防范不止 盗号不息：2011 QQ盗号大盘点

　　随着2011年在CSDN用户数据泄露事件中结束，大众的视线又被拉回到网络安全这个话题上，如何保障自身“网络信息安全”成了头等大事。QQ电脑管家安全中心指出，仅2011上半年新增木马病毒4.48亿个，是去年同期的4.46倍，而QQ盗号木马的活跃度仅次于网购及远程控制木马。由此可见，如能剖析QQ盗号的常见方式，不但能强化用户的防范意识，也能对互联网安全起到警示作用。

　　QQ盗号方式一：神不知鬼不觉的密码窃听器

　　QQ盗号的原始鼻祖——密码窃听器，是最常见的QQ盗号方式。一旦入侵到用户电脑，此木马便会监视用户的一举一动，神不知鬼不觉得把用户感兴趣的帐号密码信息记录并发送给黑客。

▲(图为啊拉QQ大盗界面)

　　QQ电脑管家安全中心指出，此类病毒需要通过通讯软件传播，用户只要注意分辨，很容易就能把其拒之门外。

　　QQ盗号方式二：诱惑美人实为“画皮”女鬼

　　今年的木马传播呈现出诱惑性大的特点，比如伪装成各类“美女照片”“相册”等名头，诱惑在网上猎奇的网友下载，之后用户会发现，虽然图标显示的是照片缩略图，但是点击后并不会有图片出现。仔细分辨，这类文件的尾缀多显示为压缩格式，点击后有时可能并没有图片出现。即使有，后台也开始运行暗藏的木马程序。这时，用户的QQ就被暴露在盗号的风险下。

▲(极具诱惑的“美女图片”盗号木马)

　　QQ电脑管家安全中心指出，此类病毒主要针对一些心存猎奇的网络用户，如果用户无法保持清醒的头脑，很难从个体上分辨，多从文件尾缀中判断是个比较直观的办法，尤其在浏览网页时，应留意“殷勤”推送的美女图片信息，因为网页很可能已被黑客染指，成了传播木马的媒介。

　　QQ盗号方式三：假冒系统文件难以分辨

　　一些聪明的软件，从安装目录下手，伪装成系统软件，收集盗号信息。通常黑客将盗号木马进行打扮成msimg32.dll等软件必不可少的模块，然后释放并隐藏到QQ等软件安装目录，当程序被激发后，安装目录下的模块会被调用，一转眼就从应用软件变成了盗号木马的帮凶，记录下帐号信息。

▲(假冒msimg32.dll文件)

　　QQ电脑管家安全中心专家介绍，此类病毒一旦感染，用户很难察觉，因此应从防范入手，拒绝陌生文件发送请求，并且安装杀毒软件，从源头上切断传播的可能。

　　QQ盗号方式四：盗号界面大玩障眼法

　　此类盗号木马善于伪装，通过仿真的界面欺骗用户，让用户放下戒备，轻而易举获取帐号信息。而类似木马有个更高超的障眼法——在真界面上覆盖一层透明框，让用户无法点击按钮，并直接在透明框中输入密码，从而让黑客直接盗取信息。

▲(真假界面令用户防不胜防)

　　由于此类病毒极难分辨，用户应当听从QQ电脑安全专家的建议，安装QQ电脑管家等网络安全软件。据悉，QQ电脑管家已能从根本上杜绝此类病毒的侵入，保护电脑不受侵害。

　　QQ盗号方式五：钓鱼心理战击溃用户警惕心

　　在今年的QQ盗号中，最引人注意的不是病毒，而是钓鱼的传播方式。一是以盗取的QQ为媒介，与QQ上的好友套近乎，从心理上令对方放下戒备，再以“有事请好友帮助+钓鱼网址”的组合，让QQ用户毫无戒备的点击钓鱼网站，并在仿真网站中输入提示的密码，以查看“好友”请求的页面。第二种以刷钻程序为代表，以给QQ用户免费刷钻、点亮QQ图标的名义，诱骗用户输入QQ帐号密码，然后偷偷的将帐号密码发送到黑客的服务器。这两类病毒都和用户打起了“心理攻防战”，快速博得用户的信任同时，毫不留情的盗走帐号信息，令人蒙在鼓里缺仍不自知。

▲(博取信任的同时发送钓鱼网址)

　　QQ电脑管家安全中心认为，此类病毒具有极强的欺骗性，如若不安装安全软件，用户很难察觉链接和程序后的“杀机”，并且会心甘情愿的点击钓鱼网页，坠入钓鱼的圈套。所以安装安全软件是此类病毒最致命也是最保险的解决方法。

　　在分析了今年最为常见的QQ盗号方式后，QQ电脑管家安全中心提醒用户，见招拆招固然可以帮助用户快速识别网络上的恶意程序，但是提升网络安全的防范措施依然迫在眉睫。而安装QQ电脑管家等安全软件的电脑，受到恶意程序、钓鱼网站的侵害几率远远低于没有安装此类软件的电脑。网络安全无小事，在保持良好的上网习惯的同时，搭配合理的安全软件，势必能为用户的工作和生活加油提速。