如何防止黒客远程盗取QQ密码

2/1/2004来源:安全在线人气:71855

  QQ这一国产的网络通讯软件,是网民使用最为普及的聊天工具。但随着它的需求量增大及需要以购买的形式获取新号码,便促使QQ密码被盗的现象时有发生了。在这里我们简要介绍黑客窃取计算机信息的知识,再具体说说QQ密码是如何被盗及用户如何提防。


 
  密码是这样被盗的

  一般来说,黑客盗取QQ号码有两种形式:1. 本地盗号;2. 远程盗号。本地盗号是黑客通过在计算机上使用QQ后的一些残留信息获得登录密码,实现盗号,相关的内容多有介绍,笔者在这里就不多费篇幅。而对于远程盗号,大多数网友并不了解,这种形式完全脱离本地用户使用的QQ,主要经过扫描和比对的形式,神不知鬼不觉地盗取号码。如图,这是使用“QQ Explorer”直接通过对一些QQ的代理服务器扫描后,盗取密码,它能够做到即使用户不在线,同样实现盗号。

  黑客除了使用远程扫描的工具盗取密码,还有个相对较“傻瓜”的方法。如:使用“QQ机械人”比对盗取密码,其工作原理“死板”,主要是在得知一个QQ号码后,不断地尝试各种常用的密码,并试着通过这些密码登录服务器(成功率不高),如果成功,密码就被“蒙”对了,这种方法虽然原始,但对于一些密码设置简单的号码同样有效。

  防范QQ密码被盗


  至于本地盗号应该如何防范笔者不再赘述,可以查询以前介绍过的一些内容,这里着重介绍对远程盗号的防范。由于远程盗号的方式和原理,使操作本身可以脱离用户实现,譬如:前面所讲到的几种盗号工具,可以完全脱离用户的本机来操作,即使在用户不在线的情况下,依然实现盗号。基于此,用户只能做好一些前期的防范和后期的补救工作:QQ在使用代理形式上网时,选择的代理服务器应尽量使用“腾讯”官方提供的,网络上一些来历不明的代理服务器最好不要使用;设置比较复杂的QQ密码,QQ的密码是ASCII码形式,不但支持数字、字符,同样支持一些符号(如:%^&&$# 等),使用字符掺杂进密码中,可以增加其复杂的程度;为QQ申请好密码保护,如果出现密码无法登录,第一时间通过密码保护找回。

  注:QQ在申请密码保护时,需要用户提供一个发送回密码的邮箱。有的用户为图方便,使用的密码找回邮箱就是平时常用的一个邮箱,并将这个邮箱公布在QQ的“个人资料”上,黑客如果破解了对方接收密码的邮箱,再在腾讯官方上假冒用户找回密码,就这样骗得了你的密码。这才是让用户头疼的“因密码找回而丢失了密码”。

  黑客的“盗”理笔者算是说完了,当然,除了“盗”QQ,黑客也会以其他的网络资源为目标。要想保护自己的权益不受侵犯,就要提高防范意识,多多学习网络安全知识,触类旁通,举一反三。