论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　2.2.2远程窃取QQ号码原理
　　1）通过盗号木马进行窃取，如图1所示。
　　步骤一：黑客首先在Internet中申请一个ASP空间或一个电子邮箱。
　　步骤二：将申请好的ASP空间地址填入控制端软件的配置界面，生成相应的接收程序文件，通常为ASP类型的文件（如果填入的是电子邮箱地址，不会生成接收程序文件）。
　　步骤三：利用FTP工具将QQ木马控制端软件生成的接收程序文件上传至ASP空间。
　　步骤四：控制端软件可自动生成QQ木马，其中包含了接收地址信息。生成木马的扩展名为"exe"。
　　步骤五：将生成的木马进行一系列的伪装、捆绑或免杀处理。黑客会将木马图标伪装成各种可爱姿态的小企鹅图标，并配有诱惑性的名称，如"QQ显IP版"、"QQ新功能体验版"等，有时会将伪装好的木马与正常应用程序进行捆绑。更有甚者，一些高层次黑客会对生成的木马进行免杀处理。所谓"免杀"是指利用"定位病毒特征码技术"和"反汇编技术"对木马进行二次处理，使其避免被杀毒软件查杀。
　　步骤六：黑客通过Internet将这些经过层层"包装"的QQ盗号木马以各种形式传播至他人计算机。通常的传播方式有几种。
　　*以"好友"身份将捆绑有木马的文件通过QQ发送，请求对方接收。
　　*向对方发送带有木马的E-mail附件，诱骗对方接收。
　　*搭建挂有木马的网站，诱骗"好友"访问，或无目标性地将网址发布到各种论坛、贴吧中供网友访问。用户一旦访问此类网站，计算机会立即"中招"。
　　*将木马捆绑至各种游戏外挂程序中供游戏爱好者下载使用。
　　步骤七：用户一旦接收到这些带毒文件并双击运行，会立即激活木马。对于QQ盗号木马而言，通常会出现两种情况。*弹出酷似QQ登录的伪界面，用户将QQ账号和密码输入伪登录界面后，立即会弹出各种奇怪的QQ软件出错提示，随后自动关闭此界面。与此同时，木马已将账号和密码从内存中截取或用键盘记录器记录。这些莫名其妙的错误提示只是掩人耳目的手段，给用户一种软件出错的错觉。
　　*某些盗号木马双击运行后首先强制关闭正在运行的正常QQ程序，用户发现QQ自动下线后，再次运行正常的QQ软件输入账号和密码，岂不知再次输入的信息已被驻留在内存中的木马所截取或用键盘记录器记录。
　　步骤八：由ASP空间中的接收程序调用受害者计算机中的木马将截取后的账号、密码信息自动上传至ASP空间。如果黑客使用的是电子邮箱，此时受害者计算机中的木马会自动向指定邮箱发送包含账号、密码信息的邮件。
　　步骤九：利用FTP工具登录ASP空间，将包含有QQ账号、密码信息的文件下载至黑客本地电脑，或登录邮箱获取账号信息邮件。
　　至此，黑客完成了一次完整的盗号过程。整个过程中，ASP空间或电子邮箱充当了黑客与受害者计算机之间通信的"桥梁"。
　　2）通过钓鱼网站进行窃取。
　　黑客制作一些虚假的中奖活动网页，或索性仿冒腾讯公司旗下的各种网页，通过QQ聊天信息、QQ空间、假系统消息等散布中奖、排名、免费送QQ靓号等虚假信息吸引用户眼球，用户访问后要求输入QQ号码、密码、个人资料等才能进行下面的流程。一旦输入后，这些重要信息无一幸免全部进入虚假网页的后台数据库，黑客通过查看后台数据库便轻而易举地获取用户信息。
　　3防御策略
　　面对花样繁多的QQ骗局，我们应该提高防范意识，养成良好的使用电脑和上网习惯。
　　3.1本地电脑安全策略
　　3.1.1设置操作系统登录密码
　　对于Windows系统而言，传统设置密码的方法已不是新鲜话题，但这种方法设置的密码很容易被破解，笔者经过实践探索到一种更安全有效的加密方式--利用"SAM锁定工具"设置操作系统密码。SAM锁定工具是Windows系统自带的一款密码工具，其功能是对传统的操作系统密码文件进行二次加密，使用方法可在"开始"菜单的"运行"框中输入"syskey"命令，按照提示设置密码。此加密方式安全性极高，一旦启用加密便不能禁用。
　　3.1.2安装杀毒软件并启用防火墙
　　目前国内许多安全软件趋于免费并自带软件防火墙，如著名的"360安全卫士"、"金山毒霸（新毒霸）"、"QQ电脑管家"等。有选择性地安装杀毒软件并同时开启操作系统和杀毒软件所带的防火墙、及时升级病毒特征库、定期对系统进行全面杀毒，这将极大提升系统安全性。
　　3.1.3及时修复系统和应用程序漏洞
　　开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和应用软件漏洞。
　　3.2使用QQ时的防御策略
　　3.2.1QQ盗号木马防御策略
　　1）下载QQ软件时一定要登录QQ官方网站下载使用。
　　2）登录QQ安全中心网页设置QQ密码保护功能。
　　3）网吧电脑登录QQ之前应重新启动电脑。网吧电脑一般安装有还原系统，重启电脑会使系统处于初始状态，一定程度避免感染木马。
　　4）公共场合电脑输入账号密码时，可以使用软键盘或有意打乱输入顺序，比如密码为"12345"，输入时可先输入"45"，然后再将光标移至最前端输入"123"，这样即使盗号木马窃取密码，对方获取的也是"45123"这个错误密码。
　　5）QQ登录界面中输入账号密码时不应选中"记住密码"和"自动登录"复选框。
　　6）好友或陌生人通过QQ传送扩展名为"exe"的可执行文件时拒绝接受，其他文件如要接收，完成后应立即杀毒。
　　7）游戏爱好者不要下载游戏外挂程序，绝大部分游戏外挂程序都捆绑有木马。
　　8）遇到"QQ刷钻"软件或"刷Q币软件（网站）"时，立即将其关闭，因为所谓的"刷钻"或"刷Q币"均是骗局。
　　9）一旦运行QQ登录界面无反应或出现莫名其妙的错误提示时，很大程度上表明系统已经感染木马，此时不要急于再次输入信息，应立即对系统进行全面杀毒、通过正常电脑修改密码、向QQ安全中心申请密码保护。
　　10）设置QQ软件自动更新，及时更新QQ至最新版本。
　　11）当需要暂时离开电脑时，可设置"QQ锁"锁定QQ。
　　12）用公共场合的电脑上网，退出QQ登录时应立即删除账号和聊天记录。
　　13）不访问内容不健康的非法网站或安全软件提示存在风险的网站。
　　14）遇到来历不明的软件可先在虚拟机中（如VMwareworkstation、VirtualPC或OracleVMVirtualbox）运行，运行结果不会对真实系统产生任何影响，待检测安全后再拷贝至真实系统使用。虚拟机的安装及运行对真实电脑硬件配置要求较高，读者可酌情使用。
　　3.2.2钓鱼网站防御策略
　　钓鱼网站五花八门，但了解了防御策略，避免"被调"也就不难了。
　　1）不随意打开好友甚至陌生人通过QQ发送的网址链接。如需访问，可先通过360网站安全检测页面（http：//webscan.360.cn/）或腾讯网站安全检测页面（http：//guanjia.qq.com/online_server/webindex.html）检测后打开。
　　2）当QQ正常登录的情况下访问某些网站或论坛时，提示可用QQ快速登录，此时如果弹出类似"检测到您已登录QQ账号"的字样，并可一键快速登录，此类网站是安全的。如果仍然要求输入QQ账号及密码，此类网站具有很大风险，不要随意输入任何信息。
　　3）不要在不知情的网页（尤其是各类中奖网页）中输入任何信息。
　　4）上网时"细看慢点"，观察浏览器地址栏中的网址变化。记住常用网站的官方网址，登录时可直接在地址栏中输入。
　　5）在QQ聊天时遇到好友请求帮忙付款、充值等业务时，务必先电话确认。
　　4QQ号码等信息失窃后的补救措施
　　4.1通过电话、短信、微博或微信等手段向好友发布丢号"声明"，避免好友上当受骗或给自己名誉带来损害。
　　4.2向腾讯QQ安全中心提起账号申诉，尽快找回丢失账号。
　　4.3运行杀毒软件对电脑进行全面杀毒，修复操作系统漏洞。
　　4.4找回账号信息后立即设置强密码，并在QQ安全中心设置密码保护功能。
　　4.5检查QQ好友或QQ群是否被删。若好友或群已被删除，可利用腾讯公司提供的QQ恢复系统（http：//huifu.qq.com/）进行恢复。
　　5结束语
　　互联网是一把双刃剑，以腾讯QQ为代表的网络即时通讯工具也是如此。QQ安全乃至网络安全不仅需要"技防"，更重要的是提高"人防"水平，而只有真正了解了木马病毒的特性及实施原理才能使广大网友更好地进行安全防御。本文涉及的一些安全策略同样适用于其他木马病毒的防御。
　　参考文献
　　[1]张汉亭.计算机病毒与反病毒技术[M].第一版.北京：清华大学出版社，1996.
　　[2]祁昌平，孙克雷.计算机病毒及其防范策略研究[J].电脑学习，2009，（4）：135-136.
　　[3]王倍昌.走进计算机病毒[M].北京：人民邮电出版社，2010.
　　[4]卓新建.计算机病毒原理及防治[M].北京：北京邮电大学，2004.
　　作者简介：
　　李宏亮（1981-），男，大学本科，西北师范大学教育技术学院硕士在读，执教于甘肃张掖医学高等专科学校，讲师；主要研究和关注领域：计算机应用与教学、多媒体技术及应用、计算机安全。