深度剖析QQ密碼被盜原因

一、QQ密碼被盜另類原因
    除了一般的鍵盤記錄機和常見的木馬如冰河變種、網路神偷等以外，目前有許多專門針對QQ的盜密軟體，由於是專用工具，所以對我們的QQ密碼威脅非常大!這類軟體都有一個共同點，就是通過判斷當前Windows窗口中有沒有名為「QQ用戶登錄」或「QQ註冊嚮導」字樣的標題，如果有則認為是QQ密碼登錄界面，竊取QQ密碼軟體就會採取實時監控方式來載取我們輸入的QQ密碼，在輸入密碼過程中，竊取密碼的木馬軟體仍然在判斷當前的窗口是否還是以前的QQ標題，如果不是則表明當前用戶已經把密碼輸入完畢並登錄到下一窗口了，由此QQ密碼竊取軟體就會把我們的QQ密碼截取下來，併發送到QQ盜密者的郵箱中。
   
    知道了此類QQ密碼竊取軟體的原理以後，我們就不難想出對付它們的辦法了。只要破壞QQ盜密軟體的必備條件——QQ標題，就能應對所有QQ密碼竊取軟體了。如果能和QQ盜密軟體一樣實時監控QQ標題，就可以防範此類軟體了。也就是說防盜程序只要能動態改變QQ標題，並且可以自己設定改變時間間隔等就可以防範此類木馬。只要QQ標題改變了，在QQ中輸入用戶名及密碼就不用擔心了——QQ盜密軟體又不是人，沒有眼睛，它哪裡知道這就是它想盜的QQ窗口呢?
   
    也許有人會說，同樣是監控，可能盜密軟體比你的防盜工具監控速度快，在你還沒有改變標題之前就已經測出這個QQ窗口的標題了，其實只要是在用戶輸入密碼完成之前改掉QQ窗口標題就可以了。就算QQ盜密軟體已經知道這是QQ登錄窗口了，但在用戶還沒輸入完密碼的時候，QQ標題也已經被QQ防盜軟體修改了，這時QQ盜密軟體以為用戶已經登錄完成。自以為很成功地盜取密碼了，其實這個時候它盜取的是用戶根本還沒有輸入完畢，或者說是還沒有輸入的密碼。
   
    二、另類QQ密碼竊取軟體的種類
   
    第一類:後台監控QQ窗口，這一類是長期以來種類最多，最難發現，也最難消除的一種，但是一般的密碼防盜軟體對付這一類木馬最有效，你根本不要去理會這類木馬的存在，有的防盜工具適用QQ所有版本及所有操作系統，而且其體積小，是便於在網吧上網的朋友下載使用。防盜方法就要根據不同的工具進行不同的設置，而且都是中文軟體，這裡就不再多述啦。
   
    第二類:後台記錄鍵盤，用過這類軟體的人都知道，它不但可以記錄QQ密碼而且可以記錄各類程序的登錄密碼，它的原理雖然是以記錄你的鍵盤按鍵為主，但也絕對離不開窗口標題，如果不記錄窗口標題，它也不知道當前記錄的是在輸入QQ密碼時按下的鍵，還是在玩遊戲或處理文檔時按下的鍵，而且這種鍵盤盜密方法還需要盜密者的判斷能力就可以了，自定義幾個QQ標題不停的變換，速度越快越好，這個時候你每按下一個鍵的標題都不同，鍵盤記錄斥不可能分清楚你到底在使用什麼程序，而且怎麼會按一下鍵換一個標題呢?更不會知道你到底什麼時候輸完QQ密碼了。哈哈。
   
    第三類:偽裝QQ登錄界面，這一類盜密軟體很死板，也容易被發現，它運行后偽裝成QQ登錄的界面，讓你誤以為這是QQ登錄界面，當你把密碼輸入完畢的時候，它會提示你輸入錯誤要你再次輸入，這次就會調出真正的QQ程序了，一旦次數多了就會很容易被發現，而且它在第一次使用時要覆蓋原QQ程序。在網吧上網時，由於很多人都同時共享一個QQ，所以很難覆蓋成功，盜密成功率自然就低了。但你使用了密碼防盜工具還是可以查出來的。因為密碼防盜工具能檢測出真正的QQ標題及子窗體的內核部分。
   
    三、防範QQ密碼被竊軟體
   
    俗話說「人怕出名，豬怕壯」，這句話用在QQ身上是再合適不過了，從何說起?君不見自從QQ「火」了以後，各種針對它的密碼竊取軟體就如雨後春筍一般湧現，像什麼QQ密碼殺手、密碼竊取器，簡直是舉不勝舉!弄得現在筆者每次上QQ都要隨身帶上各種各樣的「防毒面具」，什麼天網防火牆、金山網鏢，可惜的是，這些「防毒面具」並非為QQ量身定做，所以QQ被盜的情況還是時有發生，雖然騰訊提供了密碼保護功能，但這樣總不是辦法，因為即使能夠找回自己的QQ，但通常上面的好友已經被盜號者刪掉了。所以採用一定的防範軟體就是必不可少的了。
   
    1.QQ密碼防盜專家
   
    QQ密碼防盜專家是軟體作者通過深入研究各種盜密軟體的工作原理，而開發的一款QQ密碼保護軟體。他採用QQ標題動態更新法以及QQ子窗體內核屬性修改法，來阻攔各種QQ木馬程序進行密碼竊取的必要條件，能有效對付所有QQ盜密軟體，包括後台監控QQ窗口、後台記錄鍵盤、偽裝QQ登錄界面三大類QQ盜密軟體。而且，該軟體允許用戶隱藏或偽裝自己的QQ號碼，讓各種QQ號偵察軟體無從下手。它還能夠防止QQ盜密軟體在用戶修改密碼時在後台記錄下新密碼.
   
    運行QQ密碼防盜專家，可以看到主窗體的最上面有QQ登陸、註冊嚮導、舊版QQ、偽裝QQ界面木馬四個顯示項，在往下有六個按鈕選項，分別是:主窗體、個性化、QQ防盜補丁、註冊、說明、內核修改.
   
    主窗體選項:在主窗體的正中間，有三個框，這就是QQ變動標題框，隨便在裡面添點什麼都可以，比如輸入「QQ密碼防盜專家網址http://pc.gbdns.com」，QQ木馬怎麼能想到QQ的標題變成了這個呢!在它下方的活動滑塊是調節標題變換的時間用的，最短間隔可以到一毫秒。利用該軟體的這個特性，可以有效防範那些通過QQ窗口標題來記錄密碼的木馬。就算它得到了QQ活動窗口的標題也沒有用，因為在一毫秒被這個窗口標題就會被改掉，你不可在那麼短的時間內輸完你的密碼，所以可憐的木馬也無法檢測到完整的密碼，這樣我們的QQ密碼就被保護住了。
   
    注意:如果你打開一個QQ，正準備登錄時，卻發現QQ標題變成了「警告，你已經中了QQ木馬程序!」QQ防盜專家主窗口的「偽裝QQ界面木馬」數由原來的「0」增加了1，那麼你很可能種了QQ界面偽裝類的木馬，因為QQ密碼防盜專家能檢測出真正的QQ標題及子窗體的內核部分。
   
    個性化:了解了QQ木馬的運行原理，我們就可以舉一反三的運用這款小軟體來保護更多的運用密碼的程序，比如傳奇什麼的網路遊戲。
   
    防盜補丁:這個補丁可以保護你的QQ、IE和註冊表不受網頁惡性代碼的危害，不過這個功能可是要註冊才能用。
   
    取回密碼:該功能只作為忘記密碼時取回使用，但為了防止它人隨意取回密碼，而且取回的並不是自己的用戶密碼，所以取得密碼中的前兩位數均用「×」號代替，而且沒有註冊的用戶只能找回最後一次上線的QQ用戶及密碼。只有註冊后的用戶才能享受取回本機任意密碼的取回功能!
   
    內核修改:這款小衛士還修改了QQ的內核，防止最新盜密軟體對QQ界面中的(回車鍵)及(滑鼠按鍵)進行記錄來取得QQ密碼，你可以在QQ密碼防盜專家原有的防盜方式上自己設定快捷鍵來進行登錄，因為是用戶隨機設定的功能鍵進行登錄，因此可以繞過盜密軟體對enter鍵和滑鼠按鍵的檢測。快捷鍵修改在個性化選項裡面，可以修改或F1-F12任意一個快捷鍵。
   
    2.QQ保鏢
   
    下面要為大家推薦的利器是QQ保鏢,文件大小141KB。該軟體能夠保護網友的QQ密碼不被木馬及密碼破解軟體所盜，可以讓QQ比木馬還先運行，從而逃過木馬的眼睛。QQ保鏢還可以清理網友在網吧中使用留下來的密碼，聊天記錄及QQ號碼，因此使用QQ保鏢可以保證網友萬無一失。
   
    QQ保鏢是一款免費軟體，將該軟體的安裝軟體從網上下載下來后，我們可以直接在Win98下解壓，然後在解壓包中找到擴展名為EXE的程序文件，用滑鼠雙擊之，就能直接打開如圖所示的主操作界面了.
   
    清除木馬:在主操作界面的QQ號碼設置框中直接輸入需要進行密碼保護的QQ號碼，然後設置好QQ程序的安裝路徑，大家可以通過單擊瀏覽按鈕來選擇安裝目錄，設置好上面的參數后，單擊「開始清理」這個按鈕，然後在隨後打開的下一級菜單中選擇「清理木馬」命令，這樣就可以將系統中有危害的QQ安全木馬全部清除。
   
    清理聊天信息:一般進行本地破解密碼方法是用專門的軟體將QQ的聊天記錄或者號碼記錄寫下來，如果大家不及時將這些信息清除的話，後果不堪設想，因此要及時執行「開始清理」按鈕中的「清理遺留信息」，也就是說將大家剛才登錄成功之後遺留下來的東西都一一清理掉，使那些想用軟體進行本地破解的不懷好意者無機可乘。
   
    無敵保鏢:如果用滑鼠單擊該主界面中的「無敵模式」按鈕的話，系統就會重新啟動計算機，在其他的工具軟體還沒有機會來得及運行或者攻擊的時候，QQ保鏢就已經成功地駐進計算機系統中，而且可以將破解QQ的木馬軟體一一找出來。
   
    3、護Q防火牆
   
    護Q防火牆可以把代碼附加到QQ中，讓黑客無處下手，從而保證網友聊得更好更安全。文件大小3448KB。該軟體從網上下載下來的是一個擴展我為exe的自解壓程序，我們只要用滑鼠雙擊該程序就可以進行程序的安裝工作。幾乎不需要太多的設置，就可以完成安裝。
   
    運行QQ防火牆，在主界面的QQ號碼選擇框中選擇自己需要進行保護的QQ號碼(圖3)，接著在「用戶口令」設置框中輸入訪問QQ的密碼，然後單擊安全登錄按鈕，就可以使QQ上線了，上線后你甩做的所有工作都將會受到QQ防火牆的安全保護，而不必擔心QQ的安全了。此外在主操作界面中，還有「記住密碼」與「隱身登錄」這兩個複選項，要是大家在網吧上網時，最好不要選擇「記住密碼」這項，不然的話，其他用戶在重新登錄QQ時，不需要密碼就能輕鬆以你的QQ身份登錄了;同樣要是大家想不被網友發現在線上時，可以用滑鼠選中「隱身登錄」選項前面的複選框，要是在主界面中沒有你的QQ號碼，大家可以單擊「QQ註冊嚮導」按鈕地，來完成新QQ號碼的輸入工作。
   
    4.噬菌體密碼防盜專家
   
    噬菌體密碼防盜專家使用的是內存偽裝技術，可對內存中的密碼框進行動態偽裝，讓你能夠在各種場所都能放心地輸入和使用密碼、賬號。從而有效防止各種盜號，密碼被偷、被盜事件的發生。噬菌體密碼防盜專家能實時地誘捕各種隱蔽的木馬和pcGhost、電腦幽靈等鍵盤記錄機，以下QQ木馬都在它的監控之列icpthief、QQ密碼偵探、qqspy、OICQ密碼監聽記錄工具、qeyes潛伏獵手、QQ號碼搶劫者，QQ黑暗精靈QQ殺手、凱屋QQ間諜、迷你QQ，QQ追隨者之網吧版、GetQQPasswords、QQ情感往事、QQ網路潛伏者、ShareQQ等。
   
    只要點擊桌面上的密碼防盜專家圖標，它就會出現在系統托盤中，接著自動彈出一個窗口開始檢測)。此時，任何意圖獲取密碼和賬號的可疑程序都將被監控起來，如果發現有危險存在就會在「消息」頁面的「報警信息」中向你報警，如圖所示窗口中就有一個可疑的程序，被我們的噬菌體密碼防盜專家給發現了。單擊「配置」標籤，會列出可疑模塊的名稱，假如你斷定某個模塊無害，可以用滑鼠選中它，然後點擊右鍵，按下「信任此模塊」，這樣該模塊就可疑正常運行了。當然，你也可以在「消息」頁面中點擊「暫停」按鈕暫時停止本程序的防護功能。
   
    四、QQ密碼防盜十大建議
   
    1.去騰訊申請密碼保護，這樣如果密碼被破解或自己忘記了還可以利用密碼保護功能取回來。
   
    2.QQ的密碼的位數一定要超過8位，而且是漢字+數字+字母+特殊符號，否則以現代計算機的超強計算能力，要想暴力破解你的QQ密碼簡直是易如反掌。
   
    3.不要在QQ中填入真實的年齡、Email等等敏感消息，更不能告訴任何人，小心行得萬里船。
   
    4.不要隨意運行別人發給你的文件，即便那些看起來很誘人的文件也不要輕易的去運行它，往往這樣的文件後面都隱藏著不可告人的秘密和危險。
   
    5.在網吧上網臨走時一定要刪除QQ的聊天紀錄，最好把以你的QQ號碼命名的文件夾全部刪除，而且要清空回收站。
   
    6.注意使用最新版本的QQ針對QQ的攻擊工具大都是針對某一版本的，它的更新不會比QQ的版本升級更新更快。
   
    7.隱藏自己的真實IP，通過代理伺服器上網，可以減少別人發現自己的機會，進而避免被別人攻擊。當然對於黑客高手這招用處不太大，值得慶幸的是高手並不是很多。
   
    8.事先準備兩個常用的密碼，登入QQ時使用一個，在使用完畢后右鍵點擊屏幕右下角的QQ圖標，選擇「個人設定」→「網路安全」→「修改口令」，在「新口令」欄中輸入另外一個事先準備好的密碼，然後點擊「確定」保存修改結果，這樣可以防大多數的QQ木馬，因為QQ木馬大都只記錄你登陸時輸入的密碼，對下線前修改的密碼卻疏於記錄。
   
    9.用漢字做QQ的密碼使鍵盤記錄機失效。由於絕大部分鍵盤記錄機都只是對鍵盤輸入進行記錄，而不能對剪貼板中的密碼做記錄，所以，如果採用複製的方式拷貝事先準備好的漢字作為QQ密碼，則幾乎沒有被鍵盤記錄機盜取QQ密碼的可能，也就沒有後顧之憂了。
   
    10.使用進程管理軟體防QQ密碼被盜。記錄QQ密碼的木馬是很隱蔽的，通過按Ctrl+Alt+Del來發現它們是不大可能的。此時，擁有一款進程管理軟體就顯得很必要，因為以目前的木馬程序的編寫水平，大多數還無法做到隱藏其進程，所以用進程管理軟體就可以發現它們，然後終止該進程則可以有效地防範木馬。之後，我們就可以放心大膽地去使用QQ了。如PrcView、飛鷹超級進程管理器等。