首先说一下,本文主要是写给这样一个群体,他们只想好好用QQ聊天,交朋友,玩红黄蓝钻或者开些图标炫耀一下,不想QQ被人盗了好友被删得一干二净,就算千辛万苦取回来的QQ也已经面目全非了;他们不想自己冒着被爸爸妈妈骂的风险,偷偷用家里电话冲的QB哪天不翼而飞了;也不想自己辛苦打的幻想装备,自己无数个日夜卖东西卖装备换来的Q点突然在某天被洗劫一空。这个群体大多年龄不大,网络安全意识淡薄,心性单纯,没有很多的钱,属于容易为了麻花腾这个老狐狸新开发的几个QQ图标蠢蠢欲动的一族。而且,他们大多数没有很好的耐心看完很长的文章,小汗一下
。
但是如果你能认真看完并且透彻地理解此文,那么,至少在一定程度上,你QQ和QB丢失的可能性将减少七八成!
文中会涉及一些专业名词,如有不懂的自行去以下帖子参考。
http://bbs.591bb.com/viewthread.php?tid=22328&fromuid=6715
QQ登陆客户端安全
先简要分析一下目前网络盗Q号的一些症状。
首先,腾讯在QQ安全性上下了很大的功夫,尤其是键盘加密上。所以,判断自己的QQ会不会被盗,可以从QQ键盘加密和QQ医生是否被破坏来看。目前的盗号软件,多数都是通过纪录键盘输入来盗取QQ密码。因此,破坏QQ密码输入框几乎是大部分病毒的一致特征。
引用开始——QQ的安装目录下我们会找到一个叫做npkcrypt.sys的文件,它就是QQ的键盘加密锁,在一定程度上可以保护我们的QQ不被盗走,如果对它进行破坏或删除(大多都是中了QQ木马造成的)那么QQ密码框的加密功能将会失效,当我们此时打开QQ时,就会发现密码框里的金锁头(键盘加密锁)已经上了一个红色的叉,说明加密功能已经不可用了,在这种情况下我们输入的密码就得不到任何安全保障了.现在有很多新出的QQ木马程序都可以破坏npkcrypt.sys文件,使加密锁失效,别说是老鸟,即使是菜鸟也会怀疑自己的电脑感染了QQ盗号木马.QQ的进步非常的快,而木马也在随着QQ的进步也在进步,于是更具有隐蔽性的木马诞生了,它们可以通过修改QQ LoginCtrl.dll文件来绕过键盘加密锁,并且加密锁头正常显示,这种情况下我们很难判断QQ是否中毒了——引用结束。除键盘加密的锁出现红X以外,还有几个特征可以判断QQ键盘加密锁是否被破坏。
第一:输入法无缘无故出现EN和CN两种语言,如下图
正常情况
异常情况
第二:密码输入框只能顺序输入,无法乱序输入。例如QQ10001,密码为123456789
而我们先输入了13456789,而此时,如果机器中马,则无法将光标插到已经输入的密码中间把没输入的2补上,而只能把3456789删除,再输入23456789。如下图:
因为木马是要按照你按键盘的顺序来纪录密码的,因此它必然不能够让用户进行乱序输入,因此,能否乱序输入也能从一定角度上判断键盘加密锁是否被破坏。如按照以上方式输密码,先输13456789,然后把光标移到1和3之间输2的话,木马就会纪录你的密码是134567892。
第三:QQ医生被屏蔽,并且现在很多木马会将该被屏蔽的窗口隐藏。
症状分别如下:
以上都只是作为一个参考的依据,并不意味着出现以上现象就一定是QQ中马,不出现以上状况就一定没中马,因为更恶劣的木马甚至会伪造QQ登陆窗口,那样的话,以上方法就无法作为判断依据了。但是,如果你的电脑无缘无故有以上现象(尤其是QQ突然被关闭或者非法操作,再登陆的时候就出现以上现象,那么99%是中QQ木马导致!),甚至重新重装最新版本的官方QQ还有的话,那么,就不得不要慎重对待了!因为你非常可能已经中毒了!
QQ网页登陆安全
现在有部分QQ木马会纪录用户登陆网页时候输入的密码,如在登陆腾讯公司的网站时,如果机器中马,有可能网页上登陆的号码和密码会被纪录。
此类木马并无明显特征,因此为了安全起见,我们登陆QQ的相关网页,就尽量直接从客户端直接跳转,比如要到
http://vip.qq.com参加活动,
此时我们可以这么做:打开QQ,把鼠标移到自己的头像上,会出现以下情形
接着在QQ秀上再点一下,系统就会自动跳转到QQ秀的页面,此时,我们在地址栏里输入
http://vip.qq.com,看一下?是不是已经提示登陆上去了?其它的跳转也是类似的。
利用页面跳转,可以最大程度地避免在网页中输入号码和密码导致被盗的可能性。当然了,QQ网站某些页面是无法通过跳转来登陆的,只能老老实实输入账号密码登陆,但是那样的情况毕竟不是很多。
QQ游戏登陆安全
可能这一点上,很多人根本就没有意识到,在我的号被盗一次之前我也没有意识到过,而腾讯虽然在QQ客户端安全上大费周章,但是显然对QQGAME的登陆缺乏重视,迄今为止QQ游戏的密码输入并没有得到有效的保护,而网上很多多开大厅很多都带木马,有相当长一段时间导致用户QQ被盗,而很多用户却一无所知,因为通过QQ游戏登陆窗口盗取QQ号的木马没有明显特征,在腾讯对QQ游戏登陆窗口也增加键盘加密锁之前,建议也是通过QQ客户端直接去跳转,当然了,这么做就不能够在游戏大厅隐身登陆了。如下图:
QQ钓鱼:
所谓钓鱼,就是骗子放出诱饵诱使用户去点击他们的网站,并且给用户开出一些诱人的条件,如升级密码保护,然后给你一个做得几乎能和官方以假乱真的网站,骗你输入用户名和密码,或者给你发个消息说你中奖了,叫你把什么个人所得税和邮费汇款过去。或者对方偷了你朋友的QQ号,然后来问你的QQ密码,或者假装是你的朋友,叫你往陌生账户上汇款以及往陌生手机号上缴费,而疏于防范的时候,我们就非常容易上当。
对付此类骗子,请牢记以下几点:
一、 跟QQ有关的活动网站必然是以下形式http://******.qq.com/*****,其中***为任意内容。但是必然是遵循上面的格式的。比如
http://das.dsds.qq.com/fdsfsdg是QQ的网站,而
http://dsa.qq.dffd.com/fdsfsf 就不是。而电话的话必然是0755——83765566,目前海南有一伙骗子,用的电话号码是089——8*******,而事实上其电话为0898的区号打头,凡是见到这类电话的可要谨慎了!
二、 如果对方在QQ上问你的密码,要么让你汇款,要么让你给陌生手机号缴费,或者拨打一些1259X的付费电话,那么很简单,不认识的人你自然不会给,要是好朋友问,你就问一下他,你的电话号码或者手机号码是多少,一个简单的问题,骗子会马上消失。
钓鱼诈骗形式多样,防不胜防,最主要是要记住一点:天上没有白掉的馅饼!
QB安全
对于QB安全,首先要注意QQ是否登陆出验证码,QQ是否要激活等一些常见的被盗导致的现象。如下图:如果有该类情况出现,那么,你的QB可是岌岌可危了!
其实QB安全最主要的就是一点,就是设置消费限额。
首先登陆
http://pay.qq.com,(也可以用上面教过的方法直接跳转到该页来),按照以下步骤操作
当然,如果未设置致富密码的话,就请先设置支付密码,
支付密码绝对不能和QQ密码一样,不然设了等于白设,黑客一下就给你猜出来了。在设置完支付密码后,就可以设置支付限额了,把单次消费和单日消费都设置成1,千万别设成0,0相当于无限。那样,就是密码被泄露,你的QB最多只能够被盗一个而已。安全得很~
最后,说到重中之重了,就是QQ的密码保护安全。
QQ的密码保护安全
很多人会问,密码保护还有什么安全可言的?那么,请先纠正一下你错误的观点!首先说一下一代保护的安全性,
第一,问题答案别轻易让人猜去,第二,机密EMAIL一定不能写在QQ上,第三,除了非常有必要的地方,尽量不要在QQ网站上随意登记自己的证件号码。
其次,说一下2代DNA保护,DNA保护在保护QQ账号上的确比1代保护更好,但是DNA保护也有一个致命的弱点,具体是什么不做多说,但是要记住,设置了DNA保护以后,一定不要忘记这一点:
DNA保护的EMAIL千万别在QQ上进行纪录,该机密EMAIL的密码千万别用一些很简单很容易被人猜去的密码,更不能和QQ密码一样,不然是非常危险的,换句话说,我有你的QQ密码,知道了你的机密EMAIL,猜出了该机密EMAIL的密码,那么,你的QQ号就保不住了。
最后,无保号和死保号我就不说什么了,申诉去吧。。
打了很多字,手也有点酸了,就写这么多吧,以后想到什么再补充,本人水平有限,如果文中有什么疏漏的地方,还请大家多提宝贵的意见,好让本文进一步得到完善,也能够让更多的朋友不用面对Q号被盗的那种无助和痛苦!
[
本帖最后由 �﹎葬涙ヤoκ 于 2007-10-16 09:57 编辑 ]
