对防火墙的设置比较熟悉,还可以选择AtGuard、费尔等防火墙;对具体设置不熟悉的朋友,则可以选择ZoneAlarm防火墙。
(2)利用QQ登录原理
我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时,如果存在已登录的号码,此时会出现QQ用户登录画面,由于密码文件已经加密保存在本地文件中,所以此时输入的用户密码不会通过服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:
·在一个安全的计算机上用注册向导登录(假设号码为123456,此时密码为A),不要关闭QQ,打开QQ的安装目录(一般是C:\Program Files\Tencent),您就会发现您已经有了一个123456目录,拷贝一份副本;
·修改密码(改成密码B)后,关闭QQ;
·用副本里的文件覆盖掉123456目录里的文件;
·把123456里的文件全部保存在邮箱里。如果您用1230以前的版本,则还要保存安装目录下的dat\oicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat。
·到网吧、机房等公用计算机上使用QQ时,把各个文件还原到相应的位置。
·运行QQ,此时会直接出现QQ用户登录的界面,而不是注册向导。此时,只要您输入密码(记住,此时的密码是修改前的A,而不是B)您就可以登录成功啦!如果此计算机上有木马的话,记录的是您修改前的密码A,而服务器上登记的密码则是B,虽无法通过服务器的验证,但我们可以正常使用QQ。
这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息。
(3)本地消息加密
QQ提供了消息加密功能,使用这个功能可以在一定程度上避免密码被盗。具体操作如下:
·进入“系统设置”菜单的“本地安全”选项;
·选中“启用本地消息加密”和“启用本地消息加密口令提示”,并填写相关信息;
·确认后退出设置。
退出的您的QQ,重新登入一次。怎么样?是不是还有一层密码保护。对了,这就是我们刚才设置的本地消息加密。一般QQ盗号软件,都只能盗到第一层密码,也就是QQ的登录密码。这个“本地消息加密”是盗不到的,所以即使您的QQ号被盗,也会由于他们不知道您的“本地消息加密”密码而不能进入您的QQ,从而也无法更改您的QQ密码。但是这里也有个遗憾,由于是本地消息加密,如果您在另外一个地方上QQ,您又要重新设置!
提示:注意不要把登入密码和“本地消息加密”设置成一样或类似的密码!
(4)使用进程管理软件
使用进程管理软件可以有效终止木马的运行。记录QQ密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前的木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止其进程。
(5)及时修改密码
事先准备两个密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择“个人设定”→“网络安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的QQ木马,因为QQ木马大都只记录您登陆时输入的密码,对下线前修改的密码却疏于记录。
(6)颠倒输入密码
假如您的QQ密码是“4008”,在输入时不要按顺序一次输入,如密码是“4008”,您可以先输入“408”,然后把光标移到前面再输入“0”,这样您输入的密码依然是“4008”,但在木马看来您输入的就是“4080”,从而躲过其监测。
三、QQ密码防盗建议
除了使用固定的防盗方法以外,我们还给您推荐以下11条防盗建议,从而更有效地避免密码丢失。
1、及时申请密码保护。这是最可靠的方法了,万一QQ真的被盗了,也还可以拿回来,使损失减少到最小。
2、给您的QQ设个比较复杂的密码。在密码中用上一些特殊符号,如*#,甚至汉字。而且长度最好超过8位。
3、分门别类地设置密码,尽量避免在不同地方使用同一个密码。
4、经常更换密码。最好是每个月换一次密码。更换时可以根据一个自己熟悉的规律来设置密码(例如根据月份不同来设置末几位等)。
5、使用软键盘。在输QQ号码和密码时,调出输入法自带的软键盘进行输入。
6、不要随便打开陌生人发来的网址、邮件、文件等,即使是您朋友也要小心,因为虽然您朋友不一定会害您,但却不能保证他不会被黑客利用来害您。
7、在输QQ号码时在前面多加几个0,比如我是号码是123456,我在登录时可以把号码输为00000123456,这样也一样可以登录。(不过通过这种方法登录时有可能找不到没有在线的好友。)
8、不要在QQ中填入真实的年龄、Email等等敏感消息。
9、清除上网信息。包括历史记录,cookies等。它们可能记录有您各种使用过的密码信息等。
10、清除聊天记录和登录对话框中的号码,清空回收站。
11、尽量使用最新版本的QQ。针对QQ的攻击工具大都是针对某一版本的,它的更新不会比QQ的版本升级速度更新更快。