對於QQ,總的來說,其密碼主要有以下三種破解途徑:
(1)、口令法
這是「菜鳥級黑客」常用的伎倆,通過使用一些QQ密碼工具(例如QQPassOver等)對遺留在本機上的QQ資料進行暴力破解。例如老牌的WhatchSea可以一次破解機器上QQ裡所有登陸過的帳戶,較經典的QQPassover1.16(密碼終結者),解碼速度也很快,每秒鐘可測試大約20000個密碼是否可用。
防範對策:只需要把密碼多設幾位(推薦10位以上),再加上一些大小寫字母或字符即可,因為密碼位數越長,破解的時間就越長(例如8位密碼[包含大小寫字母]就足夠破上8個小時);為保險起見,你還應該到QQ程序所在的目錄中(通常在C盤或D盤的Program\File目錄下),把包含你的號碼的子目錄徹底刪除。
(2)、監聽法
利用聊天記錄監聽工具或者QQ密碼記錄監聽器等,人為地把監聽文件隱藏到WINDOWS目錄下,開機後自動激活這類監聽器,這樣每當QQ直接登錄時,監聽器都會在C盤下自動生成一個log.txt文件,裡面記錄著你的登錄密碼,只要查看此文件即可竊取密碼。這種方法的弊端也不少,因為log.txt這個文件所記錄的只有密碼和登錄時間,卻沒有QQ號碼,所以網友們也不必擔心。
防範對策:把QQ號碼所在的目錄全部刪除。
(3)、使用木馬程序法
木馬程序是一種遠程控制程序,一旦你的機器中了木馬,ICQ/QQ密碼就會被盜,例如專門針對QQ的QQspy,會躲在後台偷偷記錄下你鍵入的密碼,然後保存在c:\log.txt文件內,只要取得這個文件,就可以得知QQ密碼;再如「冰河」木馬會記錄下你的密碼,然後悄悄地寄到破解者的電子信箱裡。
防範對策:對於簡單的木馬程序,可以按下Ctrl+Alt+Del或Alt+F4,在彈出的窗口中查看其痕跡,如果發現有可疑的程序,關掉它即可;對於那些隱蔽性極好的木馬(例如Netspy、冰河等),不讓它們竊取密碼的方法是:啟動QQ時,不用直接填寫密碼登錄的方式,也即每次都必須從「註冊嚮導」中登錄。這樣你的資料就不會經過WINDOWS中的系統記錄了,而是直接從遠程服務器獲得,雖然登錄速度慢了些,但安全多了!另外為安全起見,下線時再刪掉你的QQ號碼目錄,這樣就跟安全了。假如你用填寫密碼的方式登錄,你的號碼和密碼就會保存到系統記錄中,要竊取它就輕而易舉。
例如有個木馬軟件QQLog920,就是使用監視的方式,無論多麼厲害的密碼它都能破解,該軟件一經運行就會修改註冊表,每次啟動Windows時會自動運行,而且按Ctrl+Alt+Del也看不到該程序的運行。
檢查該木馬的方法:點擊開始菜單,選擇「附件」/系統工具/系統信息,查看軟件環境下的「正在運行的任務」,如果裡面有一項的「廠商」處是「4」,「說明」處是「Pass Microsoft 基礎類應用程序」,那麼你的機器就被監視了;另外利用軟件「小偵探」2.0版,也可以百分之百地的查出你的電腦裡有無QQLog920運行,不過該工具提供的清除功能並不完全,建議用下述方法手工清除。
清除該軟件的方法:按上述方法檢查完後,記下它後面的路徑,然後進入該目錄,刪除裡面的3個文件;最好用Windows的查找工具,找出本機中所有以上列出的那3個文件名的文件,然後徹底刪除;最後啟動註冊表編輯器,在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]主鍵下,刪除含有文件路徑的鍵值。