防范窃取QQ密码的另类方法
QQ从它诞生的第一天起,就注定了它不平凡的使命。现在随着网恋运动的蓬勃发展,一个5位数(或者是比较好记住的)号码居然也开始不平凡起来。很多人把QQ号码的长短作为了显示自己网龄长短的标志,或者说是炫耀自己的资本。于是围绕着一个个所谓的靓号,一场世纪初的网络大战开始了……在电脑报刊、杂志中提到的QQ密码被盗的原因及防范方法中,主要有以下几种:
1.在网吧上网,密码被工具记录或者是利用本地密码破解工具破解。
2.在家中上网,中了别人发的木马软件。
3.收到一些假冒腾讯公司的中奖信件,把QQ密码填写进所谓的中奖表格中,由于上当受骗,自己把QQ密码“告诉”了别人。
以上这些都是最常用的黑QQ密码的手段,而且成功率相当高,但是主要是针对一些刚刚上网的新手,或是对上网安全不太注意的用户。如果稍稍注意一下,这些是完全可以避免的,至于采取的措施没有必要再讲了,好多报刊杂志都有介绍,自己去看看就好了。
那是不是采取了针对以上三种方法的防范措施就万无一失了呢?不一定!还有其它方面的原因可能会影响到QQ密码的安全,比方说你的邮箱。
邮箱?有的人又要问了,邮箱和QQ有什么关系啊?呵呵,这其中关系就大了。我们知道,很多人上网的时候都有个习惯,就是无论是使用免费邮箱也好,或者是登记到某些网站,为了好记通常都使用同一个密码,所以,有可能他的QQ密码和邮箱密码一样哦(这样的可能性太大了,特别是对一些比较懒惰、记性又不大好的朋友来说,可能性更大)。也就是说,只要破解了他邮箱的密码,那么他的QQ密码不也到手了?为了说明问题,我们现在开始假设一次这样破解的过程:首先,我看中了一个QQ号码:12345(哇,五位的,不错哦),先看看他的资料,嗯,电子邮件:[email]XXX@XXX.COM[/email](爽,这么简单就知道他的Email了)。要是他没写,没关系,很多人在登陆到腾讯首页[url]http://www.tencent.com[/url]的时候还是留下了自己的Email的,去查查就知道了。要是那上面也没写怎么办啊?还有办法!有的人不是爱把自己做的个人主页留在资料里么(增加浏览量?),去他的主页看看,肯定有个什么联系信箱之类的东东,从那里不是很容易就能得到他的Email了吗? 那要是他个人资料上什么都没有怎么办呢?不怕,我假装成一个漂亮MM,加他为好友,聊上几次天,得到他的邮箱还不是手到擒来的事吗(美人计直接把QQ密码骗来都保不定呢)?所以,第一步就是得知他的邮箱地址,第二步嘛,就是破解啦,破解邮箱的工具很多,而且破解人家邮箱是违法行为,所以方法就从略了。总之,如果你密码设置的比较简单的话,很快就可以用暴力方法破解的,邮箱密码一拿到,你的QQ也就危险啦……
有人认为邮箱密码设置的够安全就可以了,其实不然。例如你的密码设为“Q4DF4DZ~<”,看起来的确安全,有字母、有数字,还有特殊字符,长度也足以让黑客们头疼,但是就是一个密码,由于某些设置的忽略,使它完全无用武之地。密码提示问题大家还清楚吧,就是让你在忘了自己设的密码,通过回答密码提示问题来重新设置密码的功能,但是就是很多人在这的疏忽,导致信箱被盗,QQ自然也跑不了。我们还是来做一次攻防试验吧:比如一个[email]XXX@263.NET[/email]的邮箱,我们到密码提示那去看看,显示让我们先输入生日,没生日怎么办?呵呵,你可以事先去了解一下那个人的资料,搞点信息收集的工作,其实这是个非常有效的手段,通常都能看到他的生日,要是没有,或是只知道年份的话,那我们就要借助工具了。这里推荐是小榕的溯雪,用溯雪来破解生日实在是太方便啦!速度也很快,要是生日在1971-1982之间,用不了一个小时就可以得到。你了解的他的基本情况越多,破解速度就越快。成功率嘛,用生日做密码的破解率100%!好了,过了生日这一关,接着就到了密码提示问题这一栏了。通过大量的观察发现,好多朋友对这个好像很不在乎,填写的很随意,这样很危险哦!好比你有了一道非常坚固的防盗门,但是你却把门钥匙挂在门上一样。举个例子吧,有人的密码提示问题是:hi,呵呵,那你也回答“hi”,十有八九就是对的!类似的密码提示问题有:how are you?、what、ok、1111、12345等等,答案都是问题本身!真的是太容易猜到了!也有人的密码提示问题是:my name is、我的生日……要是你事先了解过这个人的资料的话,回答起来也很容易!还有的可能就要考考你的智力了,假设某个人的密码提示问题是:reading,呵呵,我们想到的多是writing、book等等的答案,但这些是你的主观愿望,当你把他的其它各种信息综合到一起,你会发现最后的答案是:莎士比亚。(背景材料,他的专业是英语,在其主页上自己透露很喜欢看英文原著,在QQ上的自我介绍是:To be or not to be(注:哈姆雷特中的名言)。看到了吧,其实密码破解是一门非常精深的艺术,并不是一味蛮干,同时也看出来密码提示问题对我们有多么的重要!
防御措施:
1.不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,你的靓号也尽量少的告诉别人(真正的好友除外)以免引起“有心人”注意;
2.把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则会很危险。可以将密码设置成数字与字母及特殊符号的组合,并且长度大于7位以上,如设置为这种样式:g19o79o09d19$。这个密码是英文单词good和生日19790919以及money的简写$的组合,记忆容易,长度又很长,暴力破解是很难成功的;
3.要经常更换密码,一个密码使用时间不能太长;
4.最好各个信箱密码都不同,以免被人一破百破。
5.最后,就是信箱密码提示问题要复杂一些,至少答案要复杂,绝对不能问题是什么,答案就是什么,那样做非常弱智!
6.在QQ的资料中不要填入自己的取回QQ密码用的信箱,这一点也非常重要,免得给有心人破解该信箱的机会!
7.在网吧等公共场所上完QQ后,最好能删除自己号码所在的目录,一般是在QQ安装目录下面,以自己的QQ号码命名。删除后注意清空回收站。
8.注意和你聊天的MM的言语,当心假MM骗取你的资料哦!
9.机器最好有杀毒、防黑软件,更要注意版本要及时更新。
10.到腾迅网站申请密码保护,在你的密码被盗后可以通过它来要回你的QQ号码。
其实,只要你自己小心些,按照以上所说的十种方法去保护自己,你的QQ密码会非常安全的!
摘自internet
快速制作OICQ皮肤的诀窍
现在很多软件都有Skin功能,OICQ在这方面也做得很好,很多地方可以看到OICQ的皮肤下载。但是你是否想过可以把自己喜欢的任何图片都做成OICQ的皮肤呢?对于高手没什么,对于菜鸟就难了。没有问题,用下面的办法,一定让你在5分钟之内学会,而且对OICQ各种版本都适用。做一个完整的OICQ皮肤需要不少东西,但是最简单的方法是用现成的。先打开OICQ文件夹(默认路径是C:\ProgramFiles\Oicq),再打开Skin,新建一个文件夹(名字取好听一点的,呆会儿是要在你的OICQ中出现的)。然后再打开“兰色”这个皮肤文件夹,选定名为“skin”的文件,复制,再粘贴到新建的文件夹里。OK,已经做好一半了。
下面我们就可以选择想要的图像了(你也可以自己制作)。用右键点击选好的图,选择“目标另存为”,在“保存图片”窗口中把文件名改为“main”,在保存类型下拉框中选“位图(*.bmp)”,然后把文件保存在新建的文件夹里。恭喜你,现在已经基本上做好了!现在再点击OICQ上的“+”,看看,是不是有一个新东西?哈哈,那就是你做的皮肤!
有时候这样做的皮肤会显得有一点比例失调。没关系,只要打开我们新建的那个文件夹,再打开Skin文件,把里面的“maxwidth=200”语句改为“maxwidth=400”或者是“maxwidth=500”,然后点OICQ上的“+”,再点一下新建皮肤,就可以把OICQ拉大到我们喜欢的大小了。
怎么样,这样的办法对于新手是不是很简单?这里要说明几点:1.我们选择的图像一定要是位图(bmp)格式;2.图像文件的名字一定要是“main”;3.这种方法是用OICQ自带的“兰色”皮肤文件夹里的配置设置文件的,由于是对于新手,所以在其它方面没有加更多的东西(比如说按钮的设置等);4.OICQ的皮肤是没有数量限制的,你可以想做多少就做多少。
页:
[1]