本文目录一览：

• 1、最近QQ号老被盗，都是被手机登录的，怎么被盗的？
• 2、QQ号被盗是怎么回事?
• 3、黑客一般怎样盗Q号？我怎样预防？
• 4、QQ号是如何被盗的？？

最近QQ号老被盗，都是被手机登录的，怎么被盗的？

QQ是我们网民最常用的聊天工具，也是众多黑客眼中的“肥肉”，他们是如何盗取我们的QQ的呢？面对黑客这样猖獗的行为，我们就束手无策吗？不，我们要反抗！我们不但要掌握QQ防盗的技巧，还要把他们从阴影处揪出来，让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程，来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话，木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后，就会发送到盗号者指定的电子信箱或者网站地址中，这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理，我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马，该木马支持信箱、网页两种收信方法，选择“信箱收信设置”选项并进行相应的设置，然后点击“生成木马”按钮即可创建服务端（图1）。最后通过各种方法将生成的服务端传播到远程系统，就可以盗取远程用户的QQ账号信息了。

小提示：如果系统存在QQ木马，一般在QQ程序运行的时候，系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码，那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧，我们可以通过杀毒软件将它清除，在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息，在经过分析后得到盗贼的信箱等信息。

第一步：可以进行数据分析的软件有很多，这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡，然后点击“开始”按钮程序就可以开始工作。

第二步：通过前面盗取过程演示我们已经知道，木马程序获取到QQ账号信息后，通常将信息发送到指定的信箱或网址，所以选中“只捕获smtp发信端口（25）和Web发信端口（80）”选项。

第三步：现在打开QQ客户端程序，随意的输入一组账户信息，现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看，《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步：由于电子邮件通常都是通过BASE64编码进行处理，所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》，在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”，然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱，信箱密码破解操作类似。

第五步：既然获得了盗号者的信箱，我们就不能轻易的放过他。可以分别向该信箱的服务商，以及腾讯公司进行举报。如果这时你的QQ已经被盗了，我们在抓到盗号者邮箱后，仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有，我们还可以用相同的账号和密码试试其他的常用邮箱，说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1：首先应该及时安装系统的安全补丁，定时对自己的电脑系统进行检查，对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本，这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2：如果发现系统中有QQ木马的话，最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮，很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称，及感染木马的相关文件。

方法3：建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜，所以一些所谓的QQ增强包，因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客：这一招防御术的确有威慑力，但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装（目的是为了躲过QQ安全中心的检测）的网址有很多，防得住吗？

防 编辑：QQ信息被盗并难，只要我们早发现中了木马，就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息，可以利用其它的安全工具进行检测，从而避免落入黑客设置的陷阱。

QQ号被盗是怎么回事?

通常，QQ被盗可以分为2类型。

1)个人因素导致号码丢失.

一般分: 忘记密码 修改密码中出错 把密码告诉他人被他人修改3种情况。

这属于个人因素，如果不是很粗心大意和喜欢把密码随便告诉别人，一般都不会出现这类问题.

另外，如果号码不是自己的，而是别人赠送你的，且对方设置过密码保护，那对方可以通过取回密码修改你的QQ密码。

2)其他因素导致号码丢失.

简单点说，就是号码被别人盗取密码。这是大部分网友丢失QQ号码的根本的原因。

一般是由于QQ密码过于简单和电脑中病毒引起的.

但是大家或许不清楚，怎么他会知道我的密码呢？

通常，黑客盗取QQ号码，只有2种方法，即 暴力破解法 和 木马盗取法。

暴力破解法的工作原则就是无穷尝试法，尝试任何种组合去登陆QQ号码，直到登陆成功。

木马盗取法，工作的原则是通过一个特定软件，预先安装在PC上，记录该机所有登陆QQ的号码及其密码，然后发送回黑客自己预设的邮箱。此法在网吧较常见，多是一些黑心的网管所设,也有部分是通过QQ文件传递，所以谨慎接受文件。

黑客一般怎样盗Q号？我怎样预防？

基本上 放木马比较多

第一招：利用密码保护重设密码

先来说说比较简单的情况。如果你的QQ申请了密码保护，那地球人都知道该怎么做。不过为了保持本文的完整性，我还是来介绍一下具体操作吧。

首先打开腾讯的密码重设页面：，填入你的QQ号后，腾讯要求你填写你之前设置的密码提示问题的答案，确认后，腾讯回发给你一封包含一个修改链接的邮件，进入那个链接你可以设置你的新密码。如果密码提示问题的答案被你搞忘了，那请看下文介绍的方法。需要注意：每天你只能最多使用两次该功能。如果你是QQ会员，你还可以用编辑短信息“16_申请密码保护时的证件号码”发送到1700（移动手机）、9777（联通手机）的方法取回密码。

第二招：低版本QQ用户直接查看密码

如果你没有设置密码保护，或者你把密码保护答案给忘了，那该如何办呢？如果你还在使用QQ的低版本（QQ 2000版，不要觉得奇怪，我的不少朋友还在用QQ 2000C呢，资源占用少嘛，够用就好），而你的QQ又选择了“记住密码”，那问题简单：随便到网上找一个星号密码查看器（推荐使用鼎鼎大名的珊瑚虫工作室编写的CoralSpy，它的下载地址是：），在QQ中选择“菜单→更改用户”，接下来将CoralSpy主界面上的“拖动准星”按钮拖动到QQ登录框的“密码”栏就OK了！

第三招：密码申诉，向腾讯讨个公道

QQ号是如何被盗的？？

1． 密码过于简单

现在网上流传的一些QQ密码猜解器其实是采用穷举法来一个个推算你的密码的，当你的密码长度很短或者太简单的时候，就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂，再加上一些符号的话，这些猜解器大概要花上几个月甚至几年才有可能算出你的密码，所以我们建议您在设置自己的QQ密码时一定要把它设置得足够长并且足够复杂，绝对不要用简单的数字如生日或者电话号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。

2． 木马

Internet上的"木马"是一种病毒程序，这些小程序往往会附着在一些黑客工具软件上或其它软件上，很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具，这些东西有可能被人加了木马程序，当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里，只要里外一接应，你电脑中的一切都会毫无保留地奉献给别人，甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且，一些新近流行的木马可能会更加另人难于防范，其隐蔽性在于它可以截获你所有的键盘输入，并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址，由于在键盘输入这一第一步你的操作就被木马偷听到了，所以即使QQ本身做的再怎么安全也是无济于事了。 QQ本身的保密性其实是很强的，只要网友在使用的时候多加防范，不要下载来路不明的软件，尤其是黑客类软件你的QQ号码还是很安全的，当然我们也会不断完善QQ的密码机制，使得用户号码即使被盗也有相应的途径找回。在最大程度上保护用户的利益不受损失

3． 被骗号

有人冒用公司的名义，向用户发出中奖通知，要求用户提交个人密码等资料，或者以其个人名义向你送出号码等礼品，借机骗取您的密码。对于此类行为，大家一定要提高警惕，不要认为天下又掉馅饼了。在此提醒大家：公司不会要求网友通过EMAIL方式或者QQ消息提供QQ密码等个人资料，所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。

以下列举典型案例，请大家注意识别。

案例一、利用EMAIL冒充公司通知中奖，进行诈骗。

欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当！

From: "truename"

T

Sent: Tuesday, October 10, 2000 7:08 PM

Subject: 腾讯关于xxxxx获奖通知

(xxxxx)QQ幸运儿： 恭喜！！！您已经成为QQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件，并有机会得到NOKIA 7110手机1部。 腾讯公司()

注：奖品是以邮寄方式寄出，请您认真填写以下资料。如果填写错误，将被作为自动放弃获奖机会处理。 QQ号码： 密码： 姓名： E-mail地址： 身份证号码： 通讯地址： 联系电话： 邮编：

案例二、发送QQ消息或发mail，通知所谓的“腾讯公司送号码”进行诈骗。

发送QQ消息内容类似如下：

2001-01-01 19:56:23 邮递QQ

亲爱的QQ用户： 你好，你的号码已经被幸运的抽中为滕讯用户中奖号码，现送你一号码，8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持！

发mail内容类似如下：

你好，恭喜你成为我们腾讯第52位幸运者，606210密码是123456 这个号码是我们送给你的礼物 ，希望你能够收下，谢谢。如果收下，请马上更换密码，最好是换成你现在用的QQ密码，因为你的中奖号码和我们给的奖品号码是有纪录的那样以防丢失，如果不按我说的做，丢失的话，我们概不负责，谢谢！请不要和你身边的人说，那样我们的工作就很难进行！如果改完密码和我说一下，我还要找别的幸运者！谢谢！

行骗伎俩：此人首先把要赠送的号码进行“号码保护”，然后假意赠送给他人，得到号码的网友，大多数都把该号码的密码改为自己现在正在使用的已有QQ的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码，进而取得被骗用户的其他号码的密码。

还有，，，

一、QQ密码被盗另类原因

除了一般的键盘记录机和常见的木马如冰河变种、网络神偷等以外，目前有许多专门针对QQ的盗密软件，由于是专用工具，所以对我们的QQ密码威胁非常大!这类软件都有一个共同点，就是通过判断当前 Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的标题，如果有则认为是QQ密码登录界面，窃取QQ密码软件就会采取实时监控方式来载取我们输入的QQ密码，在输入密码过程中，窃取密码的木马软件仍然在判断当前的窗口是否还是以前的QQ标题，如果不是则表明当前用户已经把密码输入完毕并登录到下一窗口了，由此QQ密码窃取软件就会把我们的QQ密码截取下来，并发送到QQ盗密者的邮箱中。

知道了此类QQ密码窃取软件的原理以后，我们就不难想出对付它们的办法了。只要破坏QQ盗密软件的必备条件——QQ标题，就能应对所有QQ密码窃取软件了。如果能和QQ盗密软件一样实时监控QQ标题，就可以防范此类软件了。也就是说防盗程序只要能动态改变QQ标题，并且可以自己设定改变时间间隔等就可以防范此类木马。只要QQ标题改变了，在QQ中输入用户名及密码就不用担心了——QQ盗密软件又不是人，没有眼睛，它哪里知道这就是它想盗的QQ窗口呢?

也许有人会说，同样是监控，可能盗密软件比你的防盗工具监控速度快，在你还没有改变标题之前就已经测出这个QQ窗口的标题了，其实只要是在用户输入密码完成之前改掉QQ窗口标题就可以了。就算QQ盗密软件已经知道这是QQ登录窗口了，但在用户还没输入完密码的时候，QQ标题也已经被QQ防盗软件修改了，这时QQ盗密软件以为用户已经登录完成。自以为很成功地盗取密码了，其实这个时候它盗取的是用户根本还没有输入完毕，或者说是还没有输入的密码。

二、另类QQ密码窃取软件的种类

第一类:后台监控QQ窗口，这一类是长期以来种类最多，最难发现，也最难消除的一种，但是一般的密码防盗软件对付这一类木马最有效，你根本不要去理会这类木马的存在，有的防盗工具适用QQ所有版本及所有操作系统，而且其体积小，是便于在网吧上网的朋友下载使用。防盗方法就要根据不同的工具进行不同的设置，而且都是中文软件，这里就不再多述啦。

第二类:后台记录键盘，用过这类软件的人都知道，它不但可以记录QQ密码而且可以记录各类程序的登录密码，它的原理虽然是以记录你的键盘按键为主，但也绝对离不开窗口标题，如果不记录窗口标题，它也不知道当前记录的是在输入QQ密码时按下的键，还是在玩游戏或处理文档时按下的键，而且这种键盘盗密方法还需要盗密者的判断能力就可以了，自定义几个QQ标题不停的变换，速度越快越好，这个时候你每按下一个键的标题都不同，键盘记录斥不可能分清楚你到底在使用什么程序，而且怎么会按一下键换一个标题呢?更不会知道你到底什么时候输完QQ密码了。哈哈。

第三类:伪装QQ登录界面，这一类盗密软件很死板，也容易被发现，它运行后伪装成QQ登录的界面，让你误以为这是QQ登录界面，当你把密码输入完毕的时候，它会提示你输入错误要你再次输入，这次就会调出真正的QQ程序了，一旦次数多了就会很容易被发现，而且它在第一次使用时要覆盖原QQ程序。在网吧上网时，由于很多人都同时共享一个QQ，所以很难覆盖成功，盗密成功率自然就低了。但你使用了密码防盗工具还是可以查出来的。因为密码防盗工具能检测出真正的QQ标题及子窗体的内核部分。