热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

qq聊天记录被查看到原因

2013-09-12 15:53:37  来源: 网络技术 

  其实QQ的聊天记录为什么可以被偷窥,这主要是源于一个可以绕过密码在本地登录的漏洞。当用户在系统登录QQ以后,就会在QQ安装目录生成一个该QQ号码的文件夹,里面保存了该号码所有的配置信息、聊天记录等。

  通过这个漏洞黑客可以绕过远程系统的密码验证,突破QQ程序本身的限制,从而获取到记录在本地的信息内容。其实自从腾讯QQ问世以来,所有的QQ以及TM软件都存在这个漏洞。因此无论在本地系统还是在远程系统中,只需要获取到该目录中的文件即可。
  如果在本地,黑客只需要将相关的黑客程序,解压到QQ的安装目录,然后运行该程序并选择任意一个已经登录过的QQ号码,然后在下面的“QQ密码”中任意输入密码即可在离线状态下成功登录。登录成功后就可以用来查看目标QQ号的好友信息、聊天记录等情况。
  如果是远程计算机系统的话,那么就需要通过程序将该目录中的文件移到本地系统,然后再利用黑客程序来查看其中的聊天内容。
两种聊天记录偷窃方法
方法1:远程偷窃法
  首先,下载最新版本的《QQ聊天记录偷看器2007》,解压后直接双击软件图标启动。点击工具栏中的“配置”按钮,在弹出窗口的“配置信息”中选择“开机自动启动QQ聊天记录偷看器”、“程序隐藏模式”、“捕获QQ聊天记录”、“捕获TM聊天记录”、“时时记录”等信息(图1)。www.iTcOMPuTEr.COm.CN

  然后,再选择窗口中的“远程”选项,选中“启动自动发送聊天记录功能”后,根据软件的提示输入收信信箱、发信信箱、邮箱账号、邮箱密码等信息,然后确定退出即可(图2)。这样就可以远程获取聊天记录文件了。捕获的聊天记录以后定时发送到设置的信箱。

方法2:本地查看法
  通过使用《QQ聊天记录偷看器2007》,还可以直接查看本地的聊天记录,这对于查看公共电脑系统中的聊天记录十分方便。
  首先将邮件发送的信息下载到你的偷看器目录里面,接着点击工具栏中的“查看”按钮,软件就会显示出系统中所有登录过的QQ号码。其中里面带有日期的就是远程抓获的聊天内容文件,没有时间的就是本地系统中的(图3)。任意选择一个QQ号码确定进入,其聊天信息就尽在我们的掌握之中了。

聊天记录防盗技巧
  技巧1:首先要加强系统的安全防护能力,避免系统遭到恶意程序的入侵。另外也不要让陌生人使用你的个人电脑,因为他可能会在系统中安装某些恶意程序,比如在电脑维修完成以后。
  技巧2:对付这种偷窥好友信息、聊天记录的最好的防范办法就是对聊天记录进行加密。点击QQ面板中的“系统设置”命令,接着在弹出的“QQ设置”面板中,选择“安全设置”下面的“本地信息安全”选项,选中“启用聊天记录加密”选项,设置好需要的密码即可(图4)。
  技巧3:如果是公用电脑的话,既可以在QQ登录窗口选择“网吧模式”,也可以在“安全设置”中设置“退出QQ时自动清除聊天记录”选项。这样就可以在退出的时候,让程序自动清除你的聊天记录。
攻防博弈
  攻 黑客:偷看QQ聊天记录中个人信息的人,很多都可算是菜鸟,能对付他们不足为奇。有一定技术的,至少就可以对付QQ自带的《QQ医生》。《QQ医生》能将系统中偷偷运行的QQ木马检测出来。要成功突破它并不难。
  防 编辑:QQ聊天记录包含了很多个人信息,一旦被用来进行网络诈骗,后果不堪设想。所以我们千万不要认为QQ聊天记录不重要而忽视了它。此外,《QQ医生》毕竟只是一个简单的检测工具,我们还可以配合使用其他专业的杀毒软件。

 
QQ中木马了吗   在《电脑报》上看了不少高手教授的QQ防盗技巧,心痒不止,也冒昧来此献丑!一些高手说的错位法输入密码虽然具有防盗作用,但理论上黑客可以用穷举法破解出密码,所以这种方法不保险。
  QQ防盗的根本所在我认为是判断出电脑中是否有盗号木马,没有木马我们怎么输入密码都安全;如果有,再巧的密码输入法都不保险。那么如何既准确又快捷地判断出电脑中有无QQ木马呢?
  我用的方法是在QQ登录界面的密码处,点击鼠标右键。如果电脑中没有木马,点击鼠标右键后没有任何反应;如果电脑中有木马,点击鼠标右键就会弹出右键菜单。因为很早QQ就不允许在密码框中直接用“Ctrl+C”、 “Ctrl+V”输入密码了,如果这种输入方式行得通,则表示有木马破坏了QQ的规则。  
QQ被盗的原因

  QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。
一、黑客盗QQ过程推演
  盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。
  知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。

  小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。
二、如何追寻黑客踪迹
  如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。
  第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。
  第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。
  第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

  捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。
  第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。

  第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。
三、QQ防盗技巧
  方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。
  方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。

  方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。
攻防博弈
  攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?
  防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/386.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.