当菜鸟遇上黒客之三:QQ防盗篇

上网了吧，用Q了吧，被盗了吧，正常。想上网吧，想用Q吧，不想被盗Q吧，正常。那就来了解一些盗QQ方面的知识吧！

　　 一、名词解释

　　 1.字典

　　 所谓字典，其实就是一个包含有许多密码的文本文件。字典的生成有两种方式：用字典软件生成和手动添加。一般字典软件能生成包含生日、电话号码、常用英文名等密码的字典，不过由于这样生成的字典体积大，而且不灵活，所以黑客往往会手动添加一些密码到字典里去，形成一个“智能化”的密码文件。

　　 2.暴力破解

　　 所谓暴力破解，其实就是用无数的密码来与登录QQ的密码进行核对，直到相同为止。暴力破解这种方法不仅可以运用在盗QQ上，在破解其它密码时也常用这种方法，如：破解系统管理员密码等。这是最常用的一种破解方式。

　　 二、原理分析

　　 现在盗QQ的软件有两种，本地破解和远程破解。看起来好像挺神秘的，其实说穿了就那么回事。下面咱们先来看看本地破解。

　　 1.本地破解

　　 本地破解其实就是用软件选择一个在本地登录过的QQ号码，然后挂上字典进行密码核对。本地破解也可分为两种：暴力破解和本地记录。而暴力破解又分为两种：按顺序增加和通过字典对比。比如现在我要破解QQ号为123456的密码，我可以用1作为密码进行核对，如果正确就可以盗走该号了，如果不正确，则用2来核对，还不正确，则用3，以此顺序增加，直到和密码相同为止。不过这样的破解效率是很低的，因为许多人的密码并不只是数字，所以这种方法并不常见。

　　 平时常用的是通过对比字典中密码的方法，如果正确就盗走QQ。因为字典可以做得很“智能化”，所以这种破解效率相对较高，特别是当你的密码是简单的数字，或是数字加一些英文名时特别明显。举个例子，比如我在网吧看到一MM的英文名为alice，密码位数为8位（我怎么知道的？晕！偷看到的嘛！）。从常理来讲，一般她的密码就是alice加上一些数字。于是我可以用易优超级字典生成器制作这样一个字典：把alice做为特殊字符排在密码的第1-5位（如图1），然后把基本字符里的数字全部选上，再将密码位数设为8，然后选好保存位置点“生成字典”。打开生成的字典，你就可以看到alice000、alice001等密码了（如图2）。然后就是把alice放在第2-6位，第3-7位，第4-8位，其它位置同样用数字填满。接下来我只要用软件把这些字典挂上进行破解，很快就可以得到QQ密码了。

图1

图2

上面说的是破解的原理，下面一起来看看记录的原理。

　　 很多盗QQ的软件在使用时，会要求你把原QQ主程序更名，然后把盗QQ的软件改成QQ原来的名字，不知道你从这想到了什么。其实这种盗QQ方法的原理很简单，它就是用一个新的QQ主程序替换掉原来的，只是这主程序和腾讯QQ安装时生成的主程序不同而已，该主程序在让你登录QQ的同时（有的根本连登录功能都没有），也会记下你输入的用户名和密码，然后保存在本地硬盘上或是发到指定邮箱里。而其它一些文件，如QQ皮肤，dll文件等，则还是用腾讯QQ安装时生成的。

　　 2.远程破解

　　 远程破解和本地破解类似，只不过远程破解是通过向服务器发送信息来进行破解的，因此较本地破解来说更为困难。因为它受很多因素的影响，如计算机速度，网速等，这种方法现在已经很少用了。

　　 第二种方法是捆绑文件。就是把盗QQ的软件和flash游戏、歌曲等捆绑在一起，然后发送给对方，只要对方一运行就中招了，接下来盗QQ原理就和在本地盗时一样了，不过一般用这种方法盗QQ后都是通过发送邮件的方式来传递盗来的QQ密码的。

　　 远程盗QQ还有另一类方法，那就是欺骗。比如发邮件给你，然后说一大堆好话什么的，最后让你运行附件，或是打开什么网站等等，此时如果你照着他说的做的话，那QQ密码就被盗走了。其实是发信者在附件或是网站上做了手脚。欺骗中最无耻的就是利用感情盗取他人的QQ密码了，这是一种“高难度”的方法，因为要让对方相信你不是一件容易的事，可以说是防不胜防。说到底，远程盗QQ和本地盗QQ原理是类似的，只不过多了一步，那就是如何把盗QQ软件装在你的机器里。

　　 三、防范方法

　　 现在知道了QQ是如何被盗的，那防起来也不怎么难的，这里我给出一些建议。

　　 1.最基本的方法。那就是给你的QQ设个比较复杂的密码，我的意思是用上一些特殊符号，如*#等，不要以为位数多就是复杂密码，光用数字，或是字母的密码只会让对方多花点时间破解，并不能达到安全的目的。

　　 2.提高警觉。不要随便打开陌生人发来的网址，邮件等，即使是你朋友也要小心，因为虽然你朋友不一定会害你，但却不能保证他不会被黑客利用来害你。

　　 3.安装杀毒软件和防火墙。这是一个很有效的方法，一个注意安全的人，是肯定会给“爱机”装上防火墙和杀毒软件的。当然还要及时更新病毒库。

　　 4.申请密码保护。这是最可靠的方法了，万一QQ真的被盗了，也还可以拿回来，使损失减少到最小。如果这一步都懒得做，那......

　　 5.运用小键盘。在输QQ号码和密码时，调出输入法自带的小键盘，用小键盘进行输入，一般盗Q软件是不能监视鼠标动作的，用这种方法逃过很多盗Q软件的监视。当然，如果对方给你运行了木马的服务端的话，那这种方法就失效了，因为对方可以清楚的看到你进行的任何操作。

　　 6.在输QQ号码时在前面多加几个0，比如我是号码是123456，我在登录时可以把号码输为00000123456，这样也一样可以登录。不过通过这种方法登录时有可能找不到没有在线的好友。

　　 7.清除上网信息。包括历史记录，cookies等，不要以为这些东西和QQ无关，据我所之，大部分人上网时只用一个密码，一旦邮箱密码或是上网密码被人盗了，那包括QQ在内的其它东西也就由他人控制了。

　　 8.清除聊天记录和登录对话框中的号码。以前需要通过删除QQ安装目录下的号码对应的文件夹来实现，现在的QQ可以直接在登录对话框中清除。