防範不止 盜號不息：2011年度QQ盜號大盤點

　　隨著2011年在CSDN用戶數據泄露事件中結束，大眾的視線又被拉回到網路安全這個話題上，如何保障自身「網路信息安全」成了頭等大事。QQ電腦管家安全中心指出，僅2011上半年新增木馬病毒4.48億個，是去年同期的4.46倍，而QQ盜號木馬的活躍度僅次於網購及遠程控制木馬。由此可見，如能剖析QQ盜號的常見方式，不但能強化用戶的防範意識，也能對網際網路安全起到警示作用。

　　QQ盜號方式一：神不知鬼不覺的密碼竊聽器

　　QQ盜號的原始鼻祖——密碼竊聽器，是最常見的QQ盜號方式。一旦入侵到用戶電腦，此木馬便會監視用戶的一舉一動，神不知鬼不覺得把用戶感興趣的帳號密碼信息記錄併發送給黑客。

　　(圖為啊拉QQ大盜界面)

　　QQ電腦管家安全中心指出，此類病毒需要通過通訊軟體傳播，用戶只要注意分辨，很容易就能把其拒之門外。

　　QQ盜號方式二：誘惑美人實為「畫皮」女鬼

　　今年的木馬傳播呈現出誘惑性大的特點，比如偽裝成各類「美女照片」「相冊」等名頭，誘惑在網上獵奇的網友下載，之後用戶會發現，雖然圖標顯示的是照片縮略圖，但是點擊后並不會有圖片出現。仔細分辨，這類文件的尾綴多顯示為壓縮格式，點擊後有時可能並沒有圖片出現。即使有，後台也開始運行暗藏的木馬程序。這時，用戶的QQ就被暴露在盜號的風險下。

　　(極具誘惑的「美女圖片」盜號木馬)

　　QQ電腦管家安全中心指出，此類病毒主要針對一些心存獵奇的網路用戶，如果用戶無法保持清醒的頭腦，很難從個體上分辨，多從文件尾綴中判斷是個比較直觀的辦法，尤其在瀏覽網頁時，應留意「殷勤」推送的美女圖片信息，因為網頁很可能已被黑客染指，成了傳播木馬的媒介。

　　QQ盜號方式三：假冒系統文件難以分辨

　　一些聰明的軟體，從安裝目錄下手，偽裝成系統軟體，收集盜號信息。通常黑客將盜號木馬進行打扮成msimg32.dll等軟體必不可少的模塊，然後釋放並隱藏到QQ等軟體安裝目錄，當程序被激發后，安裝目錄下的模塊會被調用，一轉眼就從應用軟體變成了盜號木馬的幫凶，記錄下帳號信息。

　　(假冒msimg32.dll文件)

　　QQ電腦管家安全中心專家介紹，此類病毒一旦感染，用戶很難察覺，因此應從防範入手，拒絕陌生文件發送請求，並且安裝殺毒軟體，從源頭上切斷傳播的可能。

　　QQ盜號方式四：盜號界面大玩障眼法

　　此類盜號木馬善於偽裝，通過模擬的界面欺騙用戶，讓用戶放下戒備，輕而易舉獲取帳號信息。而類似木馬有個更高超的障眼法——在真界面上覆蓋一層透明框，讓用戶無法點擊按鈕，並直接在透明框中輸入密碼，從而讓黑客直接盜取信息。

　　(真假界面令用戶防不勝防)

　　由於此類病毒極難分辨，用戶應當聽從QQ電腦安全專家的建議，安裝QQ電腦管家等網路安全軟體。據悉，QQ電腦管家已能從根本上杜絕此類病毒的侵入，保護電腦不受侵害。

　　QQ盜號方式五：釣魚心理戰擊潰用戶警惕心

　　在今年的QQ盜號中，最引人注意的不是病毒，而是釣魚的傳播方式。一是以盜取的QQ為媒介，與QQ上的好友套近乎，從心理上令對方放下戒備，再以「有事請好友幫助+釣魚網址」的組合，讓QQ用戶毫無戒備的點擊釣魚網站，並在模擬網站中輸入提示的密碼，以查看「好友」請求的頁面。第二種以刷鑽程序為代表，以給QQ用戶免費刷鑽、點亮QQ圖標的名義，誘騙用戶輸入QQ帳號密碼，然後偷偷的將帳號密碼發送到黑客的伺服器。這兩類病毒都和用戶打起了「心理攻防戰」，快速博得用戶的信任同時，毫不留情的盜走帳號信息，令人蒙在鼓裡缺仍不自知。

　　(博取信任的同時發送釣魚網址)

　　QQ電腦管家安全中心認為，此類病毒具有極強的欺騙性，如若不安裝安全軟體，用戶很難察覺鏈接和程序后的「殺機」，並且會心甘情願的點擊釣魚網頁，墜入釣魚的圈套。所以安裝安全軟體是此類病毒最致命也是最保險的解決方法。

　　在分析了今年最為常見的QQ盜號方式后，QQ電腦管家安全中心提醒用戶，見招拆招固然可以幫助用戶快速識別網路上的惡意程序，但是提升網路安全的防範措施依然迫在眉睫。而安裝QQ電腦管家等安全軟體的電腦，受到惡意程序、釣魚網站的侵害幾率遠遠低於沒有安裝此類軟體的電腦。網路安全無小事，在保持良好的上網習慣的同時，搭配合理的安全軟體，勢必能為用戶的工作和生活加油提速。