QQ怎么会被盗号啊!
为什么盗号人多?还不是利益驱使。
有的QQ号数字挺好挺吉利,或者挺短,那就盗来显摆用
有的QQ号有Q币,可以盗来自己用。QQ游戏里的东西也可以拿来用等等
还有报复别人。
就这些原因
什么情况下容易被盗号?是在网吧吗?平时应该怎么防范?
想要防也有办法
就是先打帐号打到一半去打密码在去打全帐号,就是这样让木马记录时密码和帐号就错位了.这是一种.
怎样情况下微信会被盗?
如何防止微信号被盗
微博和微信等网络社交工具日益火爆,用户使用量迅速增加。殊不知,在大家畅享沟通更便捷的同时,也为不法分子行事提供了新的途径。而大多数用户在晒网的同时,防范意识不强,造成微信被盗号。
据诚讯电子智能专家团介绍,由于“微信”好友大多来自QQ好友和手机通讯录,使用户警惕性降低,导致不法分子诈骗成功率更高。此外,微信的特殊
功能也间接为不法分子提供方便,如微信可以通过“查看附近的人”功能,很容易查找到几十个在1000米范围内的微信用户,实现“定位”实施诈骗。所以,微信用户在使用过程中应做足以下防范措施:
一、绑定手机号码。已绑定手机号或者邮箱号的微信账号,可以找回密码。
二、不共用一个账号密码。微信被盗的主要原因是目前可
供用户使用的互联网服务很多,基本都是要通过用户邮箱注册,用户可能在不同的网站注册时,经常会使用相同的邮箱,并且设置相同的密码,这就有可能出现一旦一个网站的密码被盗,多个网站的账号都被盗的现象。比如QQ号被盗了,微信号也就跟着被盗。
三、不要轻易打开链接。微信上出现的陌生网页链接不要轻易打开,特别是在网页上要求
输入账号和密码时就要万分警惕了。
四、及时发现异常情况。当微信出现被发布或被转发的广告信息;安全邮箱、微信资料信息、绑定手机被修改;密码被修改、无法登录;账号莫名关注了许多陌生用户;相册照片减少;账号存在异地登录等操作便已存在盗号风险,应及时与运营商联系。
怎样才能防盗号?
防止QQ密码被盗的五个绝招
第一招:复制粘贴防木马
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“CtrlV”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。
第二招:常换密码保安全
登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码,所以可以准备两个常用的密码,也可以防范大多数的QQ木马。
第三招:移花巧接木
如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。
第四招:隐私保护显神通
可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”中的“隐私保护监视”打上勾。
然后电击“工具→选项→实时监控”,点开“隐私保护设置”,弹出“隐私信息设置”窗口,在“检测到秘密信息后处理方式”中选择,“禁止发送私密信息”。
在选择完处理方式后,就可以单击“增加”按钮选择要保护的信息类型,然后填入相关信息,按“确定”后,个人隐私内容即可得到很好的保护了。
在讲述完它的使用方法,我又做一个简单试验:随便将一串数字设置成隐私保护试了一下,选择了“检测到隐私后处理办法”为“禁止发送私密信息”,果然,在我向一家非安全服务器网站提交含有该字符串的信息时,以邮件的形式发送也会有相同的提示。
这样也可以有效保护你的密码。
第五招:暗战超级密文
用一个16进制的编辑器,譬如UltraEdit,新建一个10个字节的文件,输入“B92CB92CB
92CB92C”,将其保存为Test.txt。如果你用记事本打开这个Test.txt,你什么也看不到,因为这都是不可见的字符,但是可以使用快捷键“CtrlA”,将其全部选中,然后“CtrlC”复制。这时,剪贴板的内容就可以作为你的密码了,直接在密码栏按“CtrlV”,密码就输入进去了。
看到这里,也许你会问,这也没什么奇怪的地方啊?你再打开写字板,把剪贴板里的内容“CtrlV”一下。你看,不一样了吧?你会发现里面出现了4个“?”符号,奇怪吧,不仅在写字板里这样,在Word或WPS以及网页里,都会有同样的效果。明白了吧,如果有人知道了你的“密码找回”并试图使用的话,他会在返回的网页里看见几个“?”符号,错误的认为那就是密码,这样当然是进不去QQ的了。这里笔者只是做一个例子,实际上每一个B92C的组合都会产生一个“?”(真正的“?”符号的ASCLL码是63),而是要有一个组合就可以起到保密的作用,其余的字节你可以随意填写,这样就不怕你的密码被人偷盗了。!!
QQ怎么会被盗号?
有很多种原因。但大多都是电脑进了木马,结果账号密码泄露出去,然后被盗。。
怎样预防盗号
大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈QQ盗号。我想游戏里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.
一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取方法就很简单了
(中间的我就不发了)
所有的木马,都是以exe结尾。所以QQ上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是****.com/这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。.
有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.
最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
第三,不要因为用了密保卡就大意了
第四,其实是最重要的.专心玩你的游戏。
别整天和不知名的PLMM东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时候你的号也就差不多了.总之一句话,任何不认识的人从QQ上给你传过来的的东西你都不要接.游戏里有人谈到加你QQ也别太激动了。
第五,别傻拉八讥的学人家盗号
小心学习的时候,把你自己的号被盗光了
第六,两个需要格外注意的进程:expolrer.exe和spoolsv.exe。
这2个进程是大多数电脑都必须运行的进程(spoolsv.exe是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这2个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概1分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(spoolsv.exe可以关闭,但是expolrer.exe不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马Trojan/PSW.Moshou.aql。这是“魔兽”木马的变种。采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。所以,当大家的计算机exporer.exe进程再出现异常时,万万不可再大意了。
第七,我以前不相信,有人真的会相信游戏里散布的送东西的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。
这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(SMTP等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。
近日,出现了一种名为 “Trojan-PSW.Win32.Pass.fbt”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按ESC退出,或者直接重启电脑,彻底杀毒。
第十,请游戏玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对游戏同样有效。游戏玩家一但中此木马病毒,病毒会找到asktao.exe和autoupdate.exe程序(游戏的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。
笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!
首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的制作免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:rootkit。Rootkit出现于二十世纪90年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点,对Rootkit的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。
接下来我们就看看黑客们是通过何种方法达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对Windows内核有一定认识。具体的过程我不能在这里说。经过处理, 再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了Rootkit手段来保护自身的木马病毒文件,其所用的“Rootkit”驱动文件采用了随机产生的1-9位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序Trojan-PSW.Win32.Delf.eve便使用了视觉隐藏技术保护,即使利用WINDOWS的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“Rootkit”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。谢谢网上的前辈高人的指点,谢谢坚持看完本文的人。
总结起来一句话:主动防御最重要!