丢失的QQ密码

丢失的QQ密码 机房

2006-07-14 星期五 13:45

　　刚刚小憩了一会的Jack正在冲泡咖啡，对于其他同事来说临近周末的下午时光无限美好，但是Jack在周末还要加班进行数据备份和一大堆的系统维护工作，“当系统管理员最大的好处就是可以自由进行工作安排”，Jack自嘲的想，“只不过工作总量不变，进行顺序可变，唉”。

　　正在这时，一通电话打断了Jack的思路，是经理办公室的Sun，从她急切的语气中Jack努力的分辨着到底发生了什么：“快……在干吗……我QQ上不去……你在哪里”。原来是QQ出了问题，嘿嘿，这小妮子向来喜欢和人夸耀她的5位靓号，这下热闹了吧。

经理办公室

2006-07-14 星期五 13:55

　　再一次对Sun顺序严重颠倒的陈述进行解密之后，Jack了解了事情的大致情况。中午的时候Sun准备用QQ聊天，发现无法正常登录，软件总是提示输入密码与上次成功登录的密码不一致。在排除了误输密码的可能之后，恐怕最大的可能性就是QQ被盗了。

　　Jack：这个QQ你都在哪里使用？

　　Sun：只有这台公司的电脑上，还有家里的电脑上也经常用！

　　Jack：没有在网吧或者朋友家用过？

　　Sun：没有，我听说在外边上QQ很容易被盗，所以很小心的，结果还是……

　　看着Sun眼眶里打转的泪花，Jack的大脑也在快速的打转：公司的计算机都通过唯一的网关连入互联网，加之所有的连接都需要经过硬件防火墙设备的过滤，所以利用系统弱点侵入而获取QQ数据文件的可能性较小，这就从很大程度上排除了通过本地数据文件破解QQ密码的可能。

　　而由于Sun使用的QQ版本是2005最新版，这个版本的QQ通过远程猜解密码的难度较大，暂且也将这种可能排除；那么剩下的可能就是盗取QQ密码最常见的方式：QQ木马。

　　Jack打开了Sun的QQ程序，Sun果然使用了每次手动输入QQ密码的登录方法，对于办公室应用环境来说这是一种很常见的情况。在QQ的登录对话框中Jack发现了疑点：密码输入框右侧的锁型图标上有一个红色的禁止符号（图1）。

　

图1　　QQ 2005中新增了一项被称为键盘加密保护的技术，这种功能会在用户输入密码的时候对密码内容进行加密保护从而防止各种恶意软件盗取这些信息。密码输入框右侧的锁型图标正是这项功能的状态提示，而带有红色禁止符号说明键盘加密保护功能正处于关闭状态。

　　新型的QQ木马为了窃取QQ密码往往会先将键盘加密保护功能关闭，所以从这一点来看Sun的QQ很可能是由于计算机感染木马程序而造成了被盗。

机房

2006-07-14 星期五 14:15

　　为了进一步验证自己的猜测，Jack将Sun所使用的计算机的硬盘挂在了自己的计算机上，并且使用最新的杀病毒软件进行扫描。

　　从扫描的结果中发现，Sun的系统中确实感染了QQ木马程序（图2），而且Jack发现这个QQ木马同时包含在一套QQ皮肤文件中。

　

图2经理办公室

2006-07-14星期五 14:50

　　在简单的对Sun说明了自己的判断之后，Jack向Sun询问起被感染皮肤文件的来源。回想了片刻，Sun告诉Jack这是今天早些时候从一家很知名的网站下载的，而中午回来开机之后QQ就无法登录了。

　　为了避免盗取Sun号码的人将QQ中的好友数据破坏，Jack首先对QQ中的好友进行了恢复。为Sun获取一个新的QQ号码，同时在已丢失号码所在目录（Sun的目录是D:\Program files\Tencent\QQ\12XXX）下找到user.db文件，这是保存QQ用户数据的文件。将user.db文件覆盖到新QQ号码的目录下并登录新号码，所有被盗QQ中的好友已经被导入到新号码当中，这时将这些好友逐一拖放到陌生人列表中再逐一拖放回好友列表就一切OK了。

　　安全小提示：平日对QQ中的好友进行备份是非常重要的，方法是在QQ主程序的菜单→好友与资料→好友管理器中用右键选中“所有分组(QQ好友)”，导出希望备份的信息即可。在丢失QQ号码之后向腾讯公司进行申诉的时候提供被盗QQ中的好友情况是很重要的。

　　Jack心中暗想：好在我对QQ钻研得够深，不然今天还真的被难住了。保住了QQ好友，下一步当然是找回丢失的QQ号码了。由于Sun没有申请QQ密码保护，所以与官方机构进行申诉索回QQ号码恐怕是困难重重，这时Jack萌生出自己通过技术手段找回QQ号码的豪情壮志。看着Sun那期待和依赖的目光，Jack不由得心中涌起安全技能带来的成就感。

如果觉得《丢失的QQ密码》qq精品资料,QQ网名,QQ分组,QQ好友印象,QQ空间日志,QQ个性资料,QQ个性网不错，可以推荐给好友哦。