qq号码失窃原理及防御策略分析研究

1、qq号码失窃原理及防御策略分析研究【摘要】文章详细分析qq号码失窃的三种情况及其原理，针对 每种情况研究可行性防御策略，提出qq号码失窃后的补救措施。文中涉 及的一些防御策略同样适用于其他木马病毒。【关键词】qq；黑客；木马；钓鱼网站1引言当今社会，网络改变了人们的生活方式，自然也改变了人们的交流方 式，人们利用各种网络通讯工具和手段进行自山的交流。这些众多的工具 和手段中，腾讯qq已成为人们使用最为普遍，最方便快捷的网络即时通 讯工具之一。也正因为如此，不少黑客瞄准了 qq号码这块市场，他们通 过一些黑客技术来大量窃取他人的qq号码以达到其不可告人的目的。在 笔者身边时常发生好友qq号码失窃

2、的案例，给当事人带来各种各样无法 挽回的损失。基于此，笔者长期关注qq号码安全，对其失窃的原理与防御策略进 行了一系列分析研究。2 qq号码失窃原理分析黑客窃取qq号码主要通过两大环境进行。一种是在本地环境中采用 各种手段获取他人电脑使用权后，利用某些qq号码破解工具进行窃取。 另一种是在互联网环境中通过各种盗号木马或钓鱼网站进行窃取。两者中 以后者更甚。2. 1本地环境qq号码失窃原理当用户使用qq时，qq软件会将用户账号、密码、好友列表、个人信 息和聊犬记录等经过多次md5运算，以加密文件的方式保存在本地电脑的 qq安装目录中。木地环境破解是指盗号者获取电脑使用权后，通过某些破 解软件破解

3、保存在本地硬盘中的密码信息文件。常用的破解软件有“qq密 码破解器”以及它的各种变种版本。面对经过加密的qq密码文件，大多数破解软件均采用了相同的工作 原理，即穷举法。理论上讲，只要穷举键盘上可以输入的字符串，就必定 会找到所需的各种用户账号和密码。破解软件采用穷举法破解qq密码， 就是将密码中所有可能出现的字符按照一定的算法进行排列组合，直到找 到一组与密码完全匹配的字符序列。这种方法遇到破解较复杂的密码时， 由于组合数列过多，因此破解时间较长，有破解失败的可能性。由于本地坏境屮利用破解软件穷举密码的方法耗时较长，这种盗号方 式日前已很少使用。2.2互联网环境远程窃取qq号码原理目前大部分q

4、q号码失窃都是用户在使用互联网的过程中，黑客通过 qq盗号木马或钓鱼网站进行窃取，整个过程用户毫无察觉。在分析远程盗 号原理之前，需要使用户正确理解“木马”的相关概念。2. 2. 1木马概述1）木马与一般病毒的区别木马是目前比较流行的病毒文件，但与一般的病毒不同，它不会自我复制，也并不“刻意”地去感染其他文件。黑客通过它可以对计算机系统 进行强有力的远程控制、密码窃取、控制系统操作和文件操作等破坏行为。 当普通家用计算机或企业局域网内计算机在断开互联网的情况下，木马病 毒本身并不会对系统进行主动控制和攻击。2）完整木马系统的组成一个完整的木马系统山控制端、服务端、internet组成。人们通常

5、所 说的“木马”实际上是服务端的木马病毒。控制端：即黑客用来操作的部分，包括黑客使用的计算机硬件和木马 病毒控制端软件，利用这些资源对受害者计算机进行远程控制。服务端：即受害者计算机硕件和受害者计算机中的木马病毒。internet：控制端对服务端进行远程控制、数据传输的网络载体。3）木马功能分类木马从功能上分为窃取各种账号及密码的木马和能远程操作受害者 计算机的木马两种类型。窃取各种账号、密码的木马。这类木马实际是键盘记录器或内存截取 器，通过记录键盘输入或计算机内存中保存密码的地址来窃取账号和密 码。对qq盗号木马而言，有著名的“啊拉qq大盗”、“征服者qq大盗” 及它们的各种变种版本。能远

6、程操作受害者计算机的木马。这类木马能实现屏幕监控、软件操 作、上传下载等多种功能。最具代表性的是“灰鸽子”木马和“冰河”木 马。2. 2. 2远程窃取qq号码原理 1）通过盗号木马进行窃取，如图1所示。 步骤一：黑客首先在internet中申请一个asp空间或一个电子邮箱。步骤二：将巾请好的asp空间地址填入控制端软件的配置界面，生成 相应的接收程序文件，通常为asp类型的文件（如果填入的是电子邮箱地 址，不会生成接收程序文件）。步骤三：利用ftp工具将qq木马控制端软件生成的接收程序文件上 传至asp空间。步骤四：控制端软件可自动生成qq木马，其中包含了接收地址信息。 牛成木马的扩展名为&q

7、uot;oxc步骤五：将生成的木马进行一系列的伪装、捆绑或免杀处理。黑客会 将木马图标伪装成各种可爱姿态的小企鹅图标，并配有诱惑性的名称，如 “qq显ip版”、“qq新功能休验版”等，有时会将伪装好的木马与止常应 用程序进行捆绑。更有甚者，一些高层次黑客会对生成的木马进行免杀处 理。所谓“免杀”是指利用“左位病毒特征码技术”和“反汇编技术”对 木马进行二次处理，使其避免被杀毒软件查杀。步骤六：黑客通过internet将这些经过层层“包装”的qq盗号木马 以各种形式传播至他人计算机。通常的传播方式有几种。*以“好友”身份将捆绑有木马的文件通过qq发送，请求对方接收。*向对方发送带冇木马的e-ma

8、订附件，诱骗对方接收。*搭建挂有木马的网站，诱骗“好友”访问，或无日标性地将网址发 布到各种论坛、贴吧中供网友访问。用户一旦访问此类网站，计算机会立 即“中招”。*将木马捆绑至各种游戏外挂程序中供游戏爱好者下载使用o步骤七：用户一旦接收到这些带毒文件并双击运行,会立即激活木马。 对于qq盗号木马而言，通常会出现两种情况。*弹出酷似qq登录的伪界面，用户将qq账号和密码输入伪登录界面后，立即会弹出各种奇 怪的qq软件出错提示，随后自动关闭此界面。与此同时，木马已将账号 和密码从内存中截取或用键盘记录器记录。这些莫名其妙的错误提示只是 掩人耳目的手段，给用户一种软件出错的错觉。*某些盗号木马双击运

9、行后首先强制关闭正在运行的正常qq程序， 用户发现qq自动下线后，再次运行正常的qq软件输入账号和密码，岂不 知再次输入的信息已被驻留在内存中的木马所截取或用键盘记录器记录。步骤八：lil asp空间中的接收程序调用受害者计算机中的木马将截取 后的账号、密码信息自动上传至asp空间。如果黑客使用的是电子邮箱， 此时受害者计算机中的木马会自动向指定邮箱发送包含账号、密码信息的 邮件。步骤九：利用ftp工具登录asp空间，将包含有qq账号、密码信息 的文件下载至黑客本地电脑，或登录邮箱获取账号信息邮件。至此，黑客完成了一次完整的盗号过程。整个过程中，asp空间或电 子邮箱充为了黑客与受害者计算机之

10、间通信的“桥梁”。2）通过钓鱼网站进行窃取。黑客制作一些虚假的中奖活动网页，或索性仿冒腾讯公司旗下的各种 网页，通过qq聊天信息、qq空间、假系统消息等散布中奖、排名、免费 送qq靓号等虚假信息吸引用户眼球，用户访问后要求输入qq号码、密码、 个人资料等才能进行下面的流程。一旦输入后，这些重要信息无一幸免全 部进入虚假网页的后台数据库，黑客通过查看后台数据库便轻而易举地获 取用户信息。3防御策略面对花样繁多的qq骗局，我们应该提高防范意识，养成良好的使用 电脑和上网习惯。3. 1本地电脑安全策略3. 1. 1设置操作系统登录密码对于windows系统而言，传统设置密码的方法已不是新鲜话题，但这

11、 种方法设置的密码很容易被破解，笔者经过实践探索到一种更安全有效的 加密方式利用“sam锁定工具”设置操作系统密码。sam锁定工具是 windows系统自带的一款密码工具，其功能是对传统的操作系统密码文件 进行二次加密，使用方法可在“开始”菜单的“运行”框中输入“syskey” 命令，按照提示设置密码。此加密方式安全性极高，一旦启用加密便不能 禁用。3. 1. 2安装杀毒软件并启用防火墙目前国内许多安全软件趋于免费并自带软件防火墙，如著名的“360 安全卫士”、“金山毒霸（新毒霸）”、“qq电脑管家”等。有选择性地安装 杀毒软件并同时开启操作系统和杀毒软件所带的防火墙、及时升级病毒特 征库、定

12、期对系统进行全面杀毒，这将极人提升系统安全性。3. 1. 3及时修复系统和应用程序漏洞开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和应用软件漏洞。3.2使用qq时的防御策略3. 2. 1qq盗号木马防御策略1）下载qq软件时一定要登录qq官方网站下载使用。2）登录qq安全中心网页设置qq密码保护功能。3）网吧电脑登录qqz前应重新启动电脑。网吧电脑一般安装有还原 系统，重启电脑会使系统处于初始状态，一定程度避免感染木马。4）公共场合电脑输入账号密码时，可以使用软键盘或有意打乱输入 顺序，比如密码为“12345”,输入时可先输入“45”,然后再将光标移至 最前端输入“123”，这样即使

13、盗号木马窃取密码，对方获取的也是“45123” 这个错误密码。5）qq登录界面中输入账号密码时不应选中“记住密码”和“自动登 录”复选框。6）好友或陌生人通过qq传送扩展名为“exe”的可执行文件时拒绝 接受，其他文件如要接收，完成后应立即杀毒。7）游戏爱好者不要下载游戏外挂程序，绝大部分游戏外挂程序都捆 绑有木马。8）遇到“qq刷钻”软件或“刷q币软件（网站）”时，立即将其关闭, 因为所谓的“刷钻”或“刷q币”均是骗局。9）一旦运行qq登录界面无反应或出现莫名其妙的错误提示时，很人 程度上表明系统已经感染木马，此时不要急于再次输入信息，应立即对系 统进行全面杀毒、通过正常电脑修改密码、向qq

14、安全中心申请密码保护。10）设置qq软件自动更新，及时更新qq至最新版木。11）当需要暂时离开电脑时，可设置“qq锁”锁定qq。12）用公共场合的电脑上网，退岀qq登录时应立即删除账号和聊天 记录。13）不访问内容不健康的非法网站或安全软件提示存在风险的网站。14）遇到来历不明的软件可先在虚拟机中（如vmware workstat ion > virtual pc或orac 1 e vm virtualbox）运行,运行结果不会对真实系统 产生任何影响，待检测安全后再拷贝至真实系统使用。虚拟机的安装及运 行对真实电脑硬件配置要求较高，读者可酌情使用。3. 2. 2钓鱼网站防御策略钓鱼网站

15、五花八门，但了解了防御策略，避免“被调”也就不难了。1）不随意打开好友甚至陌生人通过qq发送的网址链接。如需访问， 可先通过360网站安全检测页面（http： /webscan. 360. cn/）或腾讯网 站 安 全 检 测 页 面 （ http : /guanjia qq. com/online server/webindex. html ） 检派q后打开。2）当qq正常登录的情况下访问某些网站或论坛时,提示可用qq快 速登录，此时如果弹出类似“检测到您已登录qq账号”的字样，并可一 键快速登录，此类网站是安全的。如果仍然要求输入qq账号及密码，此 类网站具冇很大风险，不要随意输入任何信息

16、。3）不要在不知情的网页（尤其是各类中奖网页）中输入任何信息。4）上网时“细看慢点”，观察浏览器地址栏中的网址变化。记住常用 网站的官方网址，登录时可直接在地址栏中输入。5）在qq聊天时遇到好友请求帮忙付款、充值等业务时，务必先电话确认。4 qq号码等信息失窃后的补救措施4.1通过电话、短信、微博或微信等手段向好友发布丢号“声明”，避 免好友上当受骗或给自己名誉带来损害。4. 2向腾讯qq安全中心提起账号屮诉，尽快找回丢失账号。4. 3运行杀毒软件对电脑进行全面杀毒，修复操作系统漏洞。4.4找回账号信息后立即设置强密码，并在qq安全中心设置密码保护 功能。4. 5检查qq好友或qq群是否被删。若好友或群已被删除，可利用腾 讯公司提供的qq恢复系统(http： /huifu. qq. com/)进行恢复。5结束语互联网是一把双刃剑，以腾讯qq为代表的网络即时通讯工具也是如 此。qq安全乃至网络安全不仅需要“技防”，更重要的是提高“人防”水 平，而只有真正了解了木马病毒的特性及实施原理才能使广大网友更好地 进行安全防御。本文涉及的一些安