QQ密码 一搜一箩筐
安全阵线
在谷歌搜索栏中输入qq.txt,可以搜索到大量QQ号和与之匹配的密码(图1)。这是最近比较火爆的新闻。小编看到这条新闻后,感觉这是在冷饭热炒,这其实是谷歌的高级搜索技巧,几年前就有了。
为什么可以在搜索引擎里面搜索到QQ账号和密码?其实盗号木马窃取到QQ账号和密码后,有两种发送方式,其中一种就是发送到黑客指定的空间,然后这些信息会被写入一个TXT文件,而搜索引擎可以抓取这个文件。
其实,浏览这些页面是有安全风险的,黑客可能在TXT文件中嵌入病毒激活代码,瞧稀奇不成反而可能引来病毒。不过,很多朋友对这种风险认识不足,甚至认为TXT文件不可能跟病毒沾上边(图2)。
这种想法是不对的。TXT文件是可以嵌入病毒激活代码的,用户在浏览器中打开带毒的TXT文件时,就会激活TXT文件中的挂马代码,弹出挂马页面。如果再增加一些伪装的手段,隐蔽性会更强,危害也会更大。
当前病毒猖獗,大家上网的时候,最好使用一些带网页木马拦截功能的安全辅助工具,最大限度地避免被病毒入侵。此外,不要忽视了常用软件的安全漏洞补丁更新,不随意到陌生网站下载资源,如果下载了最好在打开之前先用杀毒软件检测一下。