安全技巧之：QQ密码防盗经验大全（2）

二 了解黑客盗取密码的方法和防盗方法：

QQ因它在网络中的特殊地位，受到越来越多的黑客的关注，如今常常发生QQ的频频被盗事件，实在让人气氛。下面就将一些黑客们常用的方法以及防盗方法介绍给大家。

1暴力破解，用暴力破解+好的密码词典来对本地的QQ密码文件，或在线QQ配合好的密码词典进行暴力破解。

防盗方法：一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这样的密码也将是对其经济实力的挑战；下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解；登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测；使用QQ代理，不轻易和对方进行"二人世界"聊天以隐藏自己的真实IP，避免在线破解。

2 专门的破解工具，这类软件一种是直接破解出曾经选择过"下次登录不显示登录框"的本地QQ号的最后一次的密码；一种是使用了叫做"隐身穿墙术"的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

防盗方法：下线后删除保存有你QQ号码记录的文件夹；登录QQ时不要选择保存密码；在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动QQ将只能使用"注册向导登录"，这将使"隐身穿墙术"等盗号软件失效。

3 使用木马程序，这是目前最流行的盗号方式，通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送捆绑了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email或保存在计算机的指定位置。

防盗方法：安装杀毒软件和防火墙，启用他们的实时监控功能，及时升级毒库；不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可以先将IE的安全级别改为"高"，禁用IE中的ActiveX、活动脚本和文件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先用一些能直接读取网页源代码的工具读出源代码，分析代码后再决定是否浏览，这对一般用户比较困难，高手可以使用；不要随意运行网友发来的文件。在资源管理器或我的电脑中，将"文件夹" 选项中的"查看"设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于winrar的自解压文件不要去双击解压，点鼠标右键选择"用winrar打开…"。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析，我想这些就不是一般的用户能及的了；对于那些直接获取输入框中密码的木马，一般用户能使用的方法就是使用升级了最新毒库的杀毒软件，用防火墙阻止不明程序发送Email，下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。

4 破解注册QQ密码保护登记的Email密码，通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。黑客们用的较少，但也不得不防。

防盗方法：使用复杂的Email密码；QQ资料中的Email不要与申请密码保护的Email相同。

5 利用QQ软件本身的漏洞，利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出，这是目前成功率最高的攻击方式。

防盗方法：临时的解决方法：将攻击者放入黑名单；根本的解决方法：及时下载软件补丁。

如果你能按照上述方法去做，那么你的QQ号被盗的几率就接近于零了。当然，也有万一出现，那么当这个万一出现时，笔者认为QQ的密码保护是最好的方法。如果你还没有申请，那就赶快去申请吧；如果你申请过了，那请牢记里面的问题。

未经允许不得转载：DOIT » 安全技巧之：QQ密码防盗经验大全（2）