网站首页/网络技术列表/内容

当菜鸟遇上黒客之3:QQ防盗篇

网络技术2024-01-08阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

上网了吧,用Q了吧,被盗了吧,正常。想上网吧,想用Q吧,不想被盗Q吧,正常。那就来了解一些盗QQ方面的知识吧!<BR><BR>
<SCRIPT id=ad_text_pcedu src="http://www.pconline.com.cn/script/ad_text_pcedu.js" defer></SCRIPT>
<B>一、名词解释</B><BR><BR> <FONT color=blue>1.字典</FONT><BR><BR> 所谓字典,其实就是一个包含有许多密码的文本文件。字典的生成有两种方式:用字典软件生成和手动添加。一般字典软件能生成包含生日、电话号码、常用英文名等密码的字典,不过由于这样生成的字典体积大,而且不灵活,所以黑客往往会手动添加一些密码到字典里去,形成一个“智能化”的密码文件。<BR><BR> <FONT color=blue>2.暴力破解</FONT><BR><BR> 所谓暴力破解,其实就是用无数的密码来与登录QQ的密码进行核对,直到相同为止。暴力破解这种方法不仅可以运用在盗QQ上,在破解其它密码时也常用这种方法,如:破解系统管理员密码等。这是最常用的一种破解方式。<BR><BR> <B>二、原理分析</B><BR><BR> 现在盗QQ的软件有两种,本地破解和远程破解。看起来好像挺神秘的,其实说穿了就那么回事。下面咱们先来看看本地破解。<BR><BR> <FONT color=blue>1.本地破解</FONT><BR><BR> 本地破解其实就是用软件选择一个在本地登录过的QQ号码,然后挂上字典进行密码核对。本地破解也可分为两种:暴力破解和本地记录。而暴力破解又分为两种:按顺序增加和通过字典对比。比如现在我要破解QQ号为123456的密码,我可以用1作为密码进行核对,如果正确就可以盗走该号了,如果不正确,则用2来核对,还不正确,则用3,以此顺序增加,直到和密码相同为止。不过这样的破解效率是很低的,因为许多人的密码并不只是数字,所以这种方法并不常见。<BR><BR> 平时常用的是通过对比字典中密码的方法,如果正确就盗走QQ。因为字典可以做得很“智能化”,所以这种破解效率相对较高,特别是当你的密码是简单的数字,或是数字加一些英文名时特别明显。举个例子,比如我在网吧看到一MM的英文名为alice,密码位数为8位(我怎么知道的?晕!偷看到的嘛!)。从常理来讲,一般她的密码就是alice加上一些数字。于是我可以用易优超级字典生成器制作这样一个字典:把alice做为特殊字符排在密码的第1-5位(如图1),然后把基本字符里的数字全部选上,再将密码位数设为8,然后选好保存位置点“生成字典”。打开生成的字典,你就可以看到alice000、alice001等密码了(如图2)。然后就是把alice放在第2-6位,第3-7位,第4-8位,其它位置同样用数字填满。接下来我只要用软件把这些字典挂上进行破解,很快就可以得到QQ密码了。<BR>
<P align=center><IMG src="/article/UploadPic/2006719135819645.jpg" align=center><BR><BR>图1</P><BR>
<P align=center><IMG src="/article/UploadPic/2006719135819755.jpg" align=center><BR><BR>图2</P>
<P align=center>上面说的是破解的原理,下面一起来看看记录的原理。<BR><BR> 很多盗QQ的软件在使用时,会要求你把原QQ主程序更名,然后把盗QQ的软件改成QQ原来的名字,不知道你从这想到了什么。其实这种盗QQ方法的原理很简单,它就是用一个新的QQ主程序替换掉原来的,只是这主程序和腾讯QQ安装时生成的主程序不同而已,该主程序在让你登录QQ的同时(有的根本连登录功能都没有),也会记下你输入的用户名和密码,然后保存在本地硬盘上或是发到指定邮箱里。而其它一些文件,如QQ皮肤,dll文件等,则还是用腾讯QQ安装时生成的。<BR><BR> <FONT color=blue>2.远程破解 </FONT><BR><BR> 远程破解和本地破解类似,只不过远程破解是通过向服务器发送信息来进行破解的,因此较本地破解来说更为困难。因为它受很多因素的影响,如计算机速度,网速等,这种方法现在已经很少用了。<BR><BR> 第二种方法是捆绑文件。就是把盗QQ的软件和flash游戏、歌曲等捆绑在一起,然后发送给对方,只要对方一运行就中招了,接下来盗QQ原理就和在本地盗时一样了,不过一般用这种方法盗QQ后都是通过发送邮件的方式来传递盗来的QQ密码的。<BR><BR> 远程盗QQ还有另一类方法,那就是欺骗。比如发邮件给你,然后说一大堆好话什么的,最后让你运行附件,或是打开什么网站等等,此时如果你照着他说的做的话,那QQ密码就被盗走了。其实是发信者在附件或是网站上做了手脚。欺骗中最无耻的就是利用感情盗取他人的QQ密码了,这是一种“高难度”的方法,因为要让对方相信你不是一件容易的事,可以说是防不胜防。说到底,远程盗QQ和本地盗QQ原理是类似的,只不过多了一步,那就是如何把盗QQ软件装在你的机器里。<BR><BR> <B>三、防范方法</B><BR><BR> 现在知道了QQ是如何被盗的,那防起来也不怎么难的,这里我给出一些建议。<BR><BR> 1.最基本的方法。那就是给你的QQ设个比较复杂的密码,我的意思是用上一些特殊符号,如*#等,不要以为位数多就是复杂密码,光用数字,或是字母的密码只会让对方多花点时间破解,并不能达到安全的目的。<BR><BR> 2.提高警觉。不要随便打开陌生人发来的网址,邮件等,即使是你朋友也要小心,因为虽然你朋友不一定会害你,但却不能保证他不会被黑客利用来害你。<BR><BR> 3.安装杀毒软件防火墙。这是一个很有效的方法,一个注意安全的人,是肯定会给“爱机”装上防火墙和杀毒软件的。当然还要及时更新病毒库。<BR><BR> 4.申请密码保护。这是最可靠的方法了,万一QQ真的被盗了,也还可以拿回来,使损失减少到最小。如果这一步都懒得做,那......<BR><BR> 5.运用小键盘。在输QQ号码和密码时,调出输入法自带的小键盘,用小键盘进行输入,一般盗Q软件是不能监视鼠标动作的,用这种方法逃过很多盗Q软件的监视。当然,如果对方给你运行了木马的服务端的话,那这种方法就失效了,因为对方可以清楚的看到你进行的任何操作。<BR><BR> 6.在输QQ号码时在前面多加几个0,比如我是号码是123456,我在登录时可以把号码输为00000123456,这样也一样可以登录。不过通过这种方法登录时有可能找不到没有在线的好友。<BR><BR> 7.清除上网信息。包括历史记录,cookies等,不要以为这些东西和QQ无关,据我所之,大部分人上网时只用一个密码,一旦邮箱密码或是上网密码被人盗了,那包括QQ在内的其它东西也就由他人控制了。<BR><BR> 8.清除聊天记录和登录对话框中的号码。以前需要通过删除QQ安装目录下的号码对应的文件夹来实现,现在的QQ可以直接在登录对话框中清除。<BR></P> (出处:kgdiwss)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读