菜鸟站起来:拒绝黑客 QQ全面攻防技巧

　　QQ想必是大家使用最多的即时通讯软件，在国内有着数量庞大的使用者。然而关于QQ的黑客事件却从来没有停止过。从QQ开始推出第一个版本到现在数年内，针对QQ的黑客软件不计其数，因此也专门诞生了一批对QQ绝对热衷的“QQ黑客”。那么作为菜鸟的我们，面对如此频繁的QQ攻击事件，又该如何防范呢？本文将向大家介绍关于QQ的各种攻击方法，并给出相应的防范措施。让我们菜鸟也站起来，捍卫我们的QQ，让QQ黑客见鬼去吧。

　　虽然“QQ黑客”使用的攻击手法很多，但无非是长久以来几大类型，懂得了其中一类攻击的防范，就可以减少很多被攻击的可能性。目前QQ的攻击可以大致分为以下几类：QQ盗号、本地聊天记录查看、非法获取用户IP、QQ尾巴病毒。本文将主要针对这几类QQ攻击，给予防范方法。

　　一、盗号软件下黑手，密码保护也能盗

　　如果我们某一天突然发现自己的QQ无法登陆了，并且提示“密码不正确”，那么很可能是中了QQ盗号木马。如果我们以前申请了密码保护，那么用密码保护功能就能轻松得将QQ号码找回来。密码保护忘了？那么还可以使用QQ号码申诉，通过客服找回我们的QQ号。然而现在的QQ盗号软件的设计越来越人性化，知道用户的QQ号码即使被盗了，也还是能找回来。因此现在的QQ盗号软件的目标已经不是单纯的QQ号码，而是将密码保护和号码申诉统统列为目标，这样当QQ用户号码被盗时，使用任何方式找回密码都会被黑客记录。
 
　　目前具备盗取QQ密码保护和号码申诉功能的软件很少，不过仍然出现了完整盗取这些信息的软件，例如“QQ申诉终结者”。
 
　　攻：下载运行“QQ申诉终结者”。在其收信配置中存在两种收信模式，即“空间收信”和“网页收信”，当木马盗取到QQ相关信息后将会按照以上设置将邮件发送出去。
 
　　选中”空间收信”模式，这需要我们有一个支持asp运行的空间。将程序内置的qq.asp上传到网页空间中，然后在下方的文本框中输入qq.asp所在的网址，最后点击“生成木马”即可。这样只要别人运行了我们的木马，就会将盗取的相关信息发送到qq.asp中，我们只需查看网页空间中的qq.asp就可以获得所有盗取的信息了。
 
　　选中“SMTP发信”模式，所有盗取的信息邮件都将发送到电子邮箱中。申请一个免费邮箱（程序建议使用TOM免费邮箱），在程序中填入邮箱的相关信息即可。填写完毕后可以点击“测试邮箱”来验证填写内容的正确性。最后点击“生成木马”，将木马文件发送给对方即可。
 
　　“QQ申诉终结者”内置了“下载者功能”，使用这个功能后将会使木马起到一个“中转”的作用，运行“QQ申诉终结者”生成的木马后，会从制定网址处下载其他的木马运行，中招方式更加隐蔽。而程序界面中的“生成pif木马”的作用是为了逃过QQ安全中心的检测，由于QQ安全中心不允许用户传送exe等可执行文件，所以使用pif格式的木马可以绕过这道“门槛”，而使用效果是一样的。

图1.截取到QQ号码申诉资料  

　　防：当密码保护和号码申诉资料被黑客掌握后，我们想找会这个QQ号码就很困难了。由于“QQ申诉终结者”运行时没有进程，防火墙对它也无能为力，因此很难发现它的存在。建议遵循以下两条防范方法：
 
　　1.不要运行陌生人发过来的不明文件，即使是非可执行文件，也要十分小心。
 
　　2.经常使用杀毒软件扫描，及时发现木马的存在。发现中招后就可以使用杀毒软件清除病毒，建议使用“木马清除大师”。