《QQ安全指南》中,作者對利用木馬之類的黑客軟件盜取QQ密碼的情況進行了系統(tǒng)的分析,并提供了一些防范措施,很是值得重視。但針對這類事件,還有一些簡單而有效的辦法,尤其是針對廣大“無機族”來說,更是應該注意。
1.登錄QQ前可打開“查找文件或文件夾”對話框,在“本地硬盤驅(qū)動器”范圍內(nèi)輸入“qq?”進行查找,那些沒有改名的盜號軟件一般能在查找結(jié)果中現(xiàn)出原形,如果有,馬上將它刪除。
2.用注冊向?qū)У卿洉r,可以在號碼前加上一長串“0”。這并不影響正常登錄,卻能迷惑那些木馬,因為這類工具多半只能記錄9位以下的數(shù)字。而面對超出其記錄范圍的字符,木馬要么不予記錄,要么記錄錯誤。
3.輸入密碼時不按照正常順序,用光標再定位,“錯亂”輸入。比如密碼是“12as!3”,可先輸入“as”,再分別在其前后輸入“12”和“!3”,那些記錄工具則只會顯示“as12!3”。
4.另外,輸入密碼時還可以利用粘貼的方式。先在記事本中輸入一串含有正確密碼的字符,再用鼠標復制正確部分粘貼到密碼框中,甚至還可以用漢字作密碼粘貼過去。
5.還有就是一些基本的設置。比如設置“需要身份驗證才能加為好友”,“拒絕陌生人消息”,都可以起到預防作用。
此外,除了作者在文中提到的情況,還有幾種類型需要說明一下:
1.QQ密碼的丟失,多半是被暗中竊取,因為安裝好盜號軟件后就可以一勞永逸。然而不能忽視的是暴力破解。雖然這看起來似乎有些笨拙、費力,可對于一個有不良目的又有極大耐心的人,再加上一款厲害的破解軟件和一臺性能不錯的電腦,被盯住的QQ十有八九會被黑掉。
2.還有些黑客軟件可在本地進行密碼破解,前提是本地電腦記錄中存在以前登錄過的QQ文件。假如你的密碼不夠復雜,很快就會被破解出來的。
3.也有些黑客軟件可以脫機登錄本地機上的QQ,能夠查看好友列表和聊天記錄。比如QQsuperKey,QQ登錄密碼修改專家,QQ任我行等等,輸入軟件指定的像“000000”之類的萬能密碼,就可以毫無顧忌地探測到那些本地機上QQ主人的隱私,也許包括重要的密碼信息。這類軟件并非提前“埋伏”好的,而是能夠隨時使用,對QQ安全危害極大。
對于上述這些情況,QQ的安全防范措施是:
首先,你的QQ密碼不能太簡單,最好是用字母、數(shù)字和符號混合成的,并且不少于8位的復雜密碼,這樣可以大大增加被破解的難度。
其次,可以在登錄后起用本地消息加密。在“系統(tǒng)參數(shù)→安全設置”中設定密碼,點擊“應用”即可,為QQ再加一道防護。這樣對一些查看資料的軟件能起到一定的防范作用。
最后,也是最保險的辦法。離線關閉QQ后,徹底刪除遺留的文件,包括以自己QQ號命名的文件夾和DAT文件夾中的Oicq2000.cfg文件(最新版本可能會有不同)。這樣一來,那些本地機上應用的軟件就無能為力了。
QQ最好還是申請密碼保護,這樣能夠在不幸被黑后及時取回密碼。
