安全技巧之QQ密码防盗经验大全

　QQ已成为网民们日常必备的一种聊天工具了，有些高等级的QQ号码，例如两个太阳以上的QQ号。网友更是倍加珍惜，也正是如此，黑客们又看到了一个发财的机会，盗取QQ密码，再以高价买回给原主人。另外，QQ密码被盗也是最气人的事情之一，好友丢失造成的朋友失去联系或者一个用了很多年的QQ号都有感情了如果密码被盗了那滋味就不用说了。

　　所以为了保护好我们的QQ不被盗，要防止被盗就要加强安全意识，加强安全意识的同时我们还要了解那些盗号者是怎么盗QQ密码的。知己知彼才能保护好我们的QQ。

　　一 加强安全意识从好习惯做起：

　　以下是常用的一些QQ防盗技巧,也是我们该养成的一些好习惯。请认真阅读本文(特别是网吧等公共电脑的用户)，并且使用以下技巧，QQ就99.999% 不会被盗，碰到高手除外，不过既然是高手也就看不上我们的号了,废话不多说了，请看：

　　1 尽量使用专业的QQ登陆助手或者叫防盗助手，因为这种工具一般都会把密码加密后存放，既避免了每次输入密码的麻烦，又可以防止盗号木马窃取密码；采用此方法，可以完全保护QQ密码的安全，其他防盗方法都不需要再用；购买本店号码都将会赠送一款防盗器，请尽量使用；如果您因为特殊情况，实在不能使用防盗器的，请看下面方法：

　　2 当QQ密码被盗后，如果想拿回，最好的方法就是通过密码保护了。所以千万记住要给自己的QQ申请密码保护，并且记号填写时用的身份证号、密码保护问题及答案等，否则号码被盗再想拿回来，就难了!申请密码保护其实很简单，打开QQ后，点击登录面板的右下角的“申请密码保护”就可以进入申请页面了，接下来就不用我多说了吧!

　　3上QQ前先查杀有无木马和病毒。起码的电脑安全是要注意的。还有登录QQ时，请用软键盘登录QQ防木马。QQ登录对话框，“QQ密码”左边的小键盘就是软键盘，请用鼠标在鼠键盘上点密码。当今木马只能记录键盘操作，不能计算鼠标移动。用软键盘登录可以很好地防木马。

　　4 安全琐坏的不要登入，虽然安全琐看起来好的也可能会被木马侵入，但差点的木马还是可以防的。QQ登录框右边的小锁子就是安全锁。

　　5 不要随便接受和执行陌生人传来的可执行文件。因为木马很可能就绑定在了那些文件里。

　　6 不要在腾讯网站www.qq.com以外的任何网站输入QQ号码和密码，因为那些网站很可能是骗取QQ密码的，比如某人发给你的广告：“立即登陆denglu.qqa.com,领取属于您的QB”，点进去他的网站后，就要求输入QQ号码和密码，其实一旦你输入了，你不仅得不到他给你承诺的东西，QQ密码还会被记录下来，那么您的号码，轻的被他用来发送垃圾广告，重的会被改掉密码，丢失QQ。

　　7 在网吧上网的尽量每次登陆前重启一下机器，因为大部分网吧的电脑都装了还原系统，重启后一般会恢复到初始状态，当然，网吧管理员给系统挂木马盗号的除外。临走时一定要删除QQ的聊天记录高级设置-清除记录。然后重启机器，原因和刚才的是一样的。但最好不要在网吧登入重要的号。(因为好的工具可以用登入的信息来查密码) 。

　　8 很多朋友为了方便、把邮箱、QQ甚至银行账号的密码都设为同一个，这是一种很不可取的做法。一旦他人得到了邮箱或OO等任何一个密码，也就等于获知了你在网络上的所有隐私。因此，分门别类地设置密码 ，并妥善保管好，是每个重视安全的朋友的必然选择。

　　9 对付木马也是有简单办法的，如颠倒输入密码。假如你的QQ密码是“20080808”，在输入时不要按顺序一次输入，因为如果中了木马，键盘操作是会被记录下来的，你可以先输入“0080808”，然后把光标移到第一个“0”前面再输入“2”，这样你输入的密码依然是“20080808”，但在“木马”看来你输入的就是“00808082”，从而保护了你的密码。

　　10 经常更换密码。最好是每个月换一次密码。更换时可以根据一个自己熟悉的规律来设置密码(例如根据月份不同来设置末几位等)，这样不至于变来变去后连自己都忘记了。

　　11 使用优秀的杀毒软件和防火墙，并及时升级病毒库，上网时打开杀毒软件的病毒监控，以及打开防火墙，因为很多盗QQ密码的恶软件在得到了QQ密码后都回往外发邮件以通知盗“QQ”者。如果装了防火墙的话，就能有效地拦截该邮件，如果盗“Q”者收不到该邮件，那么即使密码被记录了也没什么危险。

　　二 了解黑客盗取密码的方法和防盗方法：

　　QQ因它在网络中的特殊地位，受到越来越多的黑客的关注，如今常常发生QQ的频频被盗事件，实在让人气氛。下面就将一些黑客们常用的方法以及防盗方法介绍给大家。

　　1暴力破解，用暴力破解+好的密码词典来对本地的QQ密码文件，或在线QQ配合好的密码词典进行暴力破解。

　　防盗方法：一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这样的密码也将是对其经济实力的挑战；下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解；登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测；使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实IP，避免在线破解。

　　2 专门的破解工具，这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号的最后一次的密码；一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

　　防盗方法：下线后删除保存有你QQ号码记录的文件夹；登录QQ时不要选择保存密码；在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”等盗号软件失效。

　　3 使用木马程序，这是目前最流行的盗号方式，通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送捆绑了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email或保存在计算机的指定位置。

　　防盗方法：安装杀毒软件和防火墙，启用他们的实时监控功能，及时升级毒库；不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先用一些能直接读取网页源代码的工具读出源代码，分析代码后再决定是否浏览，这对一般用户比较困难，高手可以使用；不要随意运行网友发来的文件。

　　在资源管理器或我的电脑中，将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开…”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析，我想这些就不是一般的用户能及的了；对于那些直接获取输入框中密码的木马，一般用户能使用的方法就是使用升级了最新毒库的杀毒软件，用防火墙阻止不明程序发送Email，下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。

　　4 破解注册QQ密码保护登记的Email密码，通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。黑客们用的较少，但也不得不防。

　　防盗方法：使用复杂的Email密码；QQ资料中的Email不要与申请密码保护的Email相同。

　　5 利用QQ软件本身的漏洞，利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出，这是目前成功率最高的攻击方式。

　　防盗方法：临时的解决方法：将攻击者放入黑名单；根本的解决方法：及时下载软件补丁。

　　如果你能按照上述方法去做，那么你的QQ号被盗的几率就接近于零了。当然，也有万一出现，那么当这个万一出现时，笔者认为QQ的密码保护是最好的方法。如果你还没有申请，那就赶快去申请吧；如果你申请过了，那请牢记里面的问题。