QQ密码被盗形式及其密码保护技巧

看到这个标题，可能有的朋友会说：“我申请了密码保护和QQ行了，就算密码丢了也可以轻易找回来”。其实就算你找回QQ密码，我的好友里面的数据在很大程度上也会受到破坏。 　　

QQ密码失窃基本上有两种方式：
        一种是黑客通过各种方式，在你使用的机器里面种下木马（如广外男/女生），以此获得你所使用计算机的控制权；第二种是在网吧、机房等公用计算机上使用QQ，如果这些计算机被安装了盗取QQ密码的黑客软件，安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。 　
　
        第一种情况：虽然此种情况比较少，但是涉及面很广，也更加复杂。如果万一不幸遇到，你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量，有一次笔者一天之内检测到3次黑客攻击。 　　

        那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙。还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。

        使用QQ的时候，可以在系统参数中选择使用Socks 5代理服务器，QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址，可以用代理猎手或用QQ代理公布器（http://on165-http.skycn.net/down/qqproxy.zip ）查找。如果你懒得自己找的话，也可以到一些网站上查看代理服务器列表。 　　

        第二种情况：实际上这种情况是QQ失窃的主要形式，可能占到QQ失窃事件的95%。一般来说，这样盗取QQ密码的方式一般有三种：后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。

        其中后台记录键盘方式由于记录的内容非常杂乱，分析起来很困难，已经较少有人使用，现在主要以前两者为主。如今QQ木马非常多，如QQ杀手等等。

        下面让我们来认识一下几个流传较广的杀手吧。 　　

        1.QQ密码使者
        完全傻瓜且免费的QQ黑客工具，它支持邮件主题的更改，使用时你只需要输入邮箱地址即可，而且操作步骤只有三步。同时结合了前几个版本的所有特性，支持目前所有的QQ版本。对于QQ密码使者，可以使用QQ密码清除器清除。 　　

        2.QQ抢劫者 　　
        全后台监控，可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比，发信方式有了很大改善，全面支持需要身份验证的SMTP，程序另附捆绑功能。笔者尚未找到专门的查杀工具，如果你发现正确输入密码却提示密码错误的情况，那基本上就是QQ抢劫者或者类似软件在作怪了，大家现在惟一能做的就是尽快修改密码。 　　

        3.QQ杀手 　　
        功能很强大，也是全后台监控，它不仅可以监控到通过注册向导方式输入的密码，而且在QQ杀手运行的期间，其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证，支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手，可以用QQ杀手专杀工具清除。 　　

        不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情，估计大家谁也没有耐心在上QQ之前花上30分钟，用进程管理器或查看注册表，分析有没有各种QQ木马，然后再决定是否下载各种清除程序。再说QQ木马层出不穷，谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。 　　

        我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时，如果存在已登录的号码，此时会出现QQ用户登录画面，由于密码文件已经加密保存在本地文件中，所以此时输入的用户密码不会通过服务器验证，只要通过本地验证就可以了，于是我们就有了以下这样一种方法： 　　
        1.在一个安全的计算机上用注册向导登录（假设号码为123456，此时密码为A），不要关闭QQ，到QQ的安装目录（一般是C:\Program Files\Tencent），你就会发现你已经有了一个123456目录，拷贝一份副本； 　　        2.修改密码（假如改成密码B）后，关闭QQ； 　　
        3.用副本里的文件覆盖掉123456目录里的文件； 　　
        4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本，则还要保存安装目录下的dat\oicq2000.cfg文件；如果是1230版本，则保存安装目录下的LoginUinList.dat。 　　
        5.到网吧、机房等公用计算机上使用QQ时，把各个文件还原到相应的位置。 　　
        6.运行QQ，此时会直接出现QQ用户登录的界面，而不是注册向导。此时，只要你输入密码（记住，此时的密码是修改前的A，而不是B）你就可以登录成功啦!如果此计算机上有木马的话，记录的是你修改前的密码A，而服务器上登记的密码则是B，虽无法通过服务器的验证，但我们可以正常使用QQ。这种方法虽然较繁琐，但安全性高，而且还可以保存好友分组、聊天记录等信息。