QQ安全寶典:如何保護密碼

看到這個標題，可能有的朋友會說：“我申請了密碼保護和QQ行了，就算密碼丟了也可以輕易找回來”。其實就算你找回QQ密碼，我的好友裏面的數據在很大程度上也會受到破壞。

　　QQ密碼失竊基本上有兩種方式：一種是黑客通過各種方式，在你使用的機器裏面種下木馬（如廣外男/女生），以此獲得你所使用計算機的控制權；第二種是在網吧、機房等公用計算機上使用QQ，如果這些計算機被安裝了盜取QQ密碼的黑客軟件，安裝者就可以輕易獲得所有在計算機上使用過的QQ號碼的密碼。

　　第一種情況：雖然此種情況比較少，但是涉及面很廣，也更加複雜。如果萬一不幸遇到，你失去的可能不僅僅是QQ密碼。也請大家不要懷疑網絡上黑客的數量，有一次筆者一天之內檢測到3次黑客攻擊。

　　那我們應該如何應對這種攻擊呢?最簡單的方法就是安裝防火牆，推薦使用防火牆。天網防火牆將本地網和互聯網兩塊服務分開設置，每塊中都有ICMP、允許與網絡連接、IGMP、TCP監聽、UDP監聽、NetBIOS六個選項，比效適合大家的需要。如果我們對防火牆的設置比較熟悉，還可以選擇AtGuard、費爾等防火牆；對具體設置不熟悉的朋友，則可以選擇ZoneAlarm防火牆。

　　還有個比較常用的方法是設置代理服務器以達到隱藏自己真實IP地址。使用QQ時，可在系統參數中選擇使用Socks 5代理服務器，QQ 1230版中還新開放了以前僅對會員開放的HTTP 1.1代理功能。至於代理服務器的地址，可以用代理獵手或用QQ代理公佈器查找（點擊下載“QQ代理公佈器”）。如果你懶得自己找的話，也可以到一些網站上查看代理服務器列表。

　　第二種情況：實際上這種情況是QQ失竊的主要形式，可能佔到QQ失竊事件的95%。一般來說，這樣盜取QQ密碼的方式一般有三種：後臺監控QQ窗口、僞裝QQ登錄界面、後臺記錄鍵盤。其中後臺記錄鍵盤方式由於記錄的內容非常雜亂，分析起來很困難，已經較少有人使用，現在主要以前兩者爲主。如今QQ木馬非常多，如QQ殺手、QQ黑暗精靈、QQ密碼輕鬆盜、QQ之情感往事、QQ黑眼睛等等。下面讓我們來認識一下幾個流傳較廣的殺手吧。

　　密碼使者

　　完全傻瓜且免費的QQ黑客工具，它支持郵件主題的更改，使用時你只需要輸入郵箱地址即可，而且操作步驟只有三步。同時結合了前幾個版本的所有特性，支持目前所有的QQ版本。對於QQ密碼使者，可以使用QQ密碼清除器清除。

　　搶劫者

　　全後臺監控，可截獲所有QQ版本中以註冊嚮導方式登錄的QQ賬號及密碼。同前一版本相比，發信方式有了很大改善，全面支持需要身份驗證的SMTP，程序另附捆綁功能。筆者尚未找到專門的查殺工具，如果你發現正確輸入密碼卻提示密碼錯誤的情況，那基本上就是QQ搶劫者或者類似軟件在作怪了，大家現在惟一能做的就是儘快修改密碼。

殺手

　　功能很強大，也是全後臺監控，它不僅可以監控到通過註冊嚮導方式輸入的密碼，而且在QQ殺手運行的期間，其它登錄方式輸入的密碼也可以檢測到。它也支持SMTP郵箱身份驗證，支持把密碼文件發往郵箱和存放爲本地文件。對於QQ殺手，可以用QQ殺手專殺工具清除。

　　不過如果要發現計算機上面有這樣的軟件還是一件比較麻煩的事情，估計大家誰也沒有耐心在上QQ之前花上30分鐘，用進程管理器或查看註冊表，分析有沒有各種QQ木馬，然後再決定是否下載各種清除程序。再說QQ木馬層出不窮，誰也無法完全知道各種木馬的特徵。有沒有一些比較簡單的方法呢?當然有。

　　我們可以利用QQ登錄原理達到保護QQ密碼的目的。QQ啓動時，如果存在已登錄的號碼，此時會出現QQ用戶登錄畫面，由於密碼文件已經加密保存在本地文件中，所以此時輸入的用戶密碼不會通過服務器驗證，只要通過本地驗證就可以了，於是我們就有了以下這樣一種方法：

　　1.在一個安全的計算機上用註冊嚮導登錄（假設號碼爲123456，此時密碼爲A），不要關閉QQ，到QQ的安裝目錄（一般是C:＼Program Files＼Tencent），你就會發現你已經有了一個123456目錄，拷貝一份副本；

　　2.修改密碼（改成密碼B）後，關閉QQ；

　　3.用副本里的文件覆蓋掉123456目錄裏的文件；

　　4.把123456裏的文件全部保存在郵箱裏。如果你用1230以前的版本，則還要保存安裝目錄下的文件；如果是1230版本，則保存安裝目錄下的。

　　5.到網吧、機房等公用計算機上使用QQ時，把各個文件還原到相應的位置。

　　6.運行QQ，此時會直接出現QQ用戶登錄的界面，而不是註冊嚮導。此時，只要你輸入密碼（記住，此時的密碼是修改前的A，而不是B）你就可以登錄成功啦!如果此計算機上有木馬的話，記錄的是你修改前的密碼A，而服務器上登記的密碼則是B，雖無法通過服務器的驗證，但我們可以正常使用QQ。

　　這種方法雖然較繁瑣，但安全性高，而且還可以保存好友分組、聊天記錄等信息。