時下QQ已經成為重要的網上交流工具，擁有一個5位、6位的QQ靚號自然能夠獲得Q友的羨慕，于是黑手紛紛伸向QQ密碼。本文剖析并歸納了四種竊取QQ密碼的手段，同時介紹了幾種常用的防盜方法，并提出11條防盜建議，以幫助大家保護好自己的QQ密碼。

一、QQ密碼的被盜途徑

1、木馬破解

木馬破解是最普遍、最容易成功的盜號途徑。一個完整的木馬程序由服務器端和控制端組成。盜號者先在用戶的電腦中安裝木馬的服務器端程序，當這個程序一啟動，擁有控制端的盜號者就可以通過網絡遠程控制用戶電腦，從而輕而易舉地盜得該電腦中的QQ密碼。

所有的QQ盜密木馬大致分為三大類：即時監視QQ登錄窗口、偽裝QQ登錄界面、后臺記錄鍵盤。

（1）即時監視QQ登錄窗口

即時監視QQ登錄窗口的盜號方法，是長期以來種類最多，最難發現，也最難消除的一種。它利用Windows窗口函數、句柄功能實現QQ號和密碼的后臺截取。它幾乎可以捕獲Windows下所有標準密碼框中的密碼，如QQ、Outlook、屏幕保護程序、各種電子郵件客戶端、各種游戲賬號和上網賬號等。捕獲后，它便將密碼實時發送到盜號者指定的郵箱中。

代表性的盜號軟件是“密碼使者”（如圖1），它幾乎可以捕獲Windows 9x/2000/XP下所有登錄窗口中的密碼，并且還能夠盜取在網頁中登錄的各種密碼。盜號者在使用這款軟件時，只須填上用于接收別人QQ密碼的郵箱地址及保護密碼，并把生成的盜號器文件傳過去哄騙別人運行，然后就可以坐等密碼上門！此軟件在電腦每次開機時隱藏自啟動，不管密碼是用鍵盤輸入的，還是復制、粘貼的，都能夠有效地實時攔截！其注冊版本居然還帶有自動升級的功能，破壞力十分巨大。

（２）偽裝QQ登陸窗口

偽裝QQ登錄窗口的盜號方法非常簡單。盜號程序先生成一個偽裝的QQ主程序，它運行后會出現跟騰訊QQ一模一樣的登錄窗口，只要用戶在這個偽登錄窗口中登錄，輸入的QQ號及密碼就會被記錄下來，并通過電子郵件發送到盜號者指定的郵箱中。以一款叫“狐Q”的軟件為例，首次運行它時，它會把自身復制到QQ目錄中，并把原來的QQ.exe文件改名為QQ.com（這樣的更改不會影響QQ的正常運行）。設置完畢后，“狐Q”的原程序就會消失，偽裝成QQ等待“獵物”上鉤……在其軟件設置中，有一項設置可以決定真假QQ交替運行的次數，可以減少用戶在使用QQ時產生的懷疑。比如說將“生效次數”設定為3，那么用戶第一次運行的是真QQ，也就是說在第三次運行時，用戶的QQ號便被盜了！在QQ密碼發送的過程中，如果發送失敗，它還會把QQ號和密碼記下來，等待下一次發送。

（３）后臺鍵盤記錄器

后臺鍵盤記錄器的原理是值入用戶電腦的木馬判斷當前Windows窗口中有沒有名為“QQ用戶登錄”或“QQ注冊向導”字樣的窗口標題，如果有則認為是QQ密碼登錄界面，木馬就會采取實時監控方式來載取我們輸入的QQ密碼。當用戶輸完密碼進入下一窗口，木馬則判斷當前的窗口是否還是以前的QQ標題，如果不是則認為用戶已經把密碼輸入完畢并登錄到下一窗口了，于是就終止操作，并把已經截取下來的密碼發送到QQ盜密者的郵箱中。但其缺陷在于記錄下來的內容非常雜亂，分析起來很困難。這類軟件的代表有：

·極品QQ盜號2004

用戶先在“設置”欄中填入接收QQ密碼的郵箱地址和發送郵件的標題，然后把生成的盜號器偷偷地安裝到別人的電腦里……這個木馬聲稱可以避過主流的殺毒軟件，盜取QQ2004和QQ2004奧運特別版的密碼。（如圖2）

圖2

·QQ間諜3.0

使用此木馬軟件時，點擊工具條上的“服務端”，按照提示生成服務端程序，然后把它偷偷地傳到別人的電腦中，當受害者不小心運行了它，木馬就被種上了。這個木馬不僅可以盜號，還能悄悄地在后臺記錄受害者的QQ聊天信息，并下載可執行文件實現遠程升級和遠程執行腳本程序。另外，注冊之后，它還可以直接遠程監控對方電腦上的QQ聊天記錄。