密碼是這樣被盜的
一般來說,黑客盜取QQ號(hào)碼有兩種形式:1. 本地盜號(hào);2. 遠(yuǎn)程盜號(hào)。本地盜號(hào)是黑客通過在計(jì)算機(jī)上使用QQ后的一些殘留信息獲得登錄密碼,實(shí)現(xiàn)盜號(hào),相關(guān)的內(nèi)容多有介紹,筆者在這里就不多費(fèi)篇幅。而對(duì)于遠(yuǎn)程盜號(hào),大多數(shù)網(wǎng)友并不了解,這種形式完全脫離本地用戶使用的QQ,主要經(jīng)過掃描和比對(duì)的形式,神不知鬼不覺地盜取號(hào)碼。如圖,這是使用“QQ Explorer”直接通過對(duì)一些QQ的代理服務(wù)器掃描后,盜取密碼,它能夠做到即使用戶不在線,同樣實(shí)現(xiàn)盜號(hào)。
黑客除了使用遠(yuǎn)程掃描的工具盜取密碼,還有個(gè)相對(duì)較“傻瓜”的方法。如:使用“QQ機(jī)械人”比對(duì)盜取密碼,其工作原理“死板”,主要是在得知一個(gè)QQ號(hào)碼后,不斷地嘗試各種常用的密碼,并試著通過這些密碼登錄服務(wù)器(成功率不高),如果成功,密碼就被“蒙”對(duì)了,這種方法雖然原始,但對(duì)于一些密碼設(shè)置簡(jiǎn)單的號(hào)碼同樣有效。
防范QQ密碼被盜
至于本地盜號(hào)應(yīng)該如何防范筆者不再贅述,可以查詢以前介紹過的一些內(nèi)容,這里著重介紹對(duì)遠(yuǎn)程盜號(hào)的防范。由于遠(yuǎn)程盜號(hào)的方式和原理,使操作本身可以脫離用戶實(shí)現(xiàn),譬如:前面所講到的幾種盜號(hào)工具,可以完全脫離用戶的本機(jī)來操作,即使在用戶不在線的情況下,依然實(shí)現(xiàn)盜號(hào)。基于此,用戶只能做好一些前期的防范和后期的補(bǔ)救工作:QQ在使用代理形式上網(wǎng)時(shí),選擇的代理服務(wù)器應(yīng)盡量使用“騰訊”官方提供的,網(wǎng)絡(luò)上一些來歷不明的代理服務(wù)器最好不要使用;設(shè)置比較復(fù)雜的QQ密碼,QQ的密碼是ASCII碼形式,不但支持?jǐn)?shù)字、字符,同樣支持一些符號(hào)(如:%^&&$# 等),使用字符摻雜進(jìn)密碼中,可以增加其復(fù)雜的程度;為QQ申請(qǐng)好密碼保護(hù),如果出現(xiàn)密碼無法登錄,第一時(shí)間通過密碼保護(hù)找回。
注:QQ在申請(qǐng)密碼保護(hù)時(shí),需要用戶提供一個(gè)發(fā)送回密碼的郵箱。有的用戶為圖方便,使用的密碼找回郵箱就是平時(shí)常用的一個(gè)郵箱,并將這個(gè)郵箱公布在QQ的“個(gè)人資料”上,黑客如果破解了對(duì)方接收密碼的郵箱,再在騰訊官方上假冒用戶找回密碼,就這樣騙得了你的密碼。這才是讓用戶頭疼的“因密碼找回而丟失了密碼”。
黑客的“盜”理筆者算是說完了,當(dāng)然,除了“盜”QQ,黑客也會(huì)以其他的網(wǎng)絡(luò)資源為目標(biāo)。要想保護(hù)自己的權(quán)益不受侵犯,就要提高防范意識(shí),多多學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),觸類旁通,舉一反三。
