|
|
QQ弹出的官方消息,你信任吗?你会点击消息中的链接吗?你会相信官方消息也会有假,也会引诱你访问钓鱼网站,骗取你的QQ账号吗?本文为你揭开QQ为什么会弹出虚假系统消息的秘密,并介绍保护QQ密码和密码的申诉一些技巧。 " _' D! g9 D6 P Y4 v2 S
 ) V, k& y4 Q6 m/ P, j* S
诡异的QQ官方消息
- Z% T3 N0 ] X& h3 \ 真实案例1:大二学生严某在玩游戏时,QQ弹出消息,说他的QQ异常需要进行安全检测,于是他登录了该网站,填写了验证申请,结果他的QQ账号被盗了。
# d, m* T0 ^0 B" a! x
( Y/ s" ~. L+ K7 Y% n9 g. r真实案例2:黑客在某知名黑客论坛上传了一款黑客工具,该工具可以强迫QQ掉线,并弹出QQ消息引诱心慌的用户访问设定的钓鱼网站(见图),该钓鱼网站会骗取用户的QQ账号、密码和密保资料。' { h3 e* q# Z6 M. q, o! [% b6 V
 4 n( t+ h0 }# Y v4 |
看到这两个案例,是不是感到非常心寒,倍受信赖的QQ怎么会弹出虚假消息?黑客是如何做到的?其实,用户QQ之所以会弹出虚假消息,是QQ弹出虚假消息程序在作祟(在网上以QQ弹出虚假消息为关键词进行搜索,可以发现数十万条求助的链接)。
5 }7 m# H% Z! X- s 该程序通过各种伪装进入用户的电脑(主要是捆绑方式),就会插入QQ进程或者直接调用相关文件,弹出虚假消息。此类黑客工具有哪些?黑客是如何利用它们炮制出QQ恶意程序的?请接着往下看!
/ d& u0 e9 Z! j, `- T) E, a+ u c 模拟弹出QQ虚假消息
) @5 z/ o5 g E) B7 t 目前,能弹出QQ虚假消息的程序不是很多,用得较多的主要有两款,下面我们来一一介绍,看清楚黑客是如何使用它们兴风作浪的。 f/ R1 w' F4 \4 y) d
QQ消息生成器
/ E$ G( W9 t9 M( k- b 工具特点:消息中可以显示指定的图像
- F2 B. `4 {; ^, B0 e 工具大小:4.6MB& B: {& ~0 c- E) ?
QQ消息生成器运行时,会先要求黑客选择是“有图版”还是“无图版”,它们的区别在于弹出的消息窗口中是否有图片。黑客一般会选择“有图版”,这样更真实,然后在“窗口标题”和“内容标题”中,填写系统提示,增加迷惑性。
- c; C: X. i& K4 s; N& s/ G6 r
9 R1 q( J- M$ L2 K( [ 接着在“连接地址”中设置钓鱼网站的链接,在“图片地址”中设置消息中展示图片的链接地址,在“内容”中输入钓鱼的相关信息内容,在“窗口停留时间”和“弹出间隔时间”中分别设置停留时间和间隔时间,最后点击“生成”按钮创建一个消息插件程序。将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。
4 L! e9 A/ D( Z) h QQ10000系统消息插件生成器
( \' x, M/ _3 s+ C1 z' y I6 y 工具特点:可以自由设定弹出消息的内容
0 H4 Y! L7 N/ E4 x w; l; f1 r 工具大小:300KB/ d0 J* a! [+ i/ v2 l6 E5 `( L
该工具由于功能丰富、可自由设定弹出消息的内容,从而受到黑客的喜欢。黑客下载运行QQ10000系统消息插件生成器后,默认“版本号码”中版本的代号,直接在“插件打开地址”中,输入钓鱼网站地址。
; P: ~* [/ f' ~& \2 v. X N9 ?. m; i, S& s8 A! p7 x9 w2 {: p
然后在“运行弹出时间”中设置弹出系统消息对话框的时间,一般是30秒,“循环监视时间”填写的数字要大,不然很短时间就弹出一次虚假消息,非常烦人。接着,勾选“显示消息在后台设置”、“开机启动”、“防止多挂”。! O# T0 S0 m' g, Y
最后,在“新闻框内容”和“消息框内容”中,分别输入诱骗用户点击网络钓鱼的信息。所有的设置完成以后,点击“生成”按钮创建一个消息插件程序,将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。
+ X- D# D% P! M* \# Y4 O& }: o 五招对付QQ盗号
) j4 V, A& ~" J; C8 m0 N1 P 第一招:养成良好的安全习惯0 @. z5 J0 u5 Y1 p9 ^# s( V' j
良好的安全习惯可以有效地降低安全风险,风险低了QQ被盗的可能性也就随之降低。我们认为,良好的安全习惯主要有以下两个:5 g7 m% f; P4 H A8 }
1.使用安全辅助工具,例如金山网盾、瑞星卡卡上网安全助手、360安全卫士、锐甲等,它们可以拦截网页木马、可以识破钓鱼网站、可以扫描下载的文件,极大地保护了电脑。
; M8 R9 G" f: E% y. e, E9 U 2.通过QQ软件的“安全中心”,而不是通过第三方提供的链接进入QQ网站,这样就可以避免误入钓鱼网站。
2 C' b1 {0 e# w 第二招:谨慎输入QQ密码
. D; ]: C2 e m' r& v' } 输入QQ密码前,先扫一眼旁边的锁图标,该图标呈现的是键盘加密的状态,如果是解锁状态就表示npkcrypt.sys驱动文件被破坏(还有一种方法,在密码框处点击右键,如果弹出菜单就表示QQ不安全),电脑中了QQ盗号病毒,这时就赶紧杀毒吧!, i* | u% F }
此外,QQ密码设置一定要足够长并且足够复杂(部分QQ盗号木马只能记录16位的密码),绝对不要使用诸如生日、电话号码等组合来作为密码,容易被擅长社会工程学的盗号者猜到。- ]& B# X) k0 v. y9 T+ T1 m/ C% W! P
第三招:申请QQ密码卡
' d8 q1 N7 h* \, Y+ M 将QQ账号与密保卡绑定,就可以极大地提升QQ账号的安全性,增加盗号的难度。申请方法如下所示:登录密保卡网站http://mibaoka.qq.com/,输入QQ账号密码,登录后点击“免费领取密保卡”,再点击“保存密码卡”将它打印或妥善存储,随后点击“立即绑定密保卡”即可。8 T& [0 `, N b* m; r" U) v
第四招:将QQ账号和手机号码捆绑; |. V+ S. \; t8 G7 X3 z# V
如果你是QQ会员,将QQ账号和手机号码捆绑,一旦QQ密码被窜改,腾讯就会发送手机短信进行通知,可以及时进行申诉。捆绑方法如下:打开QQ软件,点击“菜单”按钮,在弹出的菜单“设置”中选择“个人设置”,在弹出的对话框中点击“个人设置”中的“联系方式”,在联系方式中点击“免费捆绑”按钮即可。
% k% |5 _( f' l: E 第五招:保存QQ密保资料
: {9 N. P9 S& ?: e 很多人都是凭借记忆保存自己的QQ密保资料,这种方式非常不牢靠,时间一长就可能忘记,真到用的时候反而记不起来了,那个时候抓狂就晚了。保险的做法是,通过截图或者文本保存QQ密保资料,然后复制到备用闪存中或者压缩后放到备份文件夹中(文件名不要跟QQ有关联)。如果QQ账号被盗了,就可以凭借密保资料申诉要回来。
7 p/ e J$ f0 ~8 g- a" C: }& U 密保资料不全怎么申诉# H- Y4 B2 h& Y0 M U- j; z
上面五招,既可以极大地保护QQ账号安全,又可以在QQ账号被盗后,通过QQ密保申诉要回QQ账号(在申诉前,先用杀毒软件对电脑进行杀毒,确保无毒后再开始)。不过,如果QQ密保资料不全,又该怎么办?也有办法。
' v2 A; O% o( p1 W& q* N3 {' V 方法1:依靠QQ会员专用通道1 n& c! @4 i. [) U
如果你是QQ会员,可以依靠QQ会员专用通道来进行申诉。需要注意的是,即使是QQ会员,也要提供一些基本的信息,例如缴费信息(通过手机支付还是财付通支付)、QQ原密码等。该通道的申诉成功率高。
/ i% n3 o' G' g7 s4 ?8 {! a 方法2:QQ游戏可以辅助证明( m2 Y# F; j6 l* D% n
如果你玩QQ游戏,那就好办了。将你在QQ游戏中的ID、密码、等级、上线时间等资料整理后通过电话反馈给客服人员,这些都是要回QQ号码的有利证明。事实证明,用QQ游戏进行申诉成功率高。5 v6 k3 ~' V9 L. L! K1 u
方法3:邮箱绑定也是一个重要凭据
9 t9 v @2 A- W C 如果此前QQ账号绑定了邮箱,那就有希望要回来。通过腾讯提供的申诉电话寻求帮助,然后向客服人员提供绑定邮箱时腾讯发来的确认邮件(这封邮件无论如何也要找到,不然就一点希望都没有了)。! c1 u$ j4 `, W+ |
方法4:请好友辅助申诉4 T+ d3 q4 A0 I0 V
邀请三位以上的好友填写回执资料证明该QQ号码是你的,这也是一个不错的方法,邀请的好友最好都是QQ会员,且数量多一点比较好。如果还能提供更多的辅助资料,成功率会更高。 7 Z; N9 [6 k5 v. V6 e: x: q P
2 s$ V0 `% G5 D# f
& T' F& G$ I# K2 {2 y' C |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-6-19 07:59:30
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡