QQ弹出的官方消息,你信任吗?你会点击消息中的链接吗?你会相信官方消息也会有假,也会引诱你访问钓鱼网站,骗取你的QQ账号吗?本文为你揭开QQ为什么会弹出虚假系统消息的秘密,并介绍保护QQ密码和密码的申诉一些技巧。
诡异的QQ官方消息
真实案例1:大二学生严某在玩游戏时,QQ弹出消息,说他的QQ异常需要进行安全检测,于是他登录了该网站,填写了验证申请,结果他的QQ账号被盗了。
真实案例2:黑客在某知名黑客论坛上传了一款黑客工具,该工具可以强迫QQ掉线,并弹出QQ消息引诱心慌的用户访问设定的钓鱼网站(见图),该钓鱼网站会骗取用户的QQ账号、密码和密保资料。
看到这两个案例,是不是感到非常心寒,倍受信赖的QQ怎么会弹出虚假消息?黑客是如何做到的?其实,用户QQ之所以会弹出虚假消息,是QQ弹出虚假消息程序在作祟(在网上以QQ弹出虚假消息为关键词进行搜索,可以发现数十万条求助的链接)。
该程序通过各种伪装进入用户的电脑(主要是捆绑方式),就会插入QQ进程或者直接调用相关文件,弹出虚假消息。此类黑客工具有哪些?黑客是如何利用它们炮制出QQ恶意程序的?请接着往下看!
模拟弹出QQ虚假消息
目前,能弹出QQ虚假消息的程序不是很多,用得较多的主要有两款,下面我们来一一介绍,看清楚黑客是如何使用它们兴风作浪的。
QQ消息生成器
工具特点:消息中可以显示指定的图像
工具大小:4.6MB
QQ消息生成器运行时,会先要求黑客选择是“有图版”还是“无图版”,它们的区别在于弹出的消息窗口中是否有图片。黑客一般会选择“有图版”,这样更真实,然后在“窗口标题”和“内容标题”中,填写系统提示,增加迷惑性。
接着在“连接地址”中设置钓鱼网站的链接,在“图片地址”中设置消息中展示图片的链接地址,在“内容”中输入钓鱼的相关信息内容,在“窗口停留时间”和“弹出间隔时间”中分别设置停留时间和间隔时间,最后点击“生成”按钮创建一个消息插件程序。将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。
QQ10000系统消息插件生成器
工具特点:可以自由设定弹出消息的内容
工具大小:300KB
该工具由于功能丰富、可自由设定弹出消息的内容,从而受到黑客的喜欢。黑客下载运行QQ10000系统消息插件生成器后,默认“版本号码”中版本的代号,直接在“插件打开地址”中,输入钓鱼网站地址。
然后在“运行弹出时间”中设置弹出系统消息对话框的时间,一般是30秒,“循环监视时间”填写的数字要大,不然很短时间就弹出一次虚假消息,非常烦人。接着,勾选“显示消息在后台设置”、“开机启动”、“防止多挂”。
最后,在“新闻框内容”和“消息框内容”中,分别输入诱骗用户点击网络钓鱼的信息。所有的设置完成以后,点击“生成”按钮创建一个消息插件程序,将它加壳处理后捆绑到正常文件中,用户一运行正常文件QQ就弹出虚假消息。
五招对付QQ盗号
第一招:养成良好的安全习惯
良好的安全习惯可以有效地降低安全风险,风险低了QQ被盗的可能性也就随之降低。我们认为,良好的安全习惯主要有以下两个:
1.使用安全辅助工具,例如金山网盾、瑞星卡卡上网安全助手、360安全卫士、锐甲等,它们可以拦截网页木马、可以识破钓鱼网站、可以扫描下载的文件,极大地保护了电脑。
2.通过QQ软件的“安全中心”,而不是通过第三方提供的链接进入QQ网站,这样就可以避免误入钓鱼网站。
第二招:谨慎输入QQ密码
输入QQ密码前,先扫一眼旁边的锁图标,该图标呈现的是键盘加密的状态,如果是解锁状态就表示npkcrypt.sys驱动文件被破坏(还有一种方法,在密码框处点击右键,如果弹出菜单就表示QQ不安全),电脑中了QQ盗号病毒,这时就赶紧杀毒吧!
此外,QQ密码设置一定要足够长并且足够复杂(部分QQ盗号木马只能记录16位的密码),绝对不要使用诸如生日、电话号码等组合来作为密码,容易被擅长社会工程学的盗号者猜到。
第三招:申请QQ密码卡
将QQ账号与密保卡绑定,就可以极大地提升QQ账号的安全性,增加盗号的难度。申请方法如下所示:登录密保卡网站http://mibaoka.qq.com/,输入QQ账号密码,登录后点击“免费领取密保卡”,再点击“保存密码卡”将它打印或妥善存储,随后点击“立即绑定密保卡”即可。
第四招:将QQ账号和手机号码捆绑
如果你是QQ会员,将QQ账号和手机号码捆绑,一旦QQ密码被窜改,腾讯就会发送手机短信进行通知,可以及时进行申诉。捆绑方法如下:打开QQ软件,点击“菜单”按钮,在弹出的菜单“设置”中选择“个人设置”,在弹出的对话框中点击“个人设置”中的“联系方式”,在联系方式中点击“免费捆绑”按钮即可。
第五招:保存QQ密保资料
很多人都是凭借记忆保存自己的QQ密保资料,这种方式非常不牢靠,时间一长就可能忘记,真到用的时候反而记不起来了,那个时候抓狂就晚了。保险的做法是,通过截图或者文本保存QQ密保资料,然后复制到备用闪存中或者压缩后放到备份文件夹中(文件名不要跟QQ有关联)。如果QQ账号被盗了,就可以凭借密保资料申诉要回来。
密保资料不全怎么申诉
上面五招,既可以极大地保护QQ账号安全,又可以在QQ账号被盗后,通过QQ密保申诉要回QQ账号(在申诉前,先用杀毒软件对电脑进行杀毒,确保无毒后再开始)。不过,如果QQ密保资料不全,又该怎么办?也有办法。
方法1:依靠QQ会员专用通道
如果你是QQ会员,可以依靠QQ会员专用通道来进行申诉。需要注意的是,即使是QQ会员,也要提供一些基本的信息,例如缴费信息(通过手机支付还是财付通支付)、QQ原密码等。该通道的申诉成功率高。
方法2:QQ游戏可以辅助证明
如果你玩QQ游戏,那就好办了。将你在QQ游戏中的ID、密码、等级、上线时间等资料整理后通过电话反馈给客服人员,这些都是要回QQ号码的有利证明。事实证明,用QQ游戏进行申诉成功率高。
方法3:邮箱绑定也是一个重要凭据
如果此前QQ账号绑定了邮箱,那就有希望要回来。通过腾讯提供的申诉电话寻求帮助,然后向客服人员提供绑定邮箱时腾讯发来的确认邮件(这封邮件无论如何也要找到,不然就一点希望都没有了)。
方法4:请好友辅助申诉
邀请三位以上的好友填写回执资料证明该QQ号码是你的,这也是一个不错的方法,邀请的好友最好都是QQ会员,且数量多一点比较好。如果还能提供更多的辅助资料,成功率会更高。