主题：[公告]QQ被盗的途径和防止办法

　　一、QQ密码的被盗途径 　　1、木马破解 　　木马破解是最普遍、最容易成功的盗号途径。一个完整的木马程序由服务器端和控制端组成。盗号者先在用户的电脑中安装木马的服务器端程序，当这个程序一启动，拥有控制端的盗号者就可以通过网络远程控制用户电脑，从而轻而易举地盗得该电脑中的QQ密码。 　　所有的QQ盗密木马大致分为三大类：即时监视QQ登录窗口、伪装QQ登录界面、后台记录键盘。 　　（1）即时监视QQ登录窗口 　　即时监视QQ登录窗口的盗号方法，是长期以来种类最多，最难发现，也最难消除的一种。它利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。它几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后，它便将密码实时发送到盗号者指定的邮箱中。 　　代表性的盗号软件是“密码使者”（如图1），它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码，并且还能够盗取在网页中登录的各种密码。盗号者在使用这款软件时，只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行，然后就可以坐等密码上门！此软件在电脑每次开机时隐藏自启动，不管密码是用键盘输入的，还是复制、粘贴的，都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破坏力十分巨大。 伪装QQ登陆窗口 　　伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序，它运行后会出现跟腾讯QQ一模一样的登录窗口，只要用户在这个伪登录窗口中登录，输入的QQ号及密码就会被记录下来，并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例，首次运行它时，它会把自身复制到QQ目录中，并把原来的QQ.exe文件改名为QQ.com（这样的更改不会影响QQ的正常运行）。设置完毕后，“狐Q”的原程序就会消失，伪装成QQ等待“猎物”上钩……在其软件设置中，有一项设置可以决定真假QQ交替运行的次数，可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3，那么用户第一次运行的是真QQ，也就是说在第三次运行时，用户的QQ号便被盗了！在QQ密码发送的过程中，如果发送失败，它还会把QQ号和密码记下来，等待下一次发送。 　　（３）后台键盘记录器 　　后台键盘记录器的原理是值入用户电脑的木马判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的窗口标题，如果有则认为是QQ密码登录界面，木马就会采取实时监控方式来载取我们输入的QQ密码。当用户输完密码进入下一窗口，木马则判断当前的窗口是否还是以前的QQ标题，如果不是则认为用户已经把密码输入完毕并登录到下一窗口了，于是就终止操作，并把已经截取下来的密码发送到QQ盗密者的邮箱中。但其缺陷在于记录下来的内容非常杂乱，分析起来很困难。这类软件的代表有： 　　·极品QQ盗号2004 　　用户先在“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题，然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件，盗取QQ2004和QQ2004奥运特别版的密码。 　　·QQ间谍3.0 　　使用此木马软件时，点击工具条上的“服务端”，按照提示生成服务端程序，然后把它偷偷地传到别人的电脑中，当受害者不小心运行了它，木马就被种上了。这个木马不仅可以盗号，还能悄悄地在后台记录受害者的QQ聊天信息，并下载可执行文件实现远程升级和远程执行脚本程序。另外，注册之后，它还可以直接远程监控对方电脑上的QQ聊天记录。 2、在线破解 　　大家知道QQ可以利用代理服务器登录，这是一种保护措施。它不仅可以隐藏用户的真实IP地址，还可以加快登录速度，保证登录的稳定性。在线密码破解正好利用了这一特征。盗号程序先登录代理服务器进行扫描，利用在线盗号工具实现远程TCP/IP的追捕，然后使用顺序比对或穷举的方式获取QQ密码。只要是在线的QQ号码，在线破解法都有可能应用成功，适用范围较广。但是这种方法校验时间很长，破解效率不高，受电脑速度、网速等因素的影响比较明显，目前很少已很少使用。 　　功能比较强大的一款QQ密码在线破解软件叫QQExplorer（如图3）。它的破解操作分四步：第一步，在QQ起始号码和结束号码中填上想要盗取的QQ号码（此号码必须在线）；第二步，在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码；第三步，点击“添加&测试”按钮，软件先自动检测此服务器是否正常，确定后将它加入代理服务器列表（此软件可填入多个代理服务器的地址，并且能够自动筛选不可用或者速度慢的服务器）；第四步，点击“开始”按钮，开始在线密码破解……