菜鳥站起來:拒絕黑客 QQ全面攻防技巧

　　QQ想必是大家使用最多的即時通訊軟件，在國內有著數量龐大的使用者。然而關於QQ的黑客事件卻從來沒有停止過。從QQ開始推出第一個版本到現在數年內，針對QQ的黑客軟件不計其數，因此也專門誕生了一批對QQ絕對熱衷的“QQ黑客”。那麼作為菜鳥的我們，面對如此頻繁的QQ攻擊事件，又該如何防范呢？本文將向大家介紹關於QQ的各種攻擊方法，並給出相應的防范措施。讓我們菜鳥也站起來，捍衛我們的QQ，讓QQ黑客見鬼去吧。

　　雖然“QQ黑客”使用的攻擊手法很多，但無非是長久以來幾大類型，懂得了其中一類攻擊的防范，就可以減少很多被攻擊的可能性。目前QQ的攻擊可以大致分為以下幾類：QQ盜號、本地聊天記錄查看、非法獲取用戶IP、QQ尾巴病毒。本文將主要針對這幾類QQ攻擊，給予防范方法。

　　一、盜號軟件下黑手，密碼保護也能盜

　　如果我們某一天突然發現自己的QQ無法登陸了，並且提示“密碼不正確”，那麼很可能是中了QQ盜號木馬。如果我們以前申請了密碼保護，那麼用密碼保護功能就能輕松得將QQ號碼找回來。密碼保護忘了？那麼還可以使用QQ號碼申訴，通過客服找回我們的QQ號。然而現在的QQ盜號軟件的設計越來越人性化，知道用戶的QQ號碼即使被盜了，也還是能找回來。因此現在的QQ盜號軟件的目標已經不是單純的QQ號碼，而是將密碼保護和號碼申訴統統列為目標，這樣當QQ用戶號碼被盜時，使用任何方式找回密碼都會被黑客記錄。

　　目前具備盜取QQ密碼保護和號碼申訴功能的軟件很少，不過仍然出現了完整盜取這些信息的軟件，例如“QQ申訴終結者”。

　　攻：下載運行“QQ申訴終結者”。在其收信配置中存在兩種收信模式，即“空間收信”和“網頁收信”，當木馬盜取到QQ相關信息後將會按照以上設置將郵件發送出去。

　　選中”空間收信”模式，這需要我們有一個支持asp運行的空間。將程序內置的qq.asp上傳到網頁空間中，然後在下方的文本框中輸入qq.asp所在的網址，最後點擊“生成木馬”即可。這樣只要別人運行了我們的木馬，就會將盜取的相關信息發送到qq.asp中，我們只需查看網頁空間中的qq.asp就可以獲得所有盜取的信息了。

　　選中“SMTP發信”模式，所有盜取的信息郵件都將發送到電子郵箱中。申請一個免費郵箱（程序建議使用TOM免費郵箱），在程序中填入郵箱的相關信息即可。填寫完畢後可以點擊“測試郵箱”來驗證填寫內容的正確性。最後點擊“生成木馬”，將木馬文件發送給對方即可。

　　“QQ申訴終結者”內置了“下載者功能”，使用這個功能後將會使木馬起到一個“中轉”的作用，運行“QQ申訴終結者”生成的木馬後，會從制定網址處下載其他的木馬運行，中招方式更加隱蔽。而程序界面中的“生成pif木馬”的作用是為了逃過QQ安全中心的檢測，由於QQ安全中心不允許用戶傳送exe等可執行文件，所以使用pif格式的木馬可以繞過這道“門檻”，而使用效果是一樣的。

　　圖1.截取到QQ號碼申訴資料

　　防：當密碼保護和號碼申訴資料被黑客掌握後，我們想找會這個QQ號碼就很困難了。由於“QQ申訴終結者”運行時沒有進程，防火牆對它也無能為力，因此很難發現它的存在。建議遵循以下兩條防范方法：

　　1.不要運行陌生人發過來的不明文件，即使是非可執行文件，也要十分小心。

　　2.經常使用殺毒軟件掃描，及時發現木馬的存在。發現中招後就可以使用殺毒軟件清除病毒，建議使用“木馬清除大師”。

　　二、繞過QQ本地驗證，聊天記錄隨意看

　　QQ的聊天記錄中可能包含著很多的重要信息，如果我們想查看保存在本地的聊天記錄，必須登陸QQ才能進行。但是黑客似乎都對別人的聊天記錄很感興趣，因此開發了很多繞過本地驗證查看聊天記錄的工具。隨著QQ版本的更新，很多查看QQ聊天記錄的工具已經完全失效了。但仍有那麼幾款工具存活了下來。“QQ2006聊天記錄終結者”就是這樣一款可以查看QQ本地聊天記錄的軟件，而完全不必要登陸目標的QQ，目前支持查看QQ的最新版本QQ2006。 　　攻：“QQ2006聊天記錄終結者”的使用方法很簡單。運行軟件，程序能夠自動檢測QQ的安裝目錄，如果檢測不到可以點擊下方的“選擇目錄”自行設定。路徑設置完畢後在下方的QQ號碼列表中選擇一個需要查看的號碼，點擊“查看”按鈕即可。接著會彈出“QQ消息查看器”，我們可以對其中所有聊天記錄進行查看，QQ的本地驗證形同虛設。 　　防：對於防范黑客通過軟件查看QQ聊天記錄這類攻擊，5自學網，我們無需借助其他軟件，用QQ內置的小功能就能實現將本地聊天記錄進行加密。點擊QQ界面中的“菜單”按鈕，進入“設置”菜單，選擇“安全設置”選項，切換到“本地信息安全”標簽，在這裡我們可以加密保存在本地的聊天記錄。勾選“啟用聊天記錄加密”，為加密本地聊天記錄輸入一個密碼。這樣即使黑客破解了QQ密碼，成功登陸了我們的QQ，如果不知道本地信息密碼，也是無法查看聊天記錄的。如果覺得將聊天記錄保存在本地實在不安全，可以直接勾選“退出QQ時自動清除聊天記錄”，這樣就完全沒有後顧之憂了。

圖2.在QQ中進行消息加密

　　三、非法獲取IP地址，入侵的准備工作

　　當黑客在QQ的好友列表中挑選入侵的對象後，第一步就是要獲取目標的IP地址，只有在知道IP地址後，才能進行下面的工作。因此，5自學網，在上QQ時如何隱藏IP將顯得尤為重要。珊瑚蟲等增強性外掛給QQ帶來IP顯示的同時，也使得黑客獲取目標IP地址的工作更為簡單。那麼我們如何才能安全得上QQ，讓自己的IP地址不至於暴露呢？

　　攻：使用珊瑚蟲外掛登陸QQ，打開一個與在線好友對話的聊天窗口。可以發現，在窗口右上角將出現好友的IP地址和物理地址。因此得到在線好友的IP地址可謂小菜一碟。但是如果好友隱身了，我們又如何得到其IP地址呢？最新的珊瑚蟲外掛都具備了“如來神掌”功能，即用來探測好友是否隱身及其IP地址。登陸QQ，我們可以在好友列表中找到一個號碼為10000的“珊瑚蟲”好友，這是珊瑚蟲外掛的QQ機器人，很多珊瑚蟲外掛的功能都需要通過它來實現。打開和珊瑚蟲好友的對話框，發送“show:目標好友QQ號碼”，就可以得知其隱身下的IP地址了。 　　另一種情況是好友使用代理登陸QQ，這樣我們查到的IP地址不是好友的真實地址，而是代理服務器的IP地址。在這種情況下我們可以借用一款名叫“蘭飛QQiPPro”的IP查詢/隱藏工具。下載後運行，點擊其工具欄中的“控制”按鈕，在彈出的設置界面中選中“開啟提示好友地理位置服務”和“返回的地理位置信息中包含IP”這兩項。運行QQ，在QQ的登陸界面中選擇“高級設置”，在“網絡設置”中選擇“HTTP代理”，地址中填入“127.0.0.1”，“端口”處填入“8081”，最後在“用戶”和“密碼”處填入自己的QQ號碼和密碼即可。登陸QQ，成功後在“QQiPPro”中將會有相應的顯示。打開想查詢IP地址的目標好友(該好友必須在線），發送命令“\d”即可，稍等一會就可以看到返回的好友真實IP地址信息了。

圖3.登陸QQ後在“QQiPPro”中會有顯示

　　防：“蘭飛QQiPPro”不僅可以查詢好友的IP地址，其最主要的作用是使用QQ時隱藏自己的IP地址。運行“QQiPPro”，然後登陸QQ，返回到“QQiPPro”，進入“控制”設置界面，選中“啟用虛擬IP服務”，點擊右側的“設置我的虛擬IP”按鈕。接著會出現設置選項，在“我的QQ號碼”處選擇自己的QQ號碼，設置“虛擬我的IP”為“無效地址”，點“確定”即可。這樣我們的真實IP地址就被隱藏了，黑客能夠查到的只是我們設置的無效IP而已。

圖4.設置虛擬IP

　　小提示：使用“蘭飛QQiPPro”時請使用QQ原版程序，否則很可能導致軟件不起作用。

　　四、QQ消息添加尾巴，引誘用戶中圈套

　　很多時候系統被黑客入侵，並不是由於系統存在漏洞，而是自己的安全意識淡薄。相信有80％的網友點擊過那拖在QQ消息後面的小尾巴，在這些鏈接地址後面往往是一個陰謀。黑客很可能將頁面鏈接到木馬程序，當我們一點擊這個鏈接，木馬程序就會在我們的系統後台悄悄運行。“QQ愛蟲”就是這樣一種病毒，它實現了上文中提到的功能，並且具有病毒的特性，感染後自己的QQ也會發送帶病毒連接的地址。目前網上流傳的“QQ愛蟲生成器”可以自定義病毒文件，使黑客能夠打造自己的“QQ愛蟲”病毒。

　　攻：運行“QQ愛蟲生成器”，在基本配置中設置“QQ尾巴”的名字，可以取一些誘惑力較大的名字，這樣更容易騙取對方的信任。然後在下方的“文件下載”路徑中輸入木馬所在的網址，這樣當用戶點擊消息中的鏈接時將會運行這個木馬程序。接著進行高級設置，可以將裡面的所有選項都勾選，即使木馬運行的時候被用戶發現，要想刪除木馬也是很困難的。最後進行偽裝部分，設置“運行提示”，使木馬運行時出現對話框，對話框的內容可以自定義，以此來降低用戶的警惕度。設置完成後點擊“生成木馬”，將木馬程序發給目標用戶運行，之後我們的“QQ愛蟲”就開始傳播了。

圖5.制作自己的“QQ愛蟲”

　　防：

　　1.QQ愛蟲生成器”自帶木馬卸載工具，在軟件的界面中點擊“卸載木馬”即可