刚刚小憩了一会的Jack正在冲泡咖啡,对于其它同事来说临近周末的下午时光无限美好,但是Jack在周末还要加班进行数据备份和一大堆的系统维护工作,“当系统管理员最大的好处就是可以自由进行工作安排”,Jack自嘲的想,“只不过工作总量不变,进行顺序可变,唉”。正在这时,一通电话打断了Jack的思路,是经理办公室的Sun,从她急切的语气中Jack努力的分辨着到底发生了什么:“快……在干嘛……我QQ上不去……你在哪里”。原来是QQ出了问题,嘿嘿,这小妮子向来喜欢和人夸耀她的5位靓号,这下热闹了吧。
经理办公室 2006.1.13 星期五 13:55
再一次对Sun顺序严重颠倒的陈述进行解密之后,Jack了解了事情的大致情况。中午的时候Sun准备用QQ聊天的时候发现无法正常登录,软件总是提示输入密码与上次成功登录的密码不一致。在排除了误输密码的可能之后,恐怕最大的可能性就是QQ被盗了。
Jack:这个QQ你都在哪里使用?
Sun: 只有这台公司的电脑上,还有家里的电脑上也经常上!
Jack:没有在网吧或者朋友家用过?
Sun: 没有,我听说在外边上QQ很容易被盗,所以很小心的,结果还是……
看着Sun眼眶里打转的泪花,Jack的大脑也在快速的打转:公司的计算机都通过唯一的网关联入互联网,加之所有的连接都需要经过硬件防火墙设备的过滤,所以利用系统弱点侵入而获取QQ数据文件的可能性较小,这就从很大程度上排除了通过本地数据文件破解QQ密码的可能;而由于Sun使用的QQ版本是2005最新版,这个版本的QQ通过远程猜解密码的难度较大,暂且也将这种可能排除;那么剩下的可能就是盗取QQ密码最常见的方式:QQ木马。
Jack打开了Sun的QQ程序,Sun果然使用了每次手动输入QQ密码的登录方法,对于办公室应用环境来说这是一种很常见的情况。在QQ的登录对话框中Jack发现了疑点:密码输入框右侧的锁型图标上有一个红色的禁止符号。QQ 2005中新增了一项被称为键盘加密保护的技术,这种功能会在用户输入密码的时候对密码内容进行加密保护从而防止各种恶意软件盗取这些信息。密码输入框右侧的锁型图标正是这项功能的状态提示,而带有红色禁止符号说明键盘加密保护功能正处于关闭状态。新型的QQ木马为了窃取QQ密码往往会先将键盘加密保护功能关闭,所以从这一点来看Sun的QQ很可能是由于计算机感染木马程序而造成了被盗。
机房 2006.1.13 星期五 14:15
为了进一步验证自己的猜测,Jack将Sun所使用的计算机的硬盘挂在了自己的计算机上,并且使用最新的卡巴斯基专业版防病毒软件进行扫描。采用卡巴斯基有多个理由,首先这种产品对木马程序和间谍软件等恶意软件的检测非常有效,而且由于木马程序经常使用加壳功能来改头换面以躲避防病毒软件的检测,具有强大解壳能力的卡巴斯基能够最大限度的发现这些伪装的恶意程序。从扫描的结果中发现,Sun的系统中确实感染了QQ木马程序,而且Jack发现这个QQ木马同时包含在一套QQ皮肤文件中。
经理办公室 2006.1.13 星期五 14:50
在简单的对Sun说明了自己的判断之后,Jack向Sun询问起被感染皮肤文件的来源。回想了片刻,Sun告诉Jack这是今天早些时候从一家很知名的网站下载的,而中午回来开机之后QQ就无法登录了。
|
QQ
密码保护建议
ü
由于新版的QQ 2005集成了包括键盘加密保护、链接安全保护、文件传输安全保护等多种防止QQ密码失窃的功能,而且新版QQ在密码暴力猜解方面难度更大,所以使用新版QQ程序能够更有效的防止QQ密码失窃。
ü
腾讯公司很早就提供了QQ密码保护服务,申请该服务之后可以在密码失窃或密码忘记的情况下通过正规渠道找回密码。
ü
除了在网站上下载的文件之外,对好友传送来的文件也要提高警惕,因为QQ木马程序很可能隐藏在看似正常的文件中。
ü
在使用从外界获取的文件之前应使用防病毒软件进行检查,并且由于木马程序也在持续不断的进行更新换代,防病毒软件的更新频率至少应该设置成每天一次。
|
为了避免盗取Sun号码的人将QQ中的好友数据破坏,Jack首先对QQ中的好友进行了恢复。首先为Sun获取一个新的QQ号码,同时在已丢失号码所在目录(Sun的目录是D:\Program files\Tencent\QQ\12XXX)下找到user.db文件,这是保存QQ用户数据的文件。将user.db文件覆盖到新QQ号码的目录下并登录新号码,所有被盗QQ中的好友已经被导入到新号码当中,这时将这些好友逐一拖放到陌生人列表中再逐一拖放回好友列表就一切OK了。
提示:平日对QQ中的好友进行备份是非常重要的,方法是在QQ主程序的菜单->好友与资料->好友管理器中用右键选中“所有分组(QQ好友)”,导出希望备份的信息即可。在丢失QQ号码之后向腾讯公司进行申诉的时候提供被盗QQ中的好友情况是很重要的哦。
Jack心中暗想:好在我对QQ钻研的够深,不然今天还真的被难住了。保住了QQ好友,下一步当然是找回丢失的QQ号码了。由于Sun没有申请QQ密码保护,所以与官方机构进行申诉索回QQ号码恐怕是困难重重,这时Jack萌生出自己通过技术手段找回QQ号码的豪情壮志。看着Sun那期待和依赖的目光,Jack不由得开始享受起安全技能带来的成就感。
互动提示:
在目前的这种情况下取回QQ号码的方法不外乎两种:攻破使用该Q号的计算机破解QQ密码、利用QQ木马取回QQ密码。众位读者朋友,大家希望Jack采取哪种方法为Sun找回她的QQ号码呢?
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/61196,如需转载请自行联系原作者
