反黑密探(38):QQ号被盗,心中永远的痛
网络通信
随着网络的普及,QQ成了我们非常重要的交流工具,很多时候QQ的重要性已经大大超过电话、手机!单位里称呼也不再是小张、小王,而被替换成了“紫荆花”、“小黄瓜”、“开心果”(QQ昵称)……然而最近开心果却再也开心不起来了,原因是一天与PLMM交谈后,发现自己的QQ再也不能登录。
那么,QQ号是如何被盗走了呢?愁眉苦脸的开心果只好向反黑刀报案,请求反黑刀为他侦破……
案情分析:盗取招式大曝光
QQ是大家都非常关注的IM软件,反黑刀自然也会特别关照这只“企鹅”。
反黑刀首先问开心果是否申请了密码保护,开心果很肯定地回答“当然申请了”。反黑刀果断地说道:“那问题就简单了,赶快用密码保护来找回你的QQ密码”!开心果支支吾吾了半天,“可是我忘了申请密码保护时使用的问题和答案,连邮箱都记不清了”,“啊……”反黑刀无语。找回QQ的希望已经微乎其微,先来看看盗取QQ通常会有哪些花样吧,以免今后QQ再次被盗!
1.暗藏杀机──本地破解
本地破解的首要条件是你在本地机器上运行过QQ,这类攻击方法通常在网吧中使用。黑客只要利用一些工具就可以记录下你的QQ密码或者直接利用本地密码破解工具暴力破解。
黑客常用的攻击工具:
Oicq密码终结者:运行该软件,只须选择要破解的QQ号码的目录,再选择破解条件,如字母型、数字型或是混合型,最后点击“开始”按钮就可以了。这个软件的破解速度极快,一秒可达20000次,若以纯数字或是纯字母组合的密码少则几分钟多则几小时就会被识破。
OicqPassSniff:这个软件非常诡秘,它先通过一些邮件乔装改扮,引诱你去运行它,一旦你运行了,它就会在每次机器启动的时候自动运行,当输入密码登录QQ时,它会把密码偷偷记录下来,并保存在C盘根目录下的 log.txt文件里。这个程序运行的时候,你根本无法看到,即使是按“Ctrl+Alt+Del”也无法看到!
“我在单位是一个人使用这台电脑,同事搞恶作剧的可能性很小,我想黑客不可能本地破解我的QQ密码的”,开心果似乎听懂了QQ本地密码的破解方法!“那么你在QQ被盗前一定接收过别人发送过来的文件,看来是黑客远程盗取了你的QQ密码”,反黑刀从容地说道。
2.防不胜防──远程盗取
远程破解相对本地破解来说要困难一些,通常有以下情况:自己的机器中了远程黑客发来的木马软件或者收到一些假冒腾讯公司的中奖信件,把QQ密码填进所谓的中奖表格中,这样QQ密码就“拱手相送”了!
突击侦破:PLMM是疑凶
反黑刀根据开心果的工作环境以及报案的种种情况分析,认定黑客采用了远程盗取的方法!现在黑客使用比较多的远程盗取QQ号的工具有偷窥者和好友号好好盗等。下面看看黑客是如何盗取开心果的QQ的,以便我们有针对性地进行防范。
1.“偷窥”你的QQ
偷窥者是一个远程文件访问工具,它是非常易用的远程控制软件。当黑客进入了对方的电脑后(此时我们称被进入的电脑为“肉鸡”),那么对肉鸡的访问,就像访问自己的电脑一样。
黑客入侵第一步:配置“偷窥者”
下载得到的压缩包解压后会有100多个试用版(多人同时使用一个试用版可能会发生冲突,因此该软件里面有100多个试用版),任意挑选其中一个试用版即可。该软件主要由3个部分组成:客户端、服务器端以及本机IP查询器。其中本机IP查询器的主要作用是用来获取自己的IP地址。
接下来需要关闭杀毒软件以及网络防火墙(为了软件正常工作)。如果使用的操作系统是Windows XP的话,把Windows XP自带的防火墙也关闭(关闭一次即可)。
黑客入侵第二步:更新本机IP到网页
偷窥者捆绑了一个网页,网页主要起转发使用者IP地址的作用。当黑客运行了客户端,并把他的IP地址更新到了网页后,网页上就记录了他的IP地址。
偷窥者试用版只能在有公网IP地址的电脑上使用,如果电脑处于局域网中,那将不能正常使用试用版!
运行其中一个客户端,双击“控制器”后会弹出一个“控制器网页更新”的对话框,如图1。
此时,黑客要把本机的IP地址更新到网页空间去。点击“本机IP查询器”可以获知本机的IP地址,如图2。
把这个IP地址填上去,然后点“更新IP”,待对话框显示“网页通知设置成功”,那你的IP地址就被记录到我们软件内部捆绑的网页上去了。
黑客入侵第三步:发送服务端给被攻击者
这一步黑客会充分发挥欺骗的本事,比如通过QQ发送她的照片、让你看FLASH或者帮她检测新开发的软件等。只要被攻击者运行这个服务端,那么他就逃不脱黑客的控制。该软件已经将服务端伪装得很好(一些很搞笑的FLASH动画),所以别人要求你看FLASH动画时,你可要当心了,如图3。
黑客入侵第四步:捕获肉鸡
一旦对方运行了服务端,黑客就等着抓肉鸡了!肉鸡每5秒钟都会去网页上读一次IP地址,它们一读到黑客更新的IP地址,就会主动让黑客控制。每运行一个不同的客户端或者你的IP变换了都要重新更新一次IP。看肉鸡出现了,如图4。
肉鸡被黑客控制后,黑客就像操作自己的电脑一样方便,既可以使用该软件主界面上的很多控制按钮来控制肉鸡,也可以通过右键来实现绝大多数功能,如图5。
如果黑客顺利完成了以上几步,你还有什么秘密可言呢?要盗取你的QQ易如反掌!开心果看到这里,心里感到非常后悔,“以后泡MM时可得当心点,看来处处都暗藏隐患!”
2.拿什么“治”你,我的好友
除了以上这种方法外,好友号好好盗也是现在很多黑客经常使用的工具,好友号好好盗For QQ2004是一个特简单实用的盗QQ软件,而且用它专盗好友的QQ号。它能够全面支持QQ 2003各类简繁体版,并支持最新的QQ 2004。该软件使用图片进行伪装,可以直接通过QQ传回密码,并具有加密传递信息功能。黑客要盗取你的QQ号,通常先加你为好友。下面就看看黑客是怎么得逞的!
黑客入侵第一步:发送木马
下载该软件,在软件主界面中(图6),只要输入你自己的QQ号,再选择自己电脑中的一张JPEG图片,然后指定好保存的路径以及文件名,之后点击“生成木马”按钮就能做出一个木马。在这里,黑客还可以设置运行的次数和强制关闭对方QQ的时间,最后把图片(木马)发送给好友即可。
黑客入侵第二步:收获战果
接下来黑客会和自己的好友“周旋”,继续东拉西扯地聊上一会儿(可以设定为多少分钟),如果发现朋友突然下线了,那就可能是起作用了,等朋友上线后,发个信息过去,让他给你回信息。如果没有遇到问题,对方的账号和密码就会通过QQ信息一同发过来(图7)。
默认设置下,账号密码以明文显示,黑客有时也会使用该软件的加密功能。在主界面生成木马前选上了“加密”,生成的木马在发送信息时就会对信息进行加密。加密后,不能马上关闭发过来的这个信息窗口,再次运行好友号好好盗,点中间的“解密收到信息”按钮就可以得到解密后的信息了。
通过以上简单的两步,黑客就能轻易盗取好友的密码。你是否也为自己QQ的安全捏了一把汗?
开心果看到这里,忍不住大发感慨:“看来QQ好友也得防着点!害人之心不可有,防人之心不可无的道理原来在QQ聊天中也很适用……”
此外,远程破解通常使用的工具软件还有QQ掠夺者、QQ远程控制精灵、广外幽灵、QQT密码探测器、Hiddukel等。
反黑刀支招:QQ安全八项“注意”
(1)申请密码保护,在你的密码被盗后可以通过它来要回你的QQ号码。这里特别提醒大家:申请密码保护后,一定要记住密码保护的问答,同时记好密码保护所用的邮箱!
此外,要注意分辨真假“李逵”,由于大家都知道了QQ密码保护的重要性,所以一些黑客也从密码保护方面打起主意了。有一款名为QQ密码反保精灵的软件可以将自己伪装成一个QQ在线申请密码保护的程序文件,只要被攻击者按照提示输入了自己的相关信息,该软件就可以把密码发送到黑客早已设置好的邮箱中,非常危险;
(2)你的靓号也尽量少告诉别人,更不要在论坛上随意留下自己的QQ号,以免被别有用心者盯上;
(3)把你的密码设置得复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则会很危险。而且要经常更换密码,一个密码使用的时间也不能太长;
(4)最好各个QQ账号的密码都不同,以免被人一破百破。密码提示问题要复杂一些,至少答案要复杂,绝对不能问题与答案相同;
(5)在QQ资料中不要填入自己取回QQ密码用的信箱,这一点非常重要,免得给别有用心的人破解该信箱的机会;
(6)在网吧等公共场所上完QQ后,最好能按住“Shift”键彻底删除自己号码所在的目录(通常路径为:C:\Program Files\Tencent\qq\你的QQ号);
(7)注意和你聊天的MM的言语,当心假MM骗取你的资料,也不要轻易接收别人发送过来的文件,里面很可能含有木马;
(8)机器中一定要安装杀毒、防黑软件,特别注意版本要及时更新。