攻防兼备 让你的QQ密码不被盗走

一、别让QQ大盗进门 " n* z: p# |' K) V
% V1 G& z, V1 U

# G- m2 ~' ?+ |: S- T1 A0 `% E+ a. y: u2 V; Y
　　在前面的文章中，可以看到黑客是利用呼噜QQ大盗综合版类似的木马来盗Q的，因此要让自己不受攻击保证QQ的安全，首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的，因此防范QQ被盗，首先可从这几方面入手。   
- [5 I1 R' I. u$ g% O- ~0 O# y7 Z. g9 d
1.QQ文件传输要安全  9 N0 z: j/ u% K5 b) t8 o: g# e

* h: {2 S5 m/ [3 X( E6 b6 v 腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能，只是许多用户没有用好它而已。  6 R0 g! t2 U3 I, F

. ?( l9 C  }& U/ C; h. e+ a 点击QQ面板上的菜单设置安全设置命令，打开安全设置对话框。选择网络信息安全，在右侧窗口中可以设置文件传输安全等级。默认设置安全等级为中，在这样的情况下木马可执行文件是无法直接传输的。但是有许多木马以更狡猾的方式传播，例如将自身改名为.pif，或者躲藏在压缩包里面，安全等级为中是无法阻止这类木马传输的。因此最好将安全等级设置为高，让任何木马文件都无法传输过来。安全等级设置为高后，在QQ中无法接收任何文件，如果要接收可信任的好友发过来的文件，可将等级调为中后再接收，但是接收完毕之后一定要再调回等级高。  
0 j/ J: g% u. J- \% o9 l5 D' T* `& ^: h% y9 d: N: M
重要提示目前大量的盗Q木马后缀名都为.pif，见到此类文件一律不要接收，因为普通情况下没有人会将文件保存为这种格式。  % a3 ]% B( Z3 e* z/ D; Y

4 j$ t7 G2 }7 s- ~, }1 l. [ 2.木马网页别看它  / L9 a5 X  |7 d7 U

* O5 H4 d, R( z7 X# M5 z- H 有许多黑客在QQ群或者点对点聊天中发送带有木马的网页网址，诱惑别人点击导致QQ被盗。对于QQ用户来说，凡是在QQ聊天窗口中看到的网址都绝对不要点击，因为这些网址不是广告就是木马网页！为了防止无意点击打开了木马网页，可在刚才的安全设置对话框中去掉消息中的链接可直接点击项的选择。  
4 z; Q# Q# L" |* `1 v0 Y# W" L9 D- ^; L) E: m3 K
3.QQ邮件谁在用  
0 t$ x0 y$ {) Y6 W9 b8 ^6 c: A' e4 N2 O
在QQ 中带有一个邮件功能，而QQ邮件本身也是漏洞多多，黑客可以直接用QQ邮件携带木马攻击，打开QQ邮件就中招！同时QQ邮箱地址就是该用户的QQ号码，非常容易遭受定点攻击或大量群发攻击，因此出于安全考虑，不要使用QQ邮件功能。同时可在刚才的设置对话框中选择系统设置基本设置，勾选禁止所有新邮件的提示。  1 B" \$ P' g! p) q- n

; E) [4 D* D6 w- k+ @. x 二、揪出藏身的QQ大盗  
0 W" X- N" ^& K6 W  j7 o1 I) Z2 V: X/ E$ r+ e/ ~! |: i: O/ l
当然黑客不一定只是通过QQ传播盗Q木马的，很有可能会通过各种各样的方式，让木马无意间下载到你的电脑上，此时更要严加防范。  0 N, y3 U( ~8 O" T" m0 n

( p, H, n( r0 ~6 u5 w 1.病毒监视不能停  " _) b2 ?6 D  C/ j

2 H- P4 F: V5 P( M6 F2 b( }4 j 有许多用户安装了杀毒软件却不太会使用，只是在系统出现问题时才拿出杀毒软件扫描一下子，其实为时已晚。要防范QQ大盗进入电脑，一定要时刻开着病毒监视功能，保护自己的系统。这里以江民杀毒软件为例：  
( ?3 b+ C3 q# o6 U" [" t
" i9 F2 ^2 z' }) h; q* z, Q( s 点击菜单工具设置，打开设置对话框，选择实时监控选项卡，在设置实时监视程序中勾选所有选项，尤其是即时通讯监视项。这样开着实时监视，上任何网站、下载安装程序、聊天接收邮件都不用担心QQ大盗了，但是要注意及时更新病毒库。  4 W  m: W1 w; Y+ r1 G

2 A3 y+ w- v8 P2 w: s* u' W" t 小提示对于普通聊Q的用户来说，很少接收发送邮件，可以去掉邮件监视项以节约系统资源。  & ^' C. q9 x7 ?- W; s
8 c- d+ m: t1 K/ H7 U
2.加壳捆绑木马更要防  
4 u: }# \. t( L' Q# ?8 d: _6 c1 v  A! \, k9 E, y: T# B) t! I
因为QQ大盗早已被杀毒软件列为头号黑名单了，因此许多黑客在使用这个木马时，往往会对它进行加壳或者将其捆绑在正常程序中，以躲避杀毒软件的查杀。此时需要安装一些特殊的防木马软件作为杀毒软件的补充，例如SSM、木马防御大师等，这里以木马防御大师为例：  ( @' v2 Y2 R! P5 H; g
, v& O0 D. I  o8 ~% s
运行木马防御大师后，点击界面中的实时监控按钮，在实时监控界面中，开启系统保护和实时监控功能。再勾选智能防护和IE漏洞保护中的所有选项，木马防御大师的内核级别的保护技术，即可防止任何未知的捆绑插件、木马病毒进入我们的系统，捆绑在其它程序或加壳的QQ大盗一样躲不过大师的火眼！  + ^; o1 R, p& f5 B6 \) l

  x2 ^% L- d+ c: _  m( t 三、锁住QQ密码  ; I1 T0 \( x  L& d

  \! u4 b: E. `) D 如果QQ大盗还是钻进了我们的电脑，那么还有最后一道防线，那就是锁住我们的QQ密码。  ! n/ K4 {8 v3 _5 U1 s: V
/ Q3 g6 `9 Q0 W$ X3 J% h
杀毒软件为了彻底的防范木马盗密码，都有一个隐私保护功能，启用该功能可让QQ大盗无能为力！以江民KV2006为例：  
, F8 R3 d7 |+ |0 @( k* g  l3 c$ u- [# T- s) y
点击菜单工具设置实时监控隐私保护设置，打开隐私保护对话框。点击增加按钮，在弹出对话框中选择信息类型为用户定义，在私密信息内容中输入自己的QQ号码。再次输入QQ号码后，点击确定按钮关闭对话框，即可添加一条保护信息。同时，在设置对话框中，将检测到私密信息后的处理方式设置为询问是否发送私密信息。  ) u8 J# B2 D6 O
7 V" ]- v5 Y& p/ ?: U
小提示输入的保护信息不要太完整，例如QQ号码可只输入前面的5位，QQ密码只输入其中的一部分，这样以免杀毒软件本身泄露密码信息。  ( M4 P1 T7 d5 t( Q
1 E. Y6 E' E9 t, s# T5 u3 Y, {$ Y
四、反击QQ大盗  
5 f/ g& m  S" `2 E& t7 ]! {4 f& a8 E2 R$ q7 v( N# `# _  K, ?) E
如果电脑中了QQ大盗的黑手，应该及时用杀毒软件清除木马并修改QQ新密码，有必要的话还可以反击QQ大盗。    U* D; |0 l+ J
. o; X  F; t; ^. S7 R6 V
小提示  0 \) u7 y0 C9 C
# l; }7 P& M2 [. \1 P
木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，利用嗅探软件可将木马发送邮件过程中的网络数据包截取，其中就含有盗号者邮箱的帐号和密码。  # E, Q+ u( e) D
, p3 F  _- F/ l; p+ D  }7 P
下载x-sniff嗅探器，并解压到C：，点击开始运行，执行命令C：xsiff.exe -pass -hide -log pass.log。该命令可将嗅探到的密码信息保存到同目录下的pass.log文件中。再按正常就登录QQ，木马截获QQ密码后会发送到盗号者邮箱，所有信息都被x-sniff拦截。稍等片刻，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户xxxx@xxxx.com和密码1234。后面该怎么做就不用我教你了吧？