欢迎来到天天文库
浏览记录
ID:5314200
大小:520.18 KB
页数:4页
时间:2017-12-08
《qq号码失窃原理及防御策略分析研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息安全·InformationSecurityQQ号码失窃原理及防御策略分析研究李宏亮(张掖医学高等专科学校甘肃张掖734000)【摘要】文章详细分析QQ号码失窃的三种情况及其原理,针对每种情况研究可行性防御策略,提出QQ-g-~SCe窃后的补救措施。文中涉及的一些防御策略同样适用于其他木马病毒。【关键词】QQ;黑客;木马;钓鱼网站QQNumberTheftAnalysisPrincipleandDefenseStrategyLiHong-liang(ZhangyeMedicalCollegeGansuZha
2、ngye734000)【Abstract】Detailedinvestigationandanalysisf0『threecasesandthetheoriesofQQaccountstolen.Tostudythefeasibledefensestrategyofeachcase,andprovideremedysolutionsforQQa~untstolen.ThedefensestrategiesprovidedinthispaperareavailableforotherTrojanvirusaswe
3、ll-【Keywords】qq;hacker;trojan;phishingwebsite2.1本地环境QO号码失窃原理1引言当用户使用OO时。QQ软件会将用户账号、密码、当今社会.网络改变了人们的生活方式,自然也改好友列表、个人信息和聊天记录等经过多次MD5运变了人们的交流方式,人们利用各种网络通讯工具和手算,以加密文件的方式保存在本地电脑的QQ安装目录段进行自由的交流。这些众多的工具和手段中,腾讯QQ中。本地环境破解是指盗号者获取电脑使用权后,通过已成为人们使用最为普遍,最方便快捷的网络即时通讯某些破解软件
4、破解保存在本地硬盘中的密码信息文件。工具之一。也正因为如此,不少黑客瞄准了QQ号码这常用的破解软件有“OO密码破解器”以及它的各种变块市场,他们通过一些黑客技术来大量窃取他人的QQ种版本。号码以达到其不可告人的目的。在笔者身边时常发生好面对经过加密的QQ密码文件,大多数破解软件均友QQ号码失窃的案例,给当事人带来各种各样无法挽采用了相同的工作原理,即穷举法。理论上讲,只要穷举回的损失。键盘上可以输入的字符串.就必定会找到所需的各种用基于此,笔者长期关注QQ号码安全,对其失窃的户账号和密码。破解软件采用穷举法破解
5、QQ密码,就原理与防御策略进行了一系列分析研究。是将密码中所有可能出现的字符按照一定的算法进行2QQ号码失窃原理分析排列组合.直到找到一组与密码完全匹配的字符序列。黑客窃取QQ号码主要通过两大环境进行。一种是这种方法遇到破解较复杂的密码时,由于组合数列过在本地环境中采用各种手段获取他人电脑使用权后,利多.因此破解时间较长,有破解失败的可能性。用某些QQ号码破解工具进行窃取。另一种是在互联网由于本地环境中利用破解软件穷举密码的方法耗环境中通过各种盗号木马或钓鱼网站进行窃取。两者中时较长.这种盗号方式目前已很少使用
6、。以后者更甚。2.2互联网环境远程窃取QQ号码原理信息安全与技术·2013年12月·41·信息安全·InformationSecurity账号和密码从内存中截取或用键盘记录器记录。这些莫能禁用。名其妙的错误提示只是掩人耳目的手段,给用户一种软3。1.2安装杀毒软件并启用防火墙件出错的错觉。目前国内许多安全软件趋于免费并自带软件防火某些盗号木马双击运行后首先强制关闭正在运墙,如著名的“360安全卫士”、“金山毒霸(新毒霸)”、行的正常QQ程序,用户发现QQ自动下线后,再次运“QQ电脑管家”等。有选择性地安装杀毒软
7、件并同时开行正常的QQ软件输入账号和密码,岂不知再次输人的启操作系统和杀毒软件所带的防火墙、及时升级病毒信息已被驻留在内存中的木马所截取或用键盘记录器特征库、定期对系统进行全面杀毒,这将极大提升系统记录。安全性。步骤八:由ASP空间中的接收程序调用受害者计3.1.3及时修复系统和应用程序漏洞算机中的木马将截取后的账号、密码信息自动上传至开启操作系统及其他软件的自动更新设置,及时修ASP空间。如果黑客使用的是电子邮箱,此时受害者计复系统漏洞和应用软件漏洞。算机中的木马会自动向指定邮箱发送包含账号、密码信3.2使用
8、QQ时的防御策略息的邮件。3.2.1QQ盗号木马防御策略步骤九:利用FTP工具登录ASP空间,将包含有11下载QQ软件时一定要登录QQ官方网站下载使QQ账号、密码信息的文件下载至黑客本地电脑,或登录用。邮箱获取账号信息邮件。21登录QQ安全中心网页设置QQ密码保护功能。至此.黑客完成了一次完整的盗号过程。整个过程31网吧电脑登录QQ之前应重新启动电脑。网吧电中.ASP空间或电子邮箱充当
此文档下载收益归作者所有