手把手教大家如何解决QQ被盗的风险。

知识与交流

发布于 2024-06-03 10:48:55

9460

常见的盗号手法

1、诱导链接以及二维码

这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码，如下图。为了做这期，能更好的了解其盗号的手段，我把凡是我看到的盗号链接都点了个遍，那些恶意二维码我也扫了个遍。这是我在了解其原理并做了相应的安全措施前提下做的，小伙伴们千万不要去乱点乱扫。

这样的链接是不是很常见，还有很多其它的，不局限于这种。这里只是举个例子。还有二维码形式的，如图：

这种二维码和链接是一个意思，二维码本身就是URL的图形化。

这样的在QQ空间，留言板等地方很常见。包括下面这种，注意这只是举个例子，还有很多其它各式各样的二维码，总之就是带有很强的诱惑性的二维码。

还有像什么“这人空间怎么有你的照片...”，“学院在线信息表格填写”，“紧急通知，学院要求...”等等，一般很多时候我们没多想就点进去了。以上链接和二维码，点击或者扫码后一般都会进入以下登录页面：

这个页面做的和腾讯官方的十分相似，如果正常填写并登录，那么你已经中招了。原理其实也简单。攻击者首先购买一台云服务器（很便宜的那种），然后搭建一个简易的网站，简单到只有一个页面，那就是你看到的这个登录页面。一旦你输入账号密码，点击登录的那一刻，你的信息就会被发送至攻击者的服务器，盗号便成功了。

2、钓鱼邮件

攻击者会模仿腾讯官方给你发一封邮件，告诉你QQ账号异常，需要修改密码等等。我们看到这样的消息往往会很着急，这就很容易进入攻击者的圈套。

打开邮件后里面是这样的内容：

该邮件内容和官方发送的提醒很相似，我们往往不假思索的按照提示更改密保手机号

它会要求输入账号密码登录，以确认是本人操作（总之做的很像那么一回事）

和前面一样，你输入密码后就会被攻击者取获，你的QQ就这样被盗了。

那么如何辨别异地登录或异常登录提醒邮件是真是假呢？收到QQ帐号异地登录邮件时，辨别是否冒充腾讯QQ安全中心发送的邮件，就看邮箱是不是：accounts@tencent.com；如图：

官方邮件发件人后面有一个蓝色腾讯小图标，鼠标移到图标上方时会提示“腾讯系统邮件”，如图：

这些都说明是官方的邮件，其它的一概不可信。

3、好友辅助验证

有时我们会遇到QQ冻结的情况，这时解冻需要找好友帮忙验证，攻击者也是利用这一点进行裂变攻击。当我们的好友向我们发来辅助验证请求，我们一般会给予帮助

看上去好像很正规，弄得挺像那么一回事。但是当你填写完以后，攻击者也就获取到你的密码了。其实原理和前两个差不多，只是方式不一样。由于上一期我们讲过（传送门），开启登录保护后即使泄露密码，攻击者也无法登录你的QQ，所以他们往往还需要发短信验证

观察发现，在前面的问卷中，攻击者已经获取到我的账号和密码了，但是仍然需要我发短信验证。这时因为他光拿到账号和密码还不行。不过要小心了，这个短信验证很可能是对方要修改你的密保手机，或者改密，转账等敏感操作。

4、各种刷会员刷钻或外挂程序

还有网上下载的，或者别人发给你的各式各样的小软件。有免费刷钻的，有免费刷会员的，还有各种游戏外挂，免费刷游戏装备的等等。如下图：

这是刷钻、刷会员一类。

这是游戏外挂一类。

这是刷游戏装备一类。

可以发现，这些软件都是要求你输入账号和密码的。这些都是利用贪小便宜的心理，一旦你输入了账号密码，就会被发送至攻击者的服务器后台。你的QQ也就被盗了。

5、盗号木马

倘若有人通过邮件或QQ发送诸如“我的照片.exe"这样的文件，这很可能是窃取QQ密码的木马。这种程序在运行后，就会把QQ号码和密码自动发送到木马程序指定的邮箱。不仅如此， QQ还会自动将类似的木马程序发送给其他好友。

在早期的时候，10多年前吧，还有键盘记录木马，在你输入QQ账号密码时，记录下你的键盘记录，然后发送至攻击者后台。不过后来由于QQ安全升级，这种方法很快就淘汰了。取而代之的是从内存中读取账号密码，有点类似于之前Windows系统上的"getpass.exe"木马程序。之前盗号木马盛行的时期，往往把木马和图片绑定，你只需要打开图片就中了木马，然后QQ就被盗了。

不过这些木马现在都已经淘汰了，目前光靠木马获取QQ密码几乎是难于登天。这也就是为什么近些年盗号都是通过上面介绍的那些钓鱼手段，既然软件找不到漏洞，那就利用社会工程学，人性总是有弱点的，诱导你自己输入账号密码。

你可能会想，以上这些手段，不管是诱导链接、恶意二维码、钓鱼邮件、辅助问卷等等，不论是哪种形式，都是万变不离其宗，换汤不换药，最后都是骗你输入账号密码，那我只要不输入账号密码不就行了。以后凡是QQ登录，我都扫码登录，不再输入自己的账号和密码，不就不会被盗号了。虽然说扫码登录会安全很多，但依然有风险。

6、伪装QQ授权登录

这招比较新颖，我是也是偶尔发现的。我们知道，很多应用都接入了腾讯QQ的API，比如我们登录一些非腾讯旗下的网站时，会有QQ登录这一选项。

这些是按照腾讯QQ提供的API接入的，正常情况会是这样：

这种情况下这些网站只是获取我们的昵称、头像信息以及openID，是获取不到我们的账号和密码等敏感信息的。我们使用QQ扫码后正常情况是这样的：

这是正常情况，QQ授权登录。但有一次我遇到伪造的QQ授权登录，你扫码之后，弹出的是下面这样的页面：

或者是这样的：

注意和上面授权登录的区别，这里写的是允许登录网页版或未知设备。你要是不小心点了允许，那对方就直接可以操作你的QQ了。原理其实很简单，就是把登录二维码发给你，你扫码就登录了。这种伪装成QQ授权登录的其实一眼就能看出来，但就怕手快点了。所以要警惕。

扫码登录也并非绝对安全

话说我之前也一直认为扫码登录是绝对安全的，直到遇到这么一个案例。也是我的一位同学，他一直都是扫码登录，也没有登录过任何钓鱼网站，但是QQ依然被盗号了。然后盗号者会群发广告诈骗信息进行钓鱼。这就很奇怪了，盗号者是怎么登录上他的QQ号的，他的账号一直以来都开着登录保护，除了扫二维码登录之外都要输入动态密码才能登陆上账号的。

后来才知道，被封前一天他去了网吧，在查询了账号的历史登录IP之后，确定了是在网吧出的问题。

15:51分扫码登录电脑QQ，之后登录游戏，一切正常。但是15:54分的3个网页登录就很奇怪了，因为那时候他应该已经在玩游戏了，没有再进行其它登录活动，点开发现果然和开始登录的IP不是同一个。我们先看15：51分登录的情况：

这个时候IP地址是125.91开头的，再看15：54分的网页登录：

同时，在这三个网页登录中，只有中间这个IP是不同的，也就是这个是113.100开头的IP地址，可以判断此刻已经将网页登录的cookie发送至其他机器登录了。

不过还有一个问题，现在网页版QQ已经被腾讯停止服务了，盗号者是怎么通过网页cookie登录发送广告诈骗信息到群里的呢？原因就是现在很多网页端都有分享功能，通过这个接口调用可以发送QQ聊天信息。

通过群发的消息可以看到，这种分享左下角会显示"网页分享"，如图：

到这里就清晰了，盗号者确实是通过二维码登录的客户端来实现群发广告诈骗信息的。由于他扫码登录了电脑QQ客户端，网吧这台电脑被植入了木马程序，后台运行的木马使用网页快速登录，保存cookie之后发送去作案的服务器，调用腾讯网页分享接口来发送垃圾信息。通过上述的方法，盗号者可以在不知道密码的情况下，仅仅通过你登录过QQ客户端，就可以畅通无阻地实现他的目的。

现在这种方法也不能用了，腾讯进行了安全加固，现在网页分享要手机扫码，然后通过手机打开那个网页，再在手机上面分享那个网页。不过由于QQ体系过于庞大，有很多之前不安全的API接口虽然已经停用和废弃了，但难免会有漏网之鱼，没能及时下线的API接口，所以还是会有很多方法能绕过你的账号保护措施。

总结

要避免被盗号，首先不要再使用账号密码登录，统统改成扫码登录，安全性瞬间提高一个档次。

不要在任何地方输入账号密码，不管是哪种手段（邮件、链接、二维码），最后都是诱导你输入账号密码，只要你不输入，一般拿你没办法。如果一定要输入，必须确定是官方网址。

如何解决qq被盗的风险。

QQ 密码遗失的处理方法

QQ 是目前使用最频繁的网络通信软件，只要拥有一个 QQ 号，就可以同亲朋好友保持即时的联系，十分方便迅捷。2005 年我国即时通信用户达到 8500 万，并且以年均 25% 的速度增长。可以说 QQ 成长的历史就是中国互连网发展壮大的历史。它在中国的庞大用户群远非其他聊天工具所能企及的。

QQ 推出代表性的业务如 QQLive、QQ 音乐、QQ 宠物、QQ 秀、QQ 游戏平台等都得到了广泛的认可。也正是因为如此，一旦 QQ 号丢失，不但会丢失所有的联系人资料，而且有可能暴露自己的个人隐私。所以 QQ 密码遗失后的处理方法已经成为越来越多网友的关注点之一。

作为普通用户来说，当 QQ 密码丢失时，首先想到的应该还是利用 QQ 本身提供的服务来解决密码问题，总的来说，一般是通过重设密码、QQ 密码保护、手机取回 QQ 密码、号码申诉四种方法，下面将一一进行详细介绍。

加载中... 11.8.1 QQ 密码遗失的处理方法——重设密码

（1）登录 https://account.qq.com/，出现如图 11-53 所示的页面，在这个页面里可以选择「找回账号」或者是「账号申诉」，先来介绍「找回账号」，至于「账号申诉」会在后面介绍。

加载中...

图 11-53 QQ 账号页面

（2）单击「找回账号」按钮后，出现如图 11-54 所示的界面，此时要求输入要找回的 QQ 号码，并且为了安全原因，需要输入验证图片中的汉字。单击「确定」按钮，将进入下一步。

加载中...

图 11-54 输入您要找回的号码

（3）此时可以看到如图 11-55 所示的界面，同样地，只要保持默认勾选「通过原 QQ 密码保护重新设置密码」单选项，单击「确定」按钮，出现如图 11-56 所示的界面。

加载中...

图 11-55 选择重设方式

加载中...

图 11-56 重新设置密码

（4）此时只要填入以前设置的密码问题的答案，单击「确定」按钮后，新的密码将重新发送到注册时填写的电子邮件中。如果已经忘记了注册时填写的电子邮件地址，要选择「使用其他 E-mail 信箱接收邮件（需要验证原来的证件和 E-mail 信箱）」这一单选项，填入当时的「证件类型」、「证件号码」、原电子邮件、新的电子邮件地址就可以到新电子邮件中接收密码了，如图 11-57 所示。

加载中...

图 11-57 设置新邮件地址

（5）成功后出现如图 11-58 所示的界面，只要进入电子邮件地址就可以发现有一封如图 11-59 所示的电子邮件。

加载中...

图 11-58 重新设置密码的电子邮件已发送

加载中...

图 11-59 Tencent 发送的电子邮件

（6）单击邮件内的密码修改网址，将重新回到 QQ 的账户服务页面，在此页面内填入的 QQ 账号，输入新密码后，单击「确定」按钮就可以完成密码重新设置的全部工作了，如图 11-60 所示，此后就可以用新密码重新登录 QQ 了。

加载中...

图 11-60 重新设置 QQ 密码

加载中... 11.8.2 QQ 密码遗失的处理方法：QQ 账号 DNA

腾讯官方网站推出了第二代 QQ 密码保护方案——QQ 账户 DNA，虽然在撰写此书时， QQ 账号 DNA 仍然处于测试阶段，而且尚不支持从第一代密码保护升级到 QQ 账号 DNA，但是笔者相信这并不妨碍这种方式的推广，相信这种方式会有更广泛的应用范围。

所谓 DNA 原是生物学中遗传因子的概念，它具有绝对唯一、不可复制、终身保密的优点，腾讯公司的「QQ 账号 DNA」具有同样的优点，它为保护 QQ 账号安全而设计，是 QQ 密码保护系统的升级版本，它由一组和用户密切相关的资料组成，包括机密问题、个人信息、安全电子邮件地址、安全手机等。忘记密码只能通过 DNA 信息取回。

为什么 QQ 账号 DNA 由机密问题、个人信息、安全电子邮件地址、安全手机组成呢？DNA 是为 QQ 账号提供深层次的保护而设计的，因此 DNA 的组成部分必须满足如下条件：（1）不会被恶意用户知道。

（2）QQ 账号拥有者容易记忆和使用。

综合考虑这些因素，机密问题、个人信息、安全电子邮件地址、、安全手机来组成 QQ 账号 DNA 是再适合不过了。其中机密问题的范围是用户个人的私有信息，比如父母亲的名字生日等，而安全个人信息是用户的私有信息，那么安全电子邮件地址可以是用户的常用电子邮件地址，安全手机则是用户的常用手机。

DNA 机密问题：在修改密码、修改 DNA 信息等时需要回答 DNA 机密问题。建议您填写真实的答案，确保牢记！

DNA 安全手机：用该手机可重设 QQ 账号密码。强烈推荐设置该功能可确保随时取回 QQ 密码！

DNA 电子邮件地址：用于接收 QQ 账号安全相关电子邮件。请勿填写 QQ 账号对应的 QQ 邮箱，因为该邮箱跟 QQ 账号密码相同。

DNA 个人信息：是拥有 QQ 账号使用权的最终证明。

说明：笔者认为通过 DNA 安全手机修改密码，可随时通过短信重设密码，而且腾讯公司不收取任何费用，所以笔者认为这是一项 QQ 账户 DNA 最为实用的功能。因此笔者建议读者设定。

可以通过回答机密问题来找回安全电子邮件地址和安全手机，也可以通过安全电子邮件地址和安全手机来找回机密问题的答案，个人信息做为最终身份凭证不可遗忘，因为它不可找回，如果将机密问题、安全电子邮件地址、安全手机都忘记了，可以通过向腾讯系统个人信息的相关有效证明来找回所有 DNA 信息。因此请注意个人信息一定是真实信息，否则无法提供有效证明，这会导致 DNA 信息的无法找回和 QQ 账号的安全威胁。

根据腾讯网的介绍，如果成功设置了 DNA 信息，即使密码被恶意用户窥探到，只要对方不知道 DNA，他也无法修改你的密码。因此腾讯公司鼓励设置全面的 DNA 信息，增强账号安全性。为进一步增强 QQ 账号安全，腾讯公司特别推出更安全 DNA 保护信息体系。设置完整的 DNA 保护信息是保护 QQ 账号最有效的方式。

因为 QQ 账号 DNA 现在尚没有开发，只是进行小范围的测试，因此，笔者也只有根据网上的内容介绍设置方法。

（1）首先登录 https://account.qq.com/cgi-bin/DNA_Setup，在登录区域的「QQ 账号」框入您的 QQ 号码，在「密码」框输入您的 QQ 密码，在「验证字符」框输入您看到的右边的字符，单击「登录」，如图 11-61 所示。

加载中...

图 11-61 QQ 账号 DNA

（2）在设置安全手机页面的「手机号码」框填写您的手机号码（或者发送短信获取一个 8 位验证码填写在「手机验证码」框），单击「下一步」按钮。

（3）在设置 DNA 信息页面设置至少三个 DNA 机密问题和答案。

（4）您可以单击「推荐设置更多 DNA 机密问题」复选框，设置更多 DNA 机密问题和答案。

（5）您可以在设置「安全电子邮件地址」框输入您的常用电子邮件地址。

（6）你可以单击「设置 DNA 个信息」复选框，填写您的真实姓名、证件类型、证件编号。

（7）在「确认 QQ 密码」框输入您的 QQ 密码，在「验证字符」框输入您看到的验证图片中的字符。

（8）查看并接收「腾讯公司服务协议」、「腾讯公司隐私声明」，单击「完成」按钮。

加载中... 11.8.3 QQ 密码遗失的处理方法：QQ 号码申诉

当通过所有其他途径无法找回密码时，可以用 QQ 号码申诉这项服务，这也是笔者撰写此书之前通过正当 QQ 服务所能拿回 QQ 号码的最后途径。

首先要知道的是 QQ 号码申诉整个过程中，全部都是人工来审查填写的资料，而在此过程中，QQ 号码的最终归属由腾讯公司决定，而影响其做出决定的最主要因素就是申诉者能否提供足够的证据。

这些证据中，最为重要的信息就是以前加过哪些好友、最后是在哪里使用，曾经使用过哪些密码等。下面是 QQ 号码申诉的全部过程。

预防QQ被盗号，可以采取以下措施：

设置复杂密码。密码应包含大写字母、数字、小写字母和其他字符中的任意三种，避免使用生日、身份证号和电话号码等容易破解的信息。
启用安全登录。使用QQ的二维码扫描登录功能，避免在公共场所的电脑上输入账号密码，以防木马病毒记录键盘操作。
绑定手机。绑定手机号码，开启设备锁，这样即使账号被盗，他人也无法登录。
开启安全登录检查。显示最近的登录时间和所使用的设备，以提示可能的异常登录。
使用QQ安全中心APP。下载并安装QQ安全中心APP，绑定QQ账号，修改密码时需要验证码，增加安全性。
不乱上危险网站。避免接收不明信息来源的文件，防止木马入侵电脑
申请密码保护。为QQ号码申请密码保护，识别腾讯系统邮件。
不泄露个人信息。不在网上购买非正当产品，不向他人透露证件号码、账号、密码等。
提高安全意识。注意辨别信息的来源和可靠度，不贪便宜，使用安全的支付工具。
安装杀毒软件。安装并启动杀毒软件，及时更新操作系统补丁、安装杀毒软件并及时更新病毒库。
定期更改密码。定期更改密码，避免在其他网站使用QQ密码。
不私下交易、借用、租用、受赠等违规行为。因违规用号导致信息泄漏会给账号带来被盗的安全风险。

通过上述措施，可以大大提高QQ账号的安全性，减少被盗号的风险。

可以通过以下的措施来降低账号被盗取的概率：

1.设置复杂密码，不要多个账号使用同一个密码。密码最好包含数字、英文字母，并区分大小写。避免使用过于简单的密码。同时，不要用同一个密码来保护多个账号，这会增加被盗的风险。

2.不要账号共享。切勿与他人共用同一账号，否则账号的安全性将大打折扣。如有必要，及时更换密码。

3.妥善保存账号密码。在公共场所登录游戏时，尽量避免在人多的场合输入账号密码。使用网吧计算机时，需先检查是否有来历不明的程序正在运行。

4.谨防诈骗信息和木马网站。不要随意访问可疑网站，小心QQ好友发送的网址是否安全。

5.不要使用第三方软件。不信任或陌生的第三方软件中可能会植入木马病毒，记录账号/密码信息，从而导致账号被盗。

三

加好友限制是ip和号约定改变的，ip发多了回牵连到到封此ip登录的号，也会而且某号发多了封掉ip.偶尔会不使用、级别高、q龄长的更很难加好友的，而是会容易被取消加好友易限制的有以下的：每隔一天都很少很少不使用的，级别低的或者垃圾就非常容易被限制修改了(如电脑提示加好友频繁系统锁定住)2：一台电脑在用多个的，几天可以使用几十几百以上的3：新，刚先申请的加好友方法pc客户端模拟加好友此方法如果能显示延时可以设置加上长，这个可以基本是你做到无限制。仅有缺点应该是速度太慢了，三天加不了多少好友…以前流行的3g协议加现在的效果也也不是那你行了设计模拟安卓器模拟毛石混凝土再点加好友这是目前比较比较流行的加好友速度很快、取消很小的方法，要不使用的工具有安卓模拟器bluestacks和在模拟器上仿真的毛石混凝土再点击的脚本或软件。其他协议添加好友尽量避免加好友限制下载1好是挂成广泛登录地，再加好友，换ip也只换当前正确直接登录地的ip。2不能不能需要填写重复一遍的验证信息3所有小号的昵称、签名最好就是都不一样4每个号登录三次最好别加过多，每次你操作要有充足的时间间隔。5加一定数量的后要换ip直接登录下一个再添加好友,6每个加第二次好友下线和再上游戏加好友要有利用的时间间隔，也就是被加好友的小号要多。7所有的操作都要仿真的人工，一并加入一定会的随机显示延迟效果建议。