当前位置:找DLL下载站系统新闻软件疑难QQ 专 题 → 网上“大盗”频现 三招教你斩断QQ盗号黑链条

网上“大盗”频现 三招教你斩断QQ盗号黑链条

减小字体 增大字体 作者:佚名  来源:不详  发布时间:2007/1/15 0:37:53

“我的电脑中了木马,不但网银账号被盗,就连我用了多年的6位数QQ号一并丢失。”上周一,读者余先生打来电话对记者如是说。近几个月来,仅我刊接到反映同类问题的读者来电、来信已不下10人。

昨日,记者通过QQ及邮件发出了60份调查问卷,截至记者写稿前,共收到问卷反馈58份。调查涉及35名女性、23名男性。受访者中的34人表示,有过被盗号的经历。其中,1人3次被盗号、5人2次被盗号、28人1次被盗号。而其中,最终寻回了号码的仅有8人。

记者从腾讯相关负责人卢山处了解到,为了遏制目前肆意的针对QQ的非法盗号,他们正配合公安执法部门开展新一轮的打击盗号行为。并推出了可防治木马程序盗号的QQ医生。同时,为切断被盗QQ号中所存的Q币的地下交易,他们正式取消了Q币和游戏币互相兑换功能。


于建军/绘

记者发现

揭QQ盗窃幕后黑链

在对一位互联网资深人士的采访中记者了解到,目前,随着网络游戏和网络应用的普及,在互联网上已经逐渐形成了一条“制造病毒→传播病毒→盗窃账号→第三方交易平台销赃”的非法“产业链”,有人专门利用计算机系统漏洞制作灰鸽子、QQ大盗等木马病毒,有人专门将这些病毒挂在大量的网页上,有人专门收取账号密码并销赃,每个环节都有不少的不法分子参与分工,并从中攫取非法利益,不仅盗窃QQ号码,还大肆盗窃网络游戏账号和游戏道具,其破坏力已经远远超出了网络服务运营商的管理范围。

记者拨通腾讯公司客户服务中心电话后,一位工作人员称,最近他们通过受理用户投诉得知,大多数被盗的号码都曾在网吧登录过,并且没有申请密码保护。

“现在的盗号者太卑鄙了。QQ号被盗后不光自己无法和Q友(QQ用户昵称)联系,更可怕的是不少盗号者会利用盗来的号码对上面的Q友进行诈骗,那么,影响的就不只是被盗号者了。”记者在QQ论坛里看到,一位网名叫“爱似风”的用户怒斥盗号者的行为。

专家声音

开发提供盗号软件涉嫌犯罪

资深互联网法律专家于国富律师认为,盗号产业链的存在其实在法律上还已经构成了“传播计算机病毒”、“危害计算机系统安全”、“盗窃虚拟财产”等众多罪名,通过司法介入打击盗号团伙,从而保障用户和企业的合法利益势在必行。

于国富律师表示,“很多人以为只有盗卖号才是犯罪,事实上开发和提供盗号软件下载的行为也有可能涉嫌犯罪,并为此受到刑事制裁。”于律师还告诫,那些曾经盗卖别人QQ号的网友,应该立刻停止类似行为,以免受到法律的追究。那些提供盗号软件下载和交易黑号码的网站,其实也是在涉嫌提供犯罪工具,极有可能会在类似案件中承担连带责任。

业内人士透露了对此的顾虑,尽管腾讯已经采取技术保护和法律打击等多种手段保护用户的QQ号不被盗窃,然而不法分子仍通过欺骗、偷窥、跟踪用户按键数据等多种方式盗取QQ号码。作为用户也应该提高保护意识,否则光是企业单方面的努力,很难最大限度地防止号码被盗。

记者追踪


QQ频盗真正根源

记者从前述业内人士处了解到,相比盛行了数年的网游盗号风潮,近3个月以来,针对QQ、MSN,甚至邮箱盗号的行为,同比之下,当前针对QQ的盗号已经明显盛于网游盗号。QQ之所以成为疯狂盗号的对象,原因主要有两点。即:QQ用户在使用中对电脑的病毒及恶意程序的防护不足;QQ号中的5位数、6位数或连号的稀缺致号码价值提升,再加上倒卖Q币的利益驱使。
据记者在淘宝、拍拍、易趣等多家C2C网站调查发现,至少有近万家网上小店在倒卖QQ号及Q币。价值最高的当属5位数的QQ号,一个5位QQ号的售价竟标出9800元。一般的6位数QQ号最高卖到了888元,这样高的价格令人瞠目。除此之外,一些尾数为22、33、88、99、333、666、888的连号都卖得很贵,还很难买到,尤其是5位数的号在市面上已很少。不少有“太阳”等级的号也成为盗号者的目标,普通号是1元1个,但拥有“太阳”级别的普通号就能卖到20元—50元。

行家支招

行家出招遏止

盗贼行窃惯用三招

综观盗号者花样繁多的盗号招数,归结起来大致也只有如下3招:

头号盗招——种植木马

如今,这电脑中木马就像换季时的流感一样,因此目前盗号者最“得力”的帮手就是木马程序。木马最大的威胁就是打开被植入者计算机,打开系统后门,收集各种资料,并自动打包发往盗号者指定的邮箱。由于木马运行的隐秘性,使用者一般无法察觉。一般而言,黑客种植木马的方式有4类:

1.网页种植。当你浏览该页面的时候,木马就会自动运行安装。常见的是QQ尾巴等。2.伪装文件。在使用QQ、MSN一类的即时通讯工具时,接收了伪装成即时好友传来的含有木马程序的照片文件、ZIP或RAR等压缩文件,即可中毒。3.软件下载。在一些共享软件下载网站中,某些常用软件安装包被黑客植入了木马。为此,当你在安装软件的同时,电脑就被植入了木马程序。4.垃圾邮件。在很多垃圾邮件中就暗藏有木马程序。为了更好的隐蔽,目前这类恶意邮件已把藏木马的“地点”,从附件中转移到一个简短的网址链接上。这些网址链接的网页常常以色情、友情、中奖等方式诱惑人们点击,一旦点击木马即潜入使用者的电脑中。

隐蔽性:★★★★★

成功率:★★★★★

二号盗招——键盘记录

电脑一旦中招,键盘记录类软件就会在计算机系统后台自动运行,将用户的按键、鼠标点击的位置及屏幕显示的内容全部记录下来。由于大多的键盘记录软件需要使用(盗号)者,同步在电脑前查看、追踪。因此,其盗号成功率相对要逊于木马。不过,现在也出现了一种能将键盘记录同步回送到盗号者指定的邮箱。

记者发现,要找到这类软件非常的容易,只要用任何一款搜索引擎搜索一下就能轻松找出。同时,很多共享软件下载网站上也都有类似的软件可供下载。

隐蔽性:★★★★★

成功率:★★★★

三号盗招——网吧偷窥

这招是最原始同时也是最便捷的方式,多出现在网吧一类的公共场所。在网吧中人员复杂,一般的盗号者常常借四处转悠之机,偷窥其他人的QQ、网游账号及密码。账户密码设置的越简单,那么因被偷窥盗走的几率就越高。

隐蔽性:★★

成功率:★

虚拟财富防盗三攻略

中国劳动和社会保障部中国就业培训技术指导中心宋健主任表示,面对越来越多的黑客侵袭危险,学习反黑技巧已成了行走网络世界必备的防身术。据了解,QQ号的保护应该从如下三方面入手。

头号攻略——密码保护

对于QQ账号中无Q币等虚拟财富的Q友们,这一攻略最为适用。要申请密码保护服务,只要打开QQ登录框,点击高级设置→点击申请密码保护→在密码保护页面填写相关信息设置密码保护(切记相关信息一定要记牢,稳妥起见用纸笔抄写好放在家中保存)→点击完成即可。提醒没有申请密码保护QQ用户,一定要将自己现在登记的QQ个人资料信息及5个好友的QQ号“白纸黑字”地记下保管好,一旦被盗可以联系腾讯的客服找回。

二号攻略——下载QQ医生

当日,腾讯客服人员在电话中告诉记者,QQ号里存有Q币等虚拟财富的用户,可以使用他们新推出的木马防护程序——“QQ医生”。目前QQ被盗大部分是由于用户的计算机上被安装了木马。QQ医生是一款专门针对QQ账号密码被盗问题所提供的木马查杀工具,它能够准确扫描并有效清除盗号木马。

三号攻略——网络防火墙

对于一般的菜鸟级计算机用户来说,安装一个网络防火墙是非常有必要的。将防火墙设置为只允许指定的软件访问网络,就能有效避免木马将信息传递给盗号者。网络防火墙主要是控制可执行软件访问网络的权力,而病毒防火墙则是实时检测病毒对电脑的攻击。两者并不相同,不过很多用户却常将两者混淆。另外,就是不要浏览色情网站,少浏览不知名网站及在不知名的网站下载安装软件。另外,下载后的文件最好能用杀毒软件扫描一次,减少被植入木马的可能。