上网了吧,用Q了吧,被盗了吧,正常。想上网吧,想用Q吧,不想被盗Q吧,正常。那就来了解一些盗QQ方面的知识吧!
一、名词解释
1.字典
所谓字典,其实就是一个包含有许多密码的文本文件。字典的生成有两种方式:用字典软件生成和手动添加。一般字典软件能生成包含生日、电话号码、常用英文名等密码的字典,不过由于这样生成的字典体积大,而且不灵活,所以黑客往往会手动添加一些密码到字典里去,形成一个“智能化”的密码文件。
2.暴力破解
所谓暴力破解,其实就是用无数的密码来与登录QQ的密码进行核对,直到相同为止。暴力破解这种方法不仅可以运用在盗QQ上,在破解其它密码时也常用这种方法,如:破解系统管理员密码等。这是最常用的一种破解方式。
二、原理分析
现在盗QQ的软件有两种,本地破解和远程破解。看起来好像挺神秘的,其实说穿了就那么回事。下面咱们先来看看本地破解。
1.本地破解
本地破解其实就是用软件选择一个在本地登录过的QQ号码,然后挂上字典进行密码核对。本地破解也可分为两种:暴力破解和本地记录。而暴力破解又分为两种:按顺序增加和通过字典对比。比如现在我要破解QQ号为123456的密码,我可以用1作为密码进行核对,如果正确就可以盗走该号了,如果不正确,则用2来核对,还不正确,则用3,以此顺序增加,直到和密码相同为止。不过这样的破解效率是很低的,因为许多人的密码并不只是数字,所以这种方法并不常见。
平时常用的是通过对比字典中密码的方法,如果正确就盗走QQ。因为字典可以做得很“智能化”,所以这种破解效率相对较高,特别是当你的密码是简单的数字,或是数字加一些英文名时特别明显。举个例子,比如我在网吧看到一MM的英文名为alice,密码位数为8位(我怎么知道的?晕!偷看到的嘛!)。从常理来讲,一般她的密码就是alice加上一些数字。于是我可以用易优超级字典生成器制作这样一个字典:把alice做为特殊字符排在密码的第1-5位(如图1),然后把基本字符里的数字全部选上,再将密码位数设为8,然后选好保存位置点“生成字典”。打开生成的字典,你就可以看到alice000、alice001等密码了(如图2)。然后就是把alice放在第2-6位,第3-7位,第4-8位,其它位置同样用数字填满。接下来我只要用软件把这些字典挂上进行破解,很快就可以得到QQ密码了。
图1
图2
上面说的是破解的原理,下面一起来看看记录的原理。
很多盗QQ的软件在使用时,会要求你把原QQ主程序更名,然后把盗QQ的软件改成QQ原来的名字,不知道你从这想到了什么。其实这种盗QQ方法的原理很简单,它就是用一个新的QQ主程序替换掉原来的,只是这主程序和腾讯QQ安装时生成的主程序不同而已,该主程序在让你登录QQ的同时(有的根本连登录功能都没有),也会记下你输入的用户名和密码,然后保存在本地硬盘上或是发到指定邮箱里。而其它一些文件,如QQ皮肤,dll文件等,则还是用腾讯QQ安装时生成的。
2.远程破解
远程破解和本地破解类似,只不过远程破解是通过向服务器发送信息来进行破解的,因此较本地破解来说更为困难。因为它受很多因素的影响,如计算机速度,网速等,这种方法现在已经很少用了。
第二种方法是捆绑文件。就是把盗QQ的软件和flash游戏、歌曲等捆绑在一起,然后发送给对方,只要对方一运行就中招了,接下来盗QQ原理就和在本地盗时一样了,不过一般用这种方法盗QQ后都是通过发送邮件的方式来传递盗来的QQ密码的。
远程盗QQ还有另一类方法,那就是欺骗。比如发邮件给你,然后说一大堆好话什么的,最后让你运行附件,或是打开什么网站等等,此时如果你照着他说的做的话,那QQ密码就被盗走了。其实是发信者在附件或是网站上做了手脚。欺骗中最无耻的就是利用感情盗取他人的QQ密码了,这是一种“高难度”的方法,因为要让对方相信你不是一件容易的事,可以说是防不胜防。说到底,远程盗QQ和本地盗QQ原理是类似的,只不过多了一步,那就是如何把盗QQ软件装在你的机器里。
三、防范方法
现在知道了QQ是如何被盗的,那防起来也不怎么难的,这里我给出一些建议。
1.最基本的方法。那就是给你的QQ设个比较复杂的密码,我的意思是用上一些特殊符号,如*#等,不要以为位数多就是复杂密码,光用数字,或是字母的密码只会让对方多花点时间破解,并不能达到安全的目的。
2.提高警觉。不要随便打开陌生人发来的网址,邮件等,即使是你朋友也要小心,因为虽然你朋友不一定会害你,但却不能保证他不会被黑客利用来害你。
3.安装杀毒软件和防火墙。这是一个很有效的方法,一个注意安全的人,是肯定会给“爱机”装上防火墙和杀毒软件的。当然还要及时更新病毒库。
4.申请密码保护。这是最可靠的方法了,万一QQ真的被盗了,也还可以拿回来,使损失减少到最小。如果这一步都懒得做,那......
5.运用小键盘。在输QQ号码和密码时,调出输入法自带的小键盘,用小键盘进行输入,一般盗Q软件是不能监视鼠标动作的,用这种方法逃过很多盗Q软件的监视。当然,如果对方给你运行了木马的服务端的话,那这种方法就失效了,因为对方可以清楚的看到你进行的任何操作。
6.在输QQ号码时在前面多加几个0,比如我是号码是123456,我在登录时可以把号码输为00000123456,这样也一样可以登录。不过通过这种方法登录时有可能找不到没有在线的好友。
7.清除上网信息。包括历史记录,cookies等,不要以为这些东西和QQ无关,据我所之,大部分人上网时只用一个密码,一旦邮箱密码或是上网密码被人盗了,那包括QQ在内的其它东西也就由他人控制了。
8.清除聊天记录和登录对话框中的号码。以前需要通过删除QQ安装目录下的号码对应的文件夹来实现,现在的QQ可以直接在登录对话框中清除。