識破虛假Q(mào)Q系統(tǒng)消息 教你五招保護(hù)QQ帳號安全

Win7之家（ afsion.com.cn）：識破虛假Q(mào)Q系統(tǒng)消息 教你五招保護(hù)QQ帳號安全

QQ彈出的官方消息，你信任嗎？你會點擊消息中的鏈接嗎？你會相信官方消息也會有假，也會引誘你訪問釣魚網(wǎng)站，騙取你的QQ賬號嗎？本文為你揭開QQ為什么會彈出虛假系統(tǒng)消息的秘密，并介紹保護(hù)QQ密碼和密碼的申訴一些技巧。 

詭異的QQ官方消息

　　真實案例1：大二學(xué)生嚴(yán)某在玩游戲時，QQ彈出消息，說他的QQ異常需要進(jìn)行安全檢測，于是他登錄了該網(wǎng)站，填寫了驗證申請，結(jié)果他的QQ賬號被盜了。

真實案例2：黑客在某知名黑客論壇上傳了一款黑客工具，該工具可以強迫QQ掉線，并彈出QQ消息引誘心慌的用戶訪問設(shè)定的釣魚網(wǎng)站(見圖)，該釣魚網(wǎng)站會騙取用戶的QQ賬號、密碼和密保資料。

看到這兩個案例，是不是感到非常心寒，倍受信賴的QQ怎么會彈出虛假消息？黑客是如何做到的？其實，用戶QQ之所以會彈出虛假消息，是QQ彈出虛假消息程序在作祟(在網(wǎng)上以QQ彈出虛假消息為關(guān)鍵詞進(jìn)行搜索，可以發(fā)現(xiàn)數(shù)十萬條求助的鏈接)。

　　該程序通過各種偽裝進(jìn)入用戶的電腦(主要是捆綁方式)，就會插入QQ進(jìn)程或者直接調(diào)用相關(guān)文件，彈出虛假消息。此類黑客工具有哪些？黑客是如何利用它們炮制出QQ惡意程序的？請接著往下看!

　　模擬彈出QQ虛假消息

　　目前，能彈出QQ虛假消息的程序不是很多，用得較多的主要有兩款，下面我們來一一介紹，看清楚黑客是如何使用它們興風(fēng)作浪的。

　　QQ消息生成器

　　工具特點：消息中可以顯示指定的圖像

　　工具大�。�4.6MB

　　QQ消息生成器運行時，會先要求黑客選擇是“有圖版”還是“無圖版”，它們的區(qū)別在于彈出的消息窗口中是否有圖片。黑客一般會選擇“有圖版”，這樣更真實，然后在“窗口標(biāo)題”和“內(nèi)容標(biāo)題”中，填寫系統(tǒng)提示，增加迷惑性。

　　接著在“連接地址”中設(shè)置釣魚網(wǎng)站的鏈接，在“圖片地址”中設(shè)置消息中展示圖片的鏈接地址，在“內(nèi)容”中輸入釣魚的相關(guān)信息內(nèi)容，在“窗口停留時間”和“彈出間隔時間”中分別設(shè)置停留時間和間隔時間，最后點擊“生成”按鈕創(chuàng)建一個消息插件程序。將它加殼處理后捆綁到正常文件中，用戶一運行正常文件QQ就彈出虛假消息。

　　QQ10000系統(tǒng)消息插件生成器

　　工具特點：可以自由設(shè)定彈出消息的內(nèi)容

　　工具大小：300KB

　　該工具由于功能豐富、可自由設(shè)定彈出消息的內(nèi)容，從而受到黑客的喜歡。黑客下載運行QQ10000系統(tǒng)消息插件生成器后，默認(rèn)“版本號碼”中版本的代號，直接在“插件打開地址”中，輸入釣魚網(wǎng)站地址。

　　然后在“運行彈出時間”中設(shè)置彈出系統(tǒng)消息對話框的時間，一般是30秒，“循環(huán)監(jiān)視時間”填寫的數(shù)字要大，不然很短時間就彈出一次虛假消息，非常煩人。接著，勾選“顯示消息在后臺設(shè)置”、“開機啟動”、“防止多掛”。

　　最后，在“新聞框內(nèi)容”和“消息框內(nèi)容”中，分別輸入誘騙用戶點擊網(wǎng)絡(luò)釣魚的信息。所有的設(shè)置完成以后，點擊“生成”按鈕創(chuàng)建一個消息插件程序，將它加殼處理后捆綁到正常文件中，用戶一運行正常文件QQ就彈出虛假消息。

　　五招對付QQ盜號

　　第一招：養(yǎng)成良好的安全習(xí)慣

　　良好的安全習(xí)慣可以有效地降低安全風(fēng)險，風(fēng)險低了QQ被盜的可能性也就隨之降低。我們認(rèn)為，良好的安全習(xí)慣主要有以下兩個：

　　1.使用安全輔助工具，例如金山網(wǎng)盾、瑞星卡卡上網(wǎng)安全助手、360安全衛(wèi)士、銳甲等，它們可以攔截網(wǎng)頁木馬、可以識破釣魚網(wǎng)站、可以掃描下載的文件，極大地保護(hù)了電腦。

　　2.通過QQ軟件的“安全中心”，而不是通過第三方提供的鏈接進(jìn)入QQ網(wǎng)站，這樣就可以避免誤入釣魚網(wǎng)站。

　　第二招：謹(jǐn)慎輸入QQ密碼

　　輸入QQ密碼前，先掃一眼旁邊的鎖圖標(biāo)，該圖標(biāo)呈現(xiàn)的是鍵盤加密的狀態(tài)，如果是解鎖狀態(tài)就表示npkcrypt.sys驅(qū)動文件被破壞(還有一種方法，在密碼框處點擊右鍵，如果彈出菜單就表示QQ不安全)，電腦中了QQ盜號病毒，這時就趕緊殺毒吧!

　　此外，QQ密碼設(shè)置一定要足夠長并且足夠復(fù)雜(部分QQ盜號木馬只能記錄16位的密碼)，絕對不要使用諸如生日、電話號碼等組合來作為密碼，容易被擅長社會工程學(xué)的盜號者猜到。

　　第三招：申請QQ密碼卡

　　將QQ賬號與密�？ń壎�，就可以極大地提升QQ賬號的安全性，增加盜號的難度。申請方法如下所示：登錄密�？ňW(wǎng)站http://mibaoka.qq.com/，輸入QQ賬號密碼，登錄后點擊“免費領(lǐng)取密保卡”，再點擊“保存密碼卡”將它打印或妥善存儲，隨后點擊“立即綁定密�？�”即可。

　　第四招：將QQ賬號和手機號碼捆綁

　　如果你是QQ會員，將QQ賬號和手機號碼捆綁，一旦QQ密碼被竄改，騰訊就會發(fā)送手機短信進(jìn)行通知，可以及時進(jìn)行申訴。捆綁方法如下：打開QQ軟件，點擊“菜單”按鈕，在彈出的菜單“設(shè)置”中選擇“個人設(shè)置”，在彈出的對話框中點擊“個人設(shè)置”中的“聯(lián)系方式”，在聯(lián)系方式中點擊“免費捆綁”按鈕即可。

　　第五招：保存QQ密保資料

　　很多人都是憑借記憶保存自己的QQ密保資料，這種方式非常不牢靠，時間一長就可能忘記，真到用的時候反而記不起來了，那個時候抓狂就晚了。保險的做法是，通過截圖或者文本保存QQ密保資料，然后復(fù)制到備用閃存中或者壓縮后放到備份文件夾中(文件名不要跟QQ有關(guān)聯(lián))。如果QQ賬號被盜了，就可以憑借密保資料申訴要回來。

　　密保資料不全怎么申訴

　　上面五招，既可以極大地保護(hù)QQ賬號安全，又可以在QQ賬號被盜后，通過QQ密保申訴要回QQ賬號(在申訴前，先用殺毒軟件對電腦進(jìn)行殺毒，確保無毒后再開始)。不過，如果QQ密保資料不全，又該怎么辦？也有辦法。

　　方法1：依靠QQ會員專用通道

　　如果你是QQ會員，可以依靠QQ會員專用通道來進(jìn)行申訴。需要注意的是，即使是QQ會員，也要提供一些基本的信息，例如繳費信息(通過手機支付還是財付通支付)、QQ原密碼等。該通道的申訴成功率高。

　　方法2：QQ游戲可以輔助證明

　　如果你玩QQ游戲，那就好辦了。將你在QQ游戲中的ID、密碼、等級、上線時間等資料整理后通過電話反饋給客服人員，這些都是要回QQ號碼的有利證明。事實證明，用QQ游戲進(jìn)行申訴成功率高。

　　方法3：郵箱綁定也是一個重要憑據(jù)

　　如果此前QQ賬號綁定了郵箱，那就有希望要回來。通過騰訊提供的申訴電話尋求幫助，然后向客服人員提供綁定郵箱時騰訊發(fā)來的確認(rèn)郵件(這封郵件無論如何也要找到，不然就一點希望都沒有了)。

　　方法4：請好友輔助申訴

　　邀請三位以上的好友填寫回執(zhí)資料證明該QQ號碼是你的，這也是一個不錯的方法，邀請的好友最好都是QQ會員，且數(shù)量多一點比較好。如果還能提供更多的輔助資料，成功率會更高。