QQ密码窃取伎俩剖析与防盗策略(1)

　　时下QQ已经成为重要的网上交流工具，拥有一个5位、6位的QQ靓号自然能够获得Q友的羡慕，于是黑手纷纷伸向QQ密码。本文剖析并归纳了四种窃取QQ密码的手段，同时介绍了几种常用的防盗方法，并提出11条防盗建议，以帮助大家保护好自己的QQ密码。

　　一、QQ密码的被盗途径

　　1、木马破解

　　木马破解是最普遍、最容易成功的盗号途径。一个完整的木马程序由服务器端和控制端组成。盗号者先在用户的电脑中安装木马的服务器端程序，当这个程序一启动，拥有控制端的盗号者就可以通过网络远程控制用户电脑，从而轻而易举地盗得该电脑中的QQ密码。

　　所有的QQ盗密木马大致分为三大类：即时监视QQ登录窗口、伪装QQ登录界面、后台记录键盘。

　　（1）即时监视QQ登录窗口

　　即时监视QQ登录窗口的盗号方法，是长期以来种类最多，最难发现，也最难消除的一种。它利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。它几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后，它便将密码实时发送到盗号者指定的邮箱中。

　　代表性的盗号软件是“密码使者”（如图1），它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码，并且还能够盗取在网页中登录的各种密码。盗号者在使用这款软件时，只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行，然后就可以坐等密码上门！此软件在电脑每次开机时隐藏自启动，不管密码是用键盘输入的，还是复制、粘贴的，都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破坏力十分巨大。

图1　

　　（２）伪装QQ登陆窗口

　　伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序，它运行后会出现跟腾讯QQ一模一样的登录窗口，只要用户在这个伪登录窗口中登录，输入的QQ号及密码就会被记录下来，并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例，首次运行它时，它会把自身复制到QQ目录中，并把原来的QQ.exe文件改名为QQ.com（这样的更改不会影响QQ的正常运行）。设置完毕后，“狐Q”的原程序就会消失，伪装成QQ等待“猎物”上钩……在其软件设置中，有一项设置可以决定真假QQ交替运行的次数，可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3，那么用户第一次运行的是真QQ，也就是说在第三次运行时，用户的QQ号便被盗了！在QQ密码发送的过程中，如果发送失败，它还会把QQ号和密码记下来，等待下一次发送。