网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

QQ被盗的原因


发布日期:2020年07月10日
 
QQ被盗的原因

QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。一、黑客盗QQ过程推演盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。二、如何追寻黑客蹤迹如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。tw.WINgwiT.coM我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。三、QQ防盗技巧方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。攻防博弈攻黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?防编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺籐摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。

上一篇:恶意网站如何攻击

下一篇:如何备份瑞星病毒库