第一,木马程序。
最常见的一种,用了被对方事先或者已经安装了木马程序的电脑。木马简单的说就是一个陷阱,就是在你登陆游戏前输入账号的时候自动监听和记录密码的软件程序。分本地木马和远程木马。
1,本地木马,就是记录你账号和密码保存在本地主机也就是你用的那台电脑的一个特定位置,一般只有安木马的人知道,一般在网吧比较多。安木马者定时查看登陆和修改你的账号密码。这种现在用的不多。
2,远程木马,就是除了具有本地木马功能外他可以把记录的账号密码以邮件的形式发送到安木马者事先设置好的指定邮箱。比如盗号者中午在网吧安了一个远程木马,晚上他就可以在自己家里上网登陆自己的油箱查看密码。
3,伪装木马,这重就是把远程木马做好后用一个EXE(可执行文件)捆绑机把木马和另外的文件比如图片,FLASH等压缩成一个EXE程序,从QQ上传给你。但是对方可以把这个EXE文件重新命个容易迷惑你的名字,比如“斗地主记牌器/很搞笑的图片看看啊。。。”发给你,你一接收后运行,那么只要你重新登QQ账号和密码就被盗了。当然我们现在的QQ版本的默认设置都是自动拒绝接收EXE文件。也有盗号者把这个木马压缩成rar格式的压缩文件传给你,这样QQ系统是不会自动拒绝接收的,他骗你接收后解压缩运行后果都是一样的。那就是你的账号和密码在他的邮件里看的清清楚楚。大多数幻想朋友应该都是这样被盗的账号,所以我们在网吧上网要特别小心。输入账号的时候尽量使用软键盘。还有最有效的就是不是把密码设置成数字符号样样有,那样你自己输入都麻烦,而是你输入的时候换顺序。比如你密码是123456,你可以先输入456,然后把鼠标点到4前面再输入123。这样即使木马记录了你的账号和密码。但他是登不上去的,因为木马记录的是你按键盘的顺序456123而不是你真实的密码123456。
4,网页木马,这个是最近1两年才出来的一种程序,利用网页源代码和JAVA程序写的就是你访问一个网页的时候密码和账号被记录在他网站的数据库。说复杂了大家也不明白反正尽量不要没事去看一些垃圾黄色网站一般很安全的。
第二,暴力破解程序。
1,本地暴力破解。这个暴力和我们幻想里说的暴力药师不一样。暴力破解是指采用举无穷法,再说简单点就是他这个程序一般都能自己生成一个密码库。可以按时间,电话号码或者生日号以及英文单词等等。比如你按生日号他就可以自动生成一个从19800101到19891231的连续字段,软件本身会利用生成的这N多个假设密码对系统服务器发送数据包进行验证,那么很可能其中一个号就是你的密码,然后软件提示破解成功!这种方法运用的不多,一般是定点定向定人盗号。比如你QQ是5位或者6位的或者号特别好,反正是对方看中了你的号知道你的号只是破密码才用这种方法。这种方法成功率不高,而且很费时间和电费,除非盗号的运气特好或者你密码太简单全数字。说的这里所以提倡大家密码最好不要采用纯数字或者英文单词,在网吧上了号走的时候尽量把记录删除了,因为QQ版本现在就有这个功能。假如对方采用这种方法,现在本地主机的QQ登陆记录里找到你的号然后就开始破解了。
2,远程暴力破解。比较出名的一个程序好象叫“QQExplorer密码远程破解器”,原理跟第一个一样,不同的是第一个是在本地主机采用举无穷法像服务器发送数据包以或者验证密码消息,而后一个是利用你在线的时候举无穷法给你发送数据包以或者密码消息。这种跟网速对方是否在线密码字段长度还有关系,所以盗很难,用的也少,也是定点定向定人盗。
第三,远程控制。
这个手段复杂一些,属于具有相当的电脑网络知识的人才可能用的一种方法。我简单的提一下。原理是先下载一个远程控制软件,比较出名和常用的如“灰鸽子”和“赛门提克”的远程控制软件。软件是先按要求设置好,然后生成一个后门程序(类似于木马程序),俗称“鸽子”,把后门程序想办法发给你电脑,也就是把“鸽子”放出去。然后对方在自己的电脑上启动远程控制程序这时候你的电脑就能被他完全控制,能控制的事件和动作包括:查看你在做什么,屏幕截图,上传和下载文件到你电脑里,重启或关闭你的电脑等。那么对方可以利用其中的上传功能直接把木马程序上传到你电脑里,你的账号就被盗了。你唯一的感觉就是有时候你用电脑好象有点卡,鼠标有点不听使唤。
第四,诈骗法。对方冒充幻想的官方客服说你参加什么抽奖活动中奖让你把账号和密码发给他以便于领奖,或者不熟悉不确定的人问你借账号玩等等。贪心和疏忽大意,都是一切被骗的根源!
基本上常见的就上面就种情况了,下面说说我们怎么防范和在被盗后怎么挽回:
防范我说了原理基本大家都知道了,所以值得注意的是:
1,少在网吧上,如果在网吧上输密码尽量用软键盘,走的时候记得删号;
2,不管在哪里上不熟悉不确定的网友给你发的文件不要接收。
3,自己在家上用正版的常升级的杀毒软件,强烈推荐卡巴斯基个人版。(我用的是破解版,但是数据库一样每3小时自动更新一次,杀的效果很好)
4,细心点,不要相信天上会掉包子下来。
账号被盗后有以下几种方法可以弄回来:
第一,手机绑定成会员发送代码16和证件号码到系统(1分钟可以取回来,但是每个月要出10QB);
第二,密码保护(特别重要的是证件号码);
第三,被盗号码申诉;(只要你填的情况资料属实一般一周左右可取回);
第四,在线暴力破解取回来(一般人不可取,很复杂);
第五,反偷回来(做个木马想办法发给他);
第六,跟对方直接要回来
(好象不大可能,不过我读书时候在学校网吧号码被盗,看IP和和端口号知道盗我号的家伙就在我们学校,我直接去找他给了他两耳光号就要回来了,哈哈)。
我说那个懒家伙,这回该注意了吧!