|
QQ弹出的官方消息,你信任吗?你会点击消息中的链接吗?你会相信官方消息也会有假,也会引诱你访问钓鱼网站,骗取你的QQ账号吗?本文为你揭开QQ为什么会弹出虚假系统消息的秘密,并介绍保护QQ密码和密码的申诉一些技巧。 : c2 y- b( c9 g7 c$ D0 p1 A. b
( x- v+ x/ h! _/ w2 X9 S: b诡异的QQ官方消息
3 S. R2 z4 o3 @* J& } 真实案例1:大二学生严某在玩游戏时,QQ弹出消息,说他的QQ异常需要进行安全检测,于是他登录了该网站,填写了验证申请,结果他的QQ账号被盗了。1 z" @) l; ]3 D' q( k3 x
0 \0 h3 U' Z+ ^- T真实案例2:黑客在某知名黑客论坛上传了一款黑客工具,该工具可以强迫QQ掉线,并弹出QQ消息引诱心慌的用户访问设定的钓鱼网站(见图),该钓鱼网站会骗取用户的QQ账号、密码和密保资料。. I4 w1 ?. P; P# `
" s1 M! s$ M3 N. D# o9 ?1 ?4 N
看到这两个案例,是不是感到非常心寒,倍受信赖的QQ怎么会弹出虚假消息?黑客是如何做到的?其实,用户QQ之所以会弹出虚假消息,是QQ弹出虚假消息程序在作祟(在网上以QQ弹出虚假消息为关键词进行搜索,可以发现数十万条求助的链接)。
# ?1 k+ s& x+ ` 该程序通过各种伪装进入用户的电脑(主要是捆绑方式),就会插入QQ进程或者直接调用相关文件,弹出虚假消息。此类黑客工具有哪些?黑客是如何利用它们炮制出QQ恶意程序的?请接着往下看!
; f8 @8 ]$ w3 ?; e. i: P2 L 模拟弹出QQ虚假消息! Q2 \; _, k5 Q0 o5 x8 r) a
目前,能弹出QQ虚假消息的程序不是很多,用得较多的主要有两款,下面我们来一一介绍,看清楚黑客是如何使用它们兴风作浪的。
+ G4 n: t1 D4 I( T2 Z6 h. g7 ~ QQ消息生成器* z _0 W1 v+ q: x/ F: ^
工具特点:消息中可以显示指定的图像
% N c! d) z# Q b8 a 工具大小:4.6MB$ U8 `) E+ [1 D2 i& n7 Y9 S( `, d- M
QQ消息生成器运行时,会先要求黑客选择是“有图版”还是“无图版”,它们的区别在于弹出的消息窗口中是否有图片。黑客一般会选择“有图版”,这样更真实,然后在“窗口标题”和“内容标题”中,填写系统提示,增加迷惑性。- `- |5 }' ]9 Z
; e! e7 u' V: q, ]
接着在“连接地址”中设置钓鱼网站的链接,在“图片地址”中设置消息中展示图片的链接地址,在“内容”中输入钓鱼的相关信息内容,在“窗口停留时间”和“弹出间隔时间”中分别设置停留时间和间隔时间,最后点击“生成”按钮创建一个消息插件程序。将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。
5 p0 b# U( }5 C1 N1 {( v4 y QQ10000系统消息插件生成器
8 C3 r$ D) J) B/ B* a 工具特点:可以自由设定弹出消息的内容
; P" p5 @* V# B/ ]+ } 工具大小:300KB
& f7 F7 z3 F( `1 K4 w4 ~3 D 该工具由于功能丰富、可自由设定弹出消息的内容,从而受到黑客的喜欢。黑客下载运行QQ10000系统消息插件生成器后,默认“版本号码”中版本的代号,直接在“插件打开地址”中,输入钓鱼网站地址。1 y3 f/ Z/ F6 n# t3 X* i/ a1 |5 @
7 O1 T* k& D' {: r9 {8 V
然后在“运行弹出时间”中设置弹出系统消息对话框的时间,一般是30秒,“循环监视时间”填写的数字要大,不然很短时间就弹出一次虚假消息,非常烦人。接着,勾选“显示消息在后台设置”、“开机启动”、“防止多挂”。
( K& p' r8 b/ i 最后,在“新闻框内容”和“消息框内容”中,分别输入诱骗用户点击网络钓鱼的信息。所有的设置完成以后,点击“生成”按钮创建一个消息插件程序,将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。# u+ o$ P1 \+ w/ W) o N$ `
五招对付QQ盗号5 P4 c' }( o7 C4 V6 p/ q
第一招:养成良好的安全习惯
7 [6 e' O( ^2 {' T! Q0 E; W 良好的安全习惯可以有效地降低安全风险,风险低了QQ被盗的可能性也就随之降低。我们认为,良好的安全习惯主要有以下两个:
+ N( H1 S. s/ o* s# Q7 Z 1.使用安全辅助工具,例如金山网盾、瑞星卡卡上网安全助手、360安全卫士、锐甲等,它们可以拦截网页木马、可以识破钓鱼网站、可以扫描下载的文件,极大地保护了电脑。
" w7 ]/ t# f* b; r: G# x' n 2.通过QQ软件的“安全中心”,而不是通过第三方提供的链接进入QQ网站,这样就可以避免误入钓鱼网站。) L- |, W( l2 G. g. E
第二招:谨慎输入QQ密码
/ K; D. g5 V! z, S; Q" D 输入QQ密码前,先扫一眼旁边的锁图标,该图标呈现的是键盘加密的状态,如果是解锁状态就表示npkcrypt.sys驱动文件被破坏(还有一种方法,在密码框处点击右键,如果弹出菜单就表示QQ不安全),电脑中了QQ盗号病毒,这时就赶紧杀毒吧!4 E' _. s+ K6 h$ U/ k
此外,QQ密码设置一定要足够长并且足够复杂(部分QQ盗号木马只能记录16位的密码),绝对不要使用诸如生日、电话号码等组合来作为密码,容易被擅长社会工程学的盗号者猜到。/ P$ r/ v1 F; g* X n: R4 z
第三招:申请QQ密码卡, K8 m* r7 o1 o5 f) {, y+ M; \ ~
将QQ账号与密保卡绑定,就可以极大地提升QQ账号的安全性,增加盗号的难度。申请方法如下所示:登录密保卡网站http://mibaoka.qq.com/,输入QQ账号密码,登录后点击“免费领取密保卡”,再点击“保存密码卡”将它打印或妥善存储,随后点击“立即绑定密保卡”即可。
9 r$ J% R: A/ Y. k% X 第四招:将QQ账号和手机号码捆绑
, k; i+ l& l, a }1 j 如果你是QQ会员,将QQ账号和手机号码捆绑,一旦QQ密码被窜改,腾讯就会发送手机短信进行通知,可以及时进行申诉。捆绑方法如下:打开QQ软件,点击“菜单”按钮,在弹出的菜单“设置”中选择“个人设置”,在弹出的对话框中点击“个人设置”中的“联系方式”,在联系方式中点击“免费捆绑”按钮即可。
) |( }2 {. h: w* L9 G+ A 第五招:保存QQ密保资料/ }3 Q% H3 R Q- e
很多人都是凭借记忆保存自己的QQ密保资料,这种方式非常不牢靠,时间一长就可能忘记,真到用的时候反而记不起来了,那个时候抓狂就晚了。保险的做法是,通过截图或者文本保存QQ密保资料,然后复制到备用闪存中或者压缩后放到备份文件夹中(文件名不要跟QQ有关联)。如果QQ账号被盗了,就可以凭借密保资料申诉要回来。
- ?0 v2 m& w7 q' Q. M5 o 密保资料不全怎么申诉
6 V8 }9 z0 {, j 上面五招,既可以极大地保护QQ账号安全,又可以在QQ账号被盗后,通过QQ密保申诉要回QQ账号(在申诉前,先用杀毒软件对电脑进行杀毒,确保无毒后再开始)。不过,如果QQ密保资料不全,又该怎么办?也有办法。
* V5 }# F7 j3 E: M' I2 H7 I0 V 方法1:依靠QQ会员专用通道5 I" _* d: f0 C7 [$ c
如果你是QQ会员,可以依靠QQ会员专用通道来进行申诉。需要注意的是,即使是QQ会员,也要提供一些基本的信息,例如缴费信息(通过手机支付还是财付通支付)、QQ原密码等。该通道的申诉成功率高。0 S' ?9 j3 e* _- W$ J9 P4 O
方法2:QQ游戏可以辅助证明
% @& Z) O* b; E0 M% f0 y9 Q& S- B' Z 如果你玩QQ游戏,那就好办了。将你在QQ游戏中的ID、密码、等级、上线时间等资料整理后通过电话反馈给客服人员,这些都是要回QQ号码的有利证明。事实证明,用QQ游戏进行申诉成功率高。6 B) X; j0 s0 E! t; b
方法3:邮箱绑定也是一个重要凭据$ A5 o6 G0 H* N: T
如果此前QQ账号绑定了邮箱,那就有希望要回来。通过腾讯提供的申诉电话寻求帮助,然后向客服人员提供绑定邮箱时腾讯发来的确认邮件(这封邮件无论如何也要找到,不然就一点希望都没有了)。
3 O% r" V( ~/ l! n3 ]; f 方法4:请好友辅助申诉
+ |) k: X4 e! Q- b$ l3 ` x 邀请三位以上的好友填写回执资料证明该QQ号码是你的,这也是一个不错的方法,邀请的好友最好都是QQ会员,且数量多一点比较好。如果还能提供更多的辅助资料,成功率会更高。 , n# G. v: k8 W5 `& ~& k4 _$ T4 v
$ z1 I* i, v6 X1 G' {" L) q( M& }4 J3 U1 z' I
|
|