海泰数码数字社区

　　　　　　　　　　　　　　　　　　QQ失窃的几种形式及如何保护QQ密码

　　看到这个标题，可能有的朋友会说：“我申请了密码保护和 QQ 行了，就算密码丢了也可以轻易找回来”。其实就算你找回 QQ 密码，我的好友里面的数据在很大程度上也会受到破坏。

    QQ 密码失窃基本上有两种方式：一种是黑客通过各种方式，在你使用的机器里面种下木马（如广外男 / 女生），以此获得你所使用计算机的控制权；第二种是在网吧、机房等公用计算机上使用 QQ ，如果这些计算机被安装了盗取 QQ 密码的黑客软件，安装者就可以轻易获得所有在计算机上使用过的 QQ 号码的密码。

　　第一种情况：虽然此种情况比较少，但是涉及面很广，也更加复杂。如果万一不幸遇到，你失去的可能不仅仅是 QQ 密码。也请大家不要怀疑网络上黑客的数量，有一次笔者一天之内检测到 3 次黑客攻击。

　　那我们应该如何应对这种攻击呢 ? 最简单的方法就是安装防火墙，推荐使用防火墙。天网防火墙将本地网和互联网两块服务分开设置，每块中都有 ICMP 、允许与网络连接、 IGMP 、 TCP 监听、 UDP 监听、 NetBIOS 六个选项，比效适合大家的需要。如果我们对防火墙的设置比较熟悉，还可以选择 AtGuard 、费尔等防火墙；对具体设置不熟悉的朋友，则可以选择 ZoneAlarm 防火墙。

　　还有个比较常用的方法是设置代理服务器以达到隐藏自己真实 IP 地址。使用 QQ 的时候，可以在系统参数中选择使用 Socks 5 代理服务器， QQ 1230 版中还新开放了以前仅对会员开放的 HTTP 1.1 代理功能。至于代理服务器的地址，可以用代理猎手或用 QQ 代理公布器（ http://on165-http.skycn.net/down/qqproxy.zip ）查找。如果你懒得自己找的话，也可以到一些网站上查看代理服务器列表。

　　第二种情况：实际上这种情况是 QQ 失窃的主要形式，可能占到 QQ 失窃事件的 95% 。一般来说，这样盗取 QQ 密码的方式一般有三种：后台监控 QQ 窗口、伪装 QQ 登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱，分析起来很困难，已经较少有人使用，现在主要以前两者为主。如今 QQ 木马非常多，如 QQ 杀手、 QQ 黑暗精灵、 QQ 密码轻松盗、 QQ 之情感往事、 QQ 黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。

    1.QQ 密码使者

　　完全傻瓜且免费的 QQ 黑客工具，它支持邮件主题的更改，使用时你只需要输入邮箱地址即可，而且操作步骤只有三步。同时结合了前几个版本的所有特性，支持目前所有的 QQ 版本。对于 QQ 密码使者，可以使用 QQ 密码清除器清除。

    2.QQ 抢劫者

　　全后台监控，可截获所有 QQ 版本中以注册向导方式登录的 QQ 账号及密码。同前一版本相比，发信方式有了很大改善，全面支持需要身份验证的 SMTP ，程序另附捆绑功能。笔者尚未找到专门的查杀工具，如果你发现正确输入密码却提示密码错误的情况，那基本上就是 QQ 抢劫者或者类似软件在作怪了，大家现在惟一能做的就是尽快修改密码。

    3.QQ 杀手

　　功能很强大，也是全后台监控，它不仅可以监控到通过注册向导方式输入的密码，而且在 QQ 杀手运行的期间，其它登录方式输入的密码也可以检测到。它也支持 SMTP 邮箱身份验证，支持把密码文件发往邮箱和存放为本地文件。对于 QQ 杀手，可以用 QQ 杀手专杀工具清除。

　　不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情，估计大家谁也没有耐心在上 QQ 之前花上 30 分钟，用进程管理器或查看注册表，分析有没有各种 QQ 木马，然后再决定是否下载各种清除程序。再说 QQ 木马层出不穷，谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢 ? 当然有。

　　我们可以利用 QQ 登录原理达到保护 QQ 密码的目的。 QQ 启动时，如果存在已登录的号码，此时会出现 QQ 用户登录画面，由于密码文件已经加密保存在本地文件中，所以此时输入的用户密码不会通过服务器验证，只要通过本地验证就可以了，于是我们就有了以下这样一种方法：

    1. 在一个安全的计算机上用注册向导登录（假设号码为 123456 ，此时密码为 A ），不要关闭 QQ ，到 QQ 的安装目录（一般是 C:\Program Files\Tencent ），你就会发现你已经有了一个 123456 目录，拷贝一份副本；

    2. 修改密码（改成密码 B ）后，关闭 QQ ；

    3. 用副本里的文件覆盖掉 123456 目录里的文件；

    4. 把 123456 里的文件全部保存在邮箱里。如果你用 1230 以前的版本，则还要保存安装目录下的 dat\oicq2000.cfg 文件；如果是 1230 版本，则保存安装目录下的 LoginUinList.dat 。

    5. 到网吧、机房等公用计算机上使用 QQ 时，把各个文件还原到相应的位置。

    6. 运行 QQ ，此时会直接出现 QQ 用户登录的界面，而不是注册向导。此时，只要你输入密码（记住，此时的密码是修改前的 A ，而不是 B ）你就可以登录成功啦 ! 如果此计算机上有木马的话，记录的是你修改前的密码 A ，而服务器上登记的密码则是 B ，虽无法通过服务器的验证，但我们可以正常使用 QQ 。

　　这种方法虽然较繁琐，但安全性高，而且还可以保存好友分组、聊天记录等信息。