黑客系列-丢失的QQ号码

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
刚刚小憩了一会的Jack正在冲泡咖啡,对于其它同事来说临近周末的下午时光无限美好,但是Jack在周末还要加班进行数据备份和一大堆的系统维护工作,“当系统管理员最大的好处就是可以自由进行工作安排”,Jack自嘲的想,“只不过工作总量不变,进行顺序可变,唉”。正在这时,一通电话打断了Jack的思路,是经理办公室的Sun,从她急切的语气中Jack努力的分辨着到底发生了什么:“快……在干嘛……我QQ上不去……你在哪里”。原来是QQ出了问题,嘿嘿,这小妮子向来喜欢和人夸耀她的5位靓号,这下热闹了吧。
 
 
经理办公室 2006.1.13 星期五 13:55
 
再一次对Sun顺序严重颠倒的陈述进行解密之后,Jack了解了事情的大致情况。中午的时候Sun准备用QQ聊天的时候发现无法正常登录,软件总是提示输入密码与上次成功登录的密码不一致。在排除了误输密码的可能之后,恐怕最大的可能性就是QQ被盗了。
Jack:这个QQ你都在哪里使用?
Sun: 只有这台公司的电脑上,还有家里的电脑上也经常上!
Jack:没有在网吧或者朋友家用过?
Sun: 没有,我听说在外边上QQ很容易被盗,所以很小心的,结果还是……
看着Sun眼眶里打转的泪花,Jack的大脑也在快速的打转:公司的计算机都通过唯一的网关联入互联网,加之所有的连接都需要经过硬件防火墙设备的过滤,所以利用系统弱点侵入而获取QQ数据文件的可能性较小,这就从很大程度上排除了通过本地数据文件破解QQ密码的可能;而由于Sun使用的QQ版本是2005最新版,这个版本的QQ通过远程猜解密码的难度较大,暂且也将这种可能排除;那么剩下的可能就是盗取QQ密码最常见的方式:QQ木马。
 
Jack打开了SunQQ程序,Sun果然使用了每次手动输入QQ密码的登录方法,对于办公室应用环境来说这是一种很常见的情况。在QQ的登录对话框中Jack发现了疑点:密码输入框右侧的锁型图标上有一个红色的禁止符号。QQ 2005中新增了一项被称为键盘加密保护的技术,这种功能会在用户输入密码的时候对密码内容进行加密保护从而防止各种恶意软件盗取这些信息。密码输入框右侧的锁型图标正是这项功能的状态提示,而带有红色禁止符号说明键盘加密保护功能正处于关闭状态。新型的QQ木马为了窃取QQ密码往往会先将键盘加密保护功能关闭,所以从这一点来看SunQQ很可能是由于计算机感染木马程序而造成了被盗。
 
 
机房 2006.1.13 星期五 14:15
 
为了进一步验证自己的猜测,JackSun所使用的计算机的硬盘挂在了自己的计算机上,并且使用最新的卡巴斯基专业版防病毒软件进行扫描。采用卡巴斯基有多个理由,首先这种产品对木马程序和间谍软件等恶意软件的检测非常有效,而且由于木马程序经常使用加壳功能来改头换面以躲避防病毒软件的检测,具有强大解壳能力的卡巴斯基能够最大限度的发现这些伪装的恶意程序。从扫描的结果中发现,Sun的系统中确实感染了QQ木马程序,而且Jack发现这个QQ木马同时包含在一套QQ皮肤文件中。
 
 
经理办公室 2006.1.13 星期五 14:50
 
在简单的对Sun说明了自己的判断之后,JackSun询问起被感染皮肤文件的来源。回想了片刻,Sun告诉Jack这是今天早些时候从一家很知名的网站下载的,而中午回来开机之后QQ就无法登录了。
 
QQ 密码保护建议
ü          由于新版的QQ 2005集成了包括键盘加密保护、链接安全保护、文件传输安全保护等多种防止QQ密码失窃的功能,而且新版QQ在密码暴力猜解方面难度更大,所以使用新版QQ程序能够更有效的防止QQ密码失窃。
ü          腾讯公司很早就提供了QQ密码保护服务,申请该服务之后可以在密码失窃或密码忘记的情况下通过正规渠道找回密码。
ü          除了在网站上下载的文件之外,对好友传送来的文件也要提高警惕,因为QQ木马程序很可能隐藏在看似正常的文件中。
ü          在使用从外界获取的文件之前应使用防病毒软件进行检查,并且由于木马程序也在持续不断的进行更新换代,防病毒软件的更新频率至少应该设置成每天一次。
 
为了避免盗取Sun号码的人将QQ中的好友数据破坏,Jack首先对QQ中的好友进行了恢复。首先为Sun获取一个新的QQ号码,同时在已丢失号码所在目录(Sun的目录是D:\Program files\Tencent\QQ\12XXX)下找到user.db文件,这是保存QQ用户数据的文件。将user.db文件覆盖到新QQ号码的目录下并登录新号码,所有被盗QQ中的好友已经被导入到新号码当中,这时将这些好友逐一拖放到陌生人列表中再逐一拖放回好友列表就一切OK了。
 
提示:平日对QQ中的好友进行备份是非常重要的,方法是在QQ主程序的菜单->好友与资料->好友管理器中用右键选中“所有分组(QQ好友)”,导出希望备份的信息即可。在丢失QQ号码之后向腾讯公司进行申诉的时候提供被盗QQ中的好友情况是很重要的哦。
 
Jack心中暗想:好在我对QQ钻研的够深,不然今天还真的被难住了。保住了QQ好友,下一步当然是找回丢失的QQ号码了。由于Sun没有申请QQ密码保护,所以与官方机构进行申诉索回QQ号码恐怕是困难重重,这时Jack萌生出自己通过技术手段找回QQ号码的豪情壮志。看着Sun那期待和依赖的目光,Jack不由得开始享受起安全技能带来的成就感。
 
 
互动提示:
在目前的这种情况下取回QQ号码的方法不外乎两种:攻破使用该Q号的计算机破解QQ密码、利用QQ木马取回QQ密码。众位读者朋友,大家希望Jack采取哪种方法为Sun找回她的QQ号码呢?



本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/61196,如需转载请自行联系原作者
相关文章
|
7月前
|
人工智能 数据安全/隐私保护
电话加密
【2月更文挑战第3天】电话加密。
62 3
|
7月前
|
数据采集 存储 API
电子邮件号码大全违法吗
电子邮件号码大全是包含大量邮件地址的数据库,其获取途径多样,可能涉及法律问题。未经用户同意收集、使用邮件地址在许多地区属违法,如欧洲的GDPR规定。合法使用需用户明确同意,且应提供取消订阅选项。企业应确保用户知情并同意加入邮件列表,以遵循法规。AokSend提供合法的触发式邮件发送服务,支持SMTP/API接口,保证高触达。
|
移动开发 运维 安全
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
655 0
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
|
安全 数据安全/隐私保护
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。
1428 0
|
数据安全/隐私保护 C++ Windows
|
移动开发 数据安全/隐私保护
|
安全
英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵
本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵,近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息。
2054 0