QQ号码被盗原因分析

　　为什么OICQ的密码那么容易失窃呢，其实，从0220版本开始我们就采用不可逆算法对本地密码进行了加密，所谓不可逆算法意思就是哪怕是我们的程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码，因此这方面OICQ软件本身并不存在任何缺陷，号码被盗，并不是OICQ软件本身的问题造成的。解决这一问题，关键还是要大家明白被盗的原因，并在实际使用中注意注意防护。 号码被盗主要原因包括以下几点： 　　 1． 密码过于简单 　　现在网上流传的一些OICQ密码猜解器其实是采用穷举法来一个个推算你的密码的，当你的密码长度很短或者太简单的时候，就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂，再加上一些符号的话，这些猜解器大概要花上几个月甚至几年才有可能算出你的密码，所以我们建议您在设置自己的OICQ密码时一定要把它设置得足够长并且足够复杂，绝对不要用简单的数字如生日或者电话号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。 　　2． 木马 　　Internet上的\"木马\"是一种病毒程序，这些小程序往往会附着在一些黑客工具软件上或其它软件上，很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具，这些东西有可能被人加了木马程序，当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里，只要里外一接应，你电脑中的一切都会毫无保留地奉献给别人，甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且，一些新近流行的木马可能会更加另人难于防范， 其隐蔽性在于它可以截获你所有的键盘输入，并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址，由于在键盘输入这一第一步你的操作就被木马偷听到了，所以即使OICQ本身做的再怎么安全也是无济于事了。 　　OICQ本身的保密性其实是很强的，只要网友在使用的时候多加防范，不要下载来路不明的软件，尤其是黑客类软件你的OICQ号码还是很安全的，当然我们也会不断完善OICQ的密码机制，使得用户号码即使被盗也有相应的途径找回。在最大程度上保护用户的利益不受损失 　　3． 被骗号 　　有人冒用公司的名义，向用户发出中奖通知，要求用户提交个人密码等资料，或者以其个人名义向你送出号码等礼品，借机骗取您的密码。对于此类行为，大家一定要提高警惕，不要认为天下又掉馅饼了。 在此提醒大家：公司不会要求网友通过EMAIL方式或者OICQ消息提供OICQ密码等个人资料，所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。 以下列举典型案例，请大家注意识别。 案例一、利用EMAIL冒充公司通知中奖，进行诈骗。 欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当！ From: \"truename\" To: Sent: Tuesday, October 10, 2000 7:08 PM Subject: 腾讯关于xxxxx获奖通知 > (xxxxx)OICQ幸运儿： > 恭喜！！！您已经成为OICQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件，并有机会得到NOKIA 7110手机1部。 腾讯公司(http://www.tencent.com) 注：奖品是以邮寄方式寄出，请您认真填写以下资料。如果填写错误，将被作为自动放弃获奖机会处理。 > > OICQ号码： > 密码： > 姓名： > E-mail地址： > 身份证号码： > 通讯地址： > 联系电话： > 邮编： 案例二、发送OICQ消息或发mail，通知所谓的“腾讯公司送号码”进行诈骗。 发送OICQ消息内容类似如下： 2001-01-01 19:56:23 邮递oicq 亲爱的OICQ用户： 你好，你的号码已经被幸运的抽中为滕讯用户中奖号码，现送你一号码，8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持！ 发mail内容类似如下： 你好，恭喜你成为我们腾讯第52位幸运者，606210密码是123456 > 这个号码是我们送给你的礼物 ，希望你能够收下，谢谢 。如果收下，请马上更换密码，最好是换成你现在用的QQ密码，因为你的中奖号码和我们给的奖品号码是有纪录的 那样以防丢失，如果不按我说的做，丢失的话，我们概不负责，谢谢！ 请不要和你身边的人说，那样我们的工作就很难进行！如果改完密码和我说一下，我还要找别的幸运者！谢谢！ 行骗伎俩：此人首先把要赠送的号码进行“号码保护”，然后假意赠送给他人，得到号码的网友，大多数都把该号码的密码改为自己现在正在使用的已有OICQ的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码，进而取得被骗用户的其他号码的密码。 【QQ安全三大招数八项注意】 三大招数 第一招　防范IP探测 　　网络流氓们一直在网上对你虎视耽耽，一旦你不小心暴露了自己的IP，他们就会肆无忌惮地钻进你的电脑大耍“流氓”，所以千万要看好自己的IP。 一、IP如何被探测 1. 由于QQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难的。 2. IP探测的另一个方法是端口扫描。QQ的通讯端口值默认情况下是8000，攻击者可以通过集中扫描某一地址段的8000端口，来获得那些正在使用QQ的IP地址。 二、防范IP探测 1. 防范IP探测比较可行的方法是阻止攻击者与你直接通讯。在QQ的个人设定里修改身份验证默认值为“需要身份认证才能把我加为好友”，这样攻击者也还是可以通过某些特殊的信息发送软件跟你通讯，所以你还应该在系统参数设置里把“拒绝陌生人消息”选上。 2. 通过代理服务器上QQ或者隐身登录。通过代理服务器上QQ，这样你就可以隐藏自己的真实IP，而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的，这样攻击者获取的IP也只是腾讯服务器的地址。 3. 修改QQ通讯端口默认值(默认端口是8000)，可以避免被攻击者扫描到IP地址。 4. 试着使用一些隐藏IP的软件来把自己的IP藏起来（如winspoof）。 第二招　防范消息炸弹 用QQ就是这样，得罪了人，会被别人炸；什么人都没有招惹，还是要被网络流氓炸。唉，看来不得不防范消息炸弹的骚扰了。 一、消息炸弹的危害 被炸的滋味不好受吧，不能正常的上网和聊天、网络速度越来越慢、系统资源越来越少，甚至断线死机，最重要的是会气坏身体，这可是革命的本钱啊。 二、防范消息炸弹 1. 不要轻易添加陌生人，不要在QQ上四处惹是生非。 2. 在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹，所以要防止信息炸弹最好是常常升级QQ版本，并且在设置里面设定“拒绝陌生人消息”，这样你就可以避免被这些垃圾信息所骚扰。 第三招　防范密码盗窃 失去QQ的日子，网络生活变得如此黯淡，我们内心在痛苦地呼喊：“你快回来……” 一、密码如何被盗 1. 在网吧等公共场合使用QQ后，没有及时清除QQ密码和本地消息记录文件，攻击者会轻易地盗走密码。 2. 攻击你在腾讯注册的邮箱。由于腾讯有一个忘记密码功能，它将用户的QQ密码发送到用户注册时留下的邮箱里，攻击者一旦破获这个邮箱，即可以很简单的拿到QQ密码。 3. 利用远程破解软件暴力获取QQ密码（其实是很笨的方法）。 4. 通过植入木马程序盗取QQ密码。 二、防范密码盗窃 1. 在网吧等公共场合使用QQ后，离开时一定要记得把QQ密码和本地消息记录文件清除掉。最好再更改一次密码，以防有程序记录你的密码。 2. 运行QQ注册向导之前，将它的系统文件夹复制并且改名存放，离开网吧的时候将系统文件夹删除，然后把改名存放的原系统文件夹改回来。 3. 必须到腾讯主页去申请密码保护功能，申请网址：http://service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码，你也可以通过密码保护拿回你的密码。 4. 不要轻易打开那些陌生可疑的文件，特别是EXE文件。它们很可能是木马程序或者被捆绑了木马程序的文件，如果电脑不小心中了木马，再长再复杂的密码都是无用的。 八项注意 1. 注意要经常更新QQ的版本。下载地址：http://www.tencent.com/download/。 2. 一定记得把个人设定里修改身份验证默认值设置为“需要身份认证才能把我加为好友”，将系统参数设置为“拒绝陌生人消息”。 3. 务必到腾讯主页申请密码保护。申请网址：http://service.tencent.com/reg/register.shtml。 4. 在网络安全设置里设定“启用本地消息加密”功能。 5. 千万不要轻易打开陌生人发给你的可疑文件。 6. 最好不要到网吧等公共场合使用QQ。实在需要使用，注意在离开前删除自己信息和密码记录。 7. 一定注意QQ密码设定的长度和复杂度。 8. 注意不要轻易暴露自己在腾讯注册E-mail，并注意E-mail密码设定的长度和复杂度。