关于玉门市QQ安全的问与答
作者:玉门一中 林健
(注:本文内容仅针对写作当年普遍使用的QQ2000版本,之后的QQ新版本安全性能不断提高,本文仅供参考)
Q:你为什么要发布这篇文章啊?
A:我市上网的朋友越来越多,QQ逐渐成为网友之间联系的主要途径。随之而来的便是QQ的安全问题。有不少朋友告诉我,他的QQ三天两头被盗,让我帮忙盗回来;有的朋友则对我在网站上发布校友QQ的安全性表示质疑。对于这些问题,我想在这里给大家一个详细的解答,希望大家能从中对QQ的安全问题有所了解。
Q:QQ在网吧是如何被盗的呀?
A:我市网吧中QQ被盗的方式,从时间上可以分两个阶段说明:
所谓第一阶段,大约指2002年上半年之前。当时我市的各个网吧几乎都采用拨号上网或专线接入的入网方式,在这种方式下,网吧的每台客户机都一个独立的对外IP,这个IP大多是电信局分配的固定IP。在这种背景下,QQ的被盗主要有以下几种途径:
1、远程侵入法:利用远程IP扫描,找到并进入网吧客户机的共享文件夹(网吧客户机的C盘大都是完全共享的哦),把想要盗取的QQ号码文件夹下载到本地,用穷举法或字典法的密码破解软件破解QQ密码。这种方法的优点是不用出门,在家就可以远程操作,不受网吧管理软件的限制和网吧老板的监视。缺点是成功率太低:IP扫描能否扫描到含有大量QQ号码文件夹的计算机,运气占很大成分;用穷举法或字典法,不但速度慢,而且也只能对付abc、123之类的简单密码。
2、木马法:木马曾经风光一时,在网吧客户机中植入木马的Server端,任何人就可以在任何一台计算机上用木马的Client端来监控和操纵中了木马的计算机。在当时QQ软件安全措施并不完备的情况下,记录QQ号码及其密码对木马来说是小菜一碟。这种方法的优点是速度快,一旦有QQ在网吧客户机登录,密码立即会被记录,盗QQ的人一旦上网,马上就可以联机取得。但随着QQ安全措施的改善,杀毒软件和网络防火墙的升级,利用木马从网吧盗取QQ几乎不再可能。
3、专门软件盗取法:针对一般木马程序盗取QQ的局限性,网络上开始有人编制和发布了一些专门盗取QQ的软件。将这些软件安装在网吧客户机上,一旦有QQ登录,该QQ号码和密码立即会被发送到指定的邮箱,简直是超级懒汉+傻瓜型的(呵呵!QQ号码和密码自己往家跑啊)。然而,这种方法在不久前也同样因QQ安全措施的改善,杀毒软件和网络防火墙的升级渐渐失灵了。
不过到了2002年6、7月之后,也就是我所说的第二阶段,随着各个网吧中ADSL宽带接入的普及,以上几种盗取QQ的手段已经百分百地失效了。原因很简单,ADSL宽带接入方式只给网吧主服务器分配一个固定IP,所有客户机通过主机代理上网,没有独立的对外IP。而远程IP扫描和木马正是利用IP登录计算机的,那些专门盗取QQ的软件的内置邮件服务器也依赖于相关的权限。没有了独立的对外IP,就等于截断了盗QQ者与网吧QQ密码信息间的桥梁。即使你有本事突破防火墙远程进入网吧主服务器,也无论如何得不到存在于客户机中的QQ信息。
Q:等一等!按你这么说,现在各种盗取QQ的手段都不管用了,那我的QQ为什么还是在网吧被盗了?!
A:等我说完啊。我上面说的“第一阶段QQ的被盗主要途径”说的都是外部人员侵入网吧计算机盗取QQ,他们与网吧QQ密码间的桥梁的确已被截断。问题就出在现在盗QQ的几乎都是网吧内部工作人员!上面说木马之类,没有了独立的对外IP,外人是无法操控的。但在网吧这个局域网之中,内部IP是存在的。某些网吧工作人员在客户机上植入木马的Server端,然后坐在服务器前,在木马的Client端中输入客户机的内部IP,一切信息不就到手了吗?而且在网吧内部,杀毒软件和网络防火墙完全是受服务器控制的,网吧工作人员完全可以让防火墙对他们自设的木马视而不见。这就是近来我市网吧中QQ屡屡被盗的真正原因。有关网吧内部工作人员盗取QQ,我也有事实依据,在这里就不多说了。
Q:我在家里上网,为什么QQ同样会被盗?
A:在家里上网QQ被盗,很可能是因为你的计算机中了木马。家庭上网与网吧不同,不存在上述的一系列限制条件。无论是拨号上网还是ADSL宽带接入,被分配的都是一个临时的独立的对外IP。如果你不注重QQ版本、杀毒软件和网络防火墙的升级,别人利用木马盗取你的QQ也是有一定可能的。至于中木马的原因,可能是你访问了某些恶意网页,它们利用旧版本IE(尤其指Win98SE中的IE5)的漏洞为你植入了木马;或是安装了某些看上去很诱人的软件,它们捆绑有木马;或是你的狐朋狗友到你家故意所为……总之,在自家上网用QQ,务必要将QQ、杀毒软件、网络防火墙和IE升级到最新版本,防患于未然。
Q:我的QQ被盗了!我也没有注册密码保护!你能帮我盗回来吗?
A:我上面说的那些你还没有听懂吗?简而言之,除非我是网吧工作人员,才能找到你在我的网吧丢失的QQ密码。我是网吧工作人员吗?不是!所以不能。为了QQ的安全,你还是提早注册密码保护吧!
Q:我给我的QQ注册了密码保护,是不是就万无一失了呢?
A:为QQ注册密码保护是十分必要的,密码保护功能可以在QQ密码被盗后,通过你事先设置的一个邮箱为途径,重新设定密码。它一般来说可以做到万无一失。但是,为了你的密码保护资料的绝对安全,在进行密码保护操作时,应当注意以下几点:(1)密码保护有条件的话最好在家里的电脑上注册,因为在网吧万一有木马记录了你的密码保护资料,某些网吧工作人员会将其修改,以便随时重设你的QQ密码,这岂不比没有密码保护更危险?(2)注册密码保护的邮箱不要在QQ资料中公开,也不要将邮箱密码和QQ密码设为相同,否则QQ和邮箱往往会同时被盗。(3)只有腾讯网站的服务专区[http://service.tencent.com/]是注册密码保护的真正地点,千万不要相信某些QQ消息和邮件谣传所谓的到某某网站注册密码保护的消息。前一段时间一些别有用心的人就是用这种虚假的“密码保护”骗取了大量QQ密码。
最后,希望大家都能够安全地用好自己的QQ,让QQ真正成为我们的网络助手!
