識(shí)破虛假Q(mào)Q系統(tǒng)消息 教你五招保護(hù)QQ帳號(hào)安全

Win7之家（ www.airtaxifl.com）：識(shí)破虛假Q(mào)Q系統(tǒng)消息 教你五招保護(hù)QQ帳號(hào)安全

QQ彈出的官方消息，你信任嗎？你會(huì)點(diǎn)擊消息中的鏈接嗎？你會(huì)相信官方消息也會(huì)有假，也會(huì)引誘你訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站，騙取你的QQ賬號(hào)嗎？本文為你揭開(kāi)QQ為什么會(huì)彈出虛假系統(tǒng)消息的秘密，并介紹保護(hù)QQ密碼和密碼的申訴一些技巧。 

詭異的QQ官方消息

　　真實(shí)案例1：大二學(xué)生嚴(yán)某在玩游戲時(shí)，QQ彈出消息，說(shuō)他的QQ異常需要進(jìn)行安全檢測(cè)，于是他登錄了該網(wǎng)站，填寫(xiě)了驗(yàn)證申請(qǐng)，結(jié)果他的QQ賬號(hào)被盜了。

真實(shí)案例2：黑客在某知名黑客論壇上傳了一款黑客工具，該工具可以強(qiáng)迫QQ掉線(xiàn)，并彈出QQ消息引誘心慌的用戶(hù)訪(fǎng)問(wèn)設(shè)定的釣魚(yú)網(wǎng)站(見(jiàn)圖)，該釣魚(yú)網(wǎng)站會(huì)騙取用戶(hù)的QQ賬號(hào)、密碼和密保資料。

看到這兩個(gè)案例，是不是感到非常心寒，倍受信賴(lài)的QQ怎么會(huì)彈出虛假消息？黑客是如何做到的？其實(shí)，用戶(hù)QQ之所以會(huì)彈出虛假消息，是QQ彈出虛假消息程序在作祟(在網(wǎng)上以QQ彈出虛假消息為關(guān)鍵詞進(jìn)行搜索，可以發(fā)現(xiàn)數(shù)十萬(wàn)條求助的鏈接)。

　　該程序通過(guò)各種偽裝進(jìn)入用戶(hù)的電腦(主要是捆綁方式)，就會(huì)插入QQ進(jìn)程或者直接調(diào)用相關(guān)文件，彈出虛假消息。此類(lèi)黑客工具有哪些？黑客是如何利用它們炮制出QQ惡意程序的？請(qǐng)接著往下看!

　　模擬彈出QQ虛假消息

　　目前，能彈出QQ虛假消息的程序不是很多，用得較多的主要有兩款，下面我們來(lái)一一介紹，看清楚黑客是如何使用它們興風(fēng)作浪的。

　　QQ消息生成器

　　工具特點(diǎn)：消息中可以顯示指定的圖像

　　工具大�。�4.6MB

　　QQ消息生成器運(yùn)行時(shí)，會(huì)先要求黑客選擇是“有圖版”還是“無(wú)圖版”，它們的區(qū)別在于彈出的消息窗口中是否有圖片。黑客一般會(huì)選擇“有圖版”，這樣更真實(shí)，然后在“窗口標(biāo)題”和“內(nèi)容標(biāo)題”中，填寫(xiě)系統(tǒng)提示，增加迷惑性。

　　接著在“連接地址”中設(shè)置釣魚(yú)網(wǎng)站的鏈接，在“圖片地址”中設(shè)置消息中展示圖片的鏈接地址，在“內(nèi)容”中輸入釣魚(yú)的相關(guān)信息內(nèi)容，在“窗口停留時(shí)間”和“彈出間隔時(shí)間”中分別設(shè)置停留時(shí)間和間隔時(shí)間，最后點(diǎn)擊“生成”按鈕創(chuàng)建一個(gè)消息插件程序。將它加殼處理后捆綁到正常文件中，用戶(hù)一運(yùn)行正常文件QQ就彈出虛假消息。

　　QQ10000系統(tǒng)消息插件生成器

　　工具特點(diǎn)：可以自由設(shè)定彈出消息的內(nèi)容

　　工具大�。�300KB

　　該工具由于功能豐富、可自由設(shè)定彈出消息的內(nèi)容，從而受到黑客的喜歡。黑客下載運(yùn)行QQ10000系統(tǒng)消息插件生成器后，默認(rèn)“版本號(hào)碼”中版本的代號(hào)，直接在“插件打開(kāi)地址”中，輸入釣魚(yú)網(wǎng)站地址。

　　然后在“運(yùn)行彈出時(shí)間”中設(shè)置彈出系統(tǒng)消息對(duì)話(huà)框的時(shí)間，一般是30秒，“循環(huán)監(jiān)視時(shí)間”填寫(xiě)的數(shù)字要大，不然很短時(shí)間就彈出一次虛假消息，非常煩人。接著，勾選“顯示消息在后臺(tái)設(shè)置”、“開(kāi)機(jī)啟動(dòng)”、“防止多掛”。

　　最后，在“新聞框內(nèi)容”和“消息框內(nèi)容”中，分別輸入誘騙用戶(hù)點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)的信息。所有的設(shè)置完成以后，點(diǎn)擊“生成”按鈕創(chuàng)建一個(gè)消息插件程序，將它加殼處理后捆綁到正常文件中，用戶(hù)一運(yùn)行正常文件QQ就彈出虛假消息。

　　五招對(duì)付QQ盜號(hào)

　　第一招：養(yǎng)成良好的安全習(xí)慣

　　良好的安全習(xí)慣可以有效地降低安全風(fēng)險(xiǎn)，風(fēng)險(xiǎn)低了QQ被盜的可能性也就隨之降低。我們認(rèn)為，良好的安全習(xí)慣主要有以下兩個(gè)：

　　1.使用安全輔助工具，例如金山網(wǎng)盾、瑞星卡卡上網(wǎng)安全助手、360安全衛(wèi)士、銳甲等，它們可以攔截網(wǎng)頁(yè)木馬、可以識(shí)破釣魚(yú)網(wǎng)站、可以?huà)呙柘螺d的文件，極大地保護(hù)了電腦。

　　2.通過(guò)QQ軟件的“安全中心”，而不是通過(guò)第三方提供的鏈接進(jìn)入QQ網(wǎng)站，這樣就可以避免誤入釣魚(yú)網(wǎng)站。

　　第二招：謹(jǐn)慎輸入QQ密碼

　　輸入QQ密碼前，先掃一眼旁邊的鎖圖標(biāo)，該圖標(biāo)呈現(xiàn)的是鍵盤(pán)加密的狀態(tài)，如果是解鎖狀態(tài)就表示npkcrypt.sys驅(qū)動(dòng)文件被破壞(還有一種方法，在密碼框處點(diǎn)擊右鍵，如果彈出菜單就表示QQ不安全)，電腦中了QQ盜號(hào)病毒，這時(shí)就趕緊殺毒吧!

　　此外，QQ密碼設(shè)置一定要足夠長(zhǎng)并且足夠復(fù)雜(部分QQ盜號(hào)木馬只能記錄16位的密碼)，絕對(duì)不要使用諸如生日、電話(huà)號(hào)碼等組合來(lái)作為密碼，容易被擅長(zhǎng)社會(huì)工程學(xué)的盜號(hào)者猜到。

　　第三招：申請(qǐng)QQ密碼卡

　　將QQ賬號(hào)與密�？ń壎ǎ�就可以極大地提升QQ賬號(hào)的安全性，增加盜號(hào)的難度。申請(qǐng)方法如下所示：登錄密�？ňW(wǎng)站http://mibaoka.qq.com/，輸入QQ賬號(hào)密碼，登錄后點(diǎn)擊“免費(fèi)領(lǐng)取密保卡”，再點(diǎn)擊“保存密碼卡”將它打印或妥善存儲(chǔ)，隨后點(diǎn)擊“立即綁定密�？�”即可。

　　第四招：將QQ賬號(hào)和手機(jī)號(hào)碼捆綁

　　如果你是QQ會(huì)員，將QQ賬號(hào)和手機(jī)號(hào)碼捆綁，一旦QQ密碼被竄改，騰訊就會(huì)發(fā)送手機(jī)短信進(jìn)行通知，可以及時(shí)進(jìn)行申訴。捆綁方法如下：打開(kāi)QQ軟件，點(diǎn)擊“菜單”按鈕，在彈出的菜單“設(shè)置”中選擇“個(gè)人設(shè)置”，在彈出的對(duì)話(huà)框中點(diǎn)擊“個(gè)人設(shè)置”中的“聯(lián)系方式”，在聯(lián)系方式中點(diǎn)擊“免費(fèi)捆綁”按鈕即可。

　　第五招：保存QQ密保資料

　　很多人都是憑借記憶保存自己的QQ密保資料，這種方式非常不牢靠，時(shí)間一長(zhǎng)就可能忘記，真到用的時(shí)候反而記不起來(lái)了，那個(gè)時(shí)候抓狂就晚了。保險(xiǎn)的做法是，通過(guò)截圖或者文本保存QQ密保資料，然后復(fù)制到備用閃存中或者壓縮后放到備份文件夾中(文件名不要跟QQ有關(guān)聯(lián))。如果QQ賬號(hào)被盜了，就可以憑借密保資料申訴要回來(lái)。

　　密保資料不全怎么申訴

　　上面五招，既可以極大地保護(hù)QQ賬號(hào)安全，又可以在QQ賬號(hào)被盜后，通過(guò)QQ密保申訴要回QQ賬號(hào)(在申訴前，先用殺毒軟件對(duì)電腦進(jìn)行殺毒，確保無(wú)毒后再開(kāi)始)。不過(guò)，如果QQ密保資料不全，又該怎么辦？也有辦法。

　　方法1：依靠QQ會(huì)員專(zhuān)用通道

　　如果你是QQ會(huì)員，可以依靠QQ會(huì)員專(zhuān)用通道來(lái)進(jìn)行申訴。需要注意的是，即使是QQ會(huì)員，也要提供一些基本的信息，例如繳費(fèi)信息(通過(guò)手機(jī)支付還是財(cái)付通支付)、QQ原密碼等。該通道的申訴成功率高。

　　方法2：QQ游戲可以輔助證明

　　如果你玩QQ游戲，那就好辦了。將你在QQ游戲中的ID、密碼、等級(jí)、上線(xiàn)時(shí)間等資料整理后通過(guò)電話(huà)反饋給客服人員，這些都是要回QQ號(hào)碼的有利證明。事實(shí)證明，用QQ游戲進(jìn)行申訴成功率高。

　　方法3：郵箱綁定也是一個(gè)重要憑據(jù)

　　如果此前QQ賬號(hào)綁定了郵箱，那就有希望要回來(lái)。通過(guò)騰訊提供的申訴電話(huà)尋求幫助，然后向客服人員提供綁定郵箱時(shí)騰訊發(fā)來(lái)的確認(rèn)郵件(這封郵件無(wú)論如何也要找到，不然就一點(diǎn)希望都沒(méi)有了)。

　　方法4：請(qǐng)好友輔助申訴

　　邀請(qǐng)三位以上的好友填寫(xiě)回執(zhí)資料證明該QQ號(hào)碼是你的，這也是一個(gè)不錯(cuò)的方法，邀請(qǐng)的好友最好都是QQ會(huì)員，且數(shù)量多一點(diǎn)比較好。如果還能提供更多的輔助資料，成功率會(huì)更高。