时下QQ已经成为重要的网上交流工具，拥有一个5位、6位的QQ靓号自然能够获得Q友的羡慕，于是黑手纷纷伸向QQ密码。本文剖析并归纳了四种窃取QQ密码的手段，同时介绍了几种常用的防盗方法，并提出11条防盗建议，以帮助大家保护好自己的QQ密码。

一、QQ密码的被盗途径

1、木马破解

木马破解是最普遍、最容易成功的盗号途径。一个完整的木马程序由服务器端和控制端组成。盗号者先在用户的电脑中安装木马的服务器端程序，当这个程序一启动，拥有控制端的盗号者就可以通过网络远程控制用户电脑，从而轻而易举地盗得该电脑中的QQ密码。

所有的QQ盗密木马大致分为三大类：即时监视QQ登录窗口、伪装QQ登录界面、后台记录键盘。

（1）即时监视QQ登录窗口

即时监视QQ登录窗口的盗号方法，是长期以来种类最多，最难发现，也最难消除的一种。它利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。它几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后，它便将密码实时发送到盗号者指定的邮箱中。

代表性的盗号软件是“密码使者”（如图1），它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码，并且还能够盗取在网页中登录的各种密码。盗号者在使用这款软件时，只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行，然后就可以坐等密码上门！此软件在电脑每次开机时隐藏自启动，不管密码是用键盘输入的，还是复制、粘贴的，都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破坏力十分巨大。

（２）伪装QQ登陆窗口

伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序，它运行后会出现跟腾讯QQ一模一样的登录窗口，只要用户在这个伪登录窗口中登录，输入的QQ号及密码就会被记录下来，并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例，首次运行它时，它会把自身复制到QQ目录中，并把原来的QQ.exe文件改名为QQ.com（这样的更改不会影响QQ的正常运行）。设置完毕后，“狐Q”的原程序就会消失，伪装成QQ等待“猎物”上钩……在其软件设置中，有一项设置可以决定真假QQ交替运行的次数，可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3，那么用户第一次运行的是真QQ，也就是说在第三次运行时，用户的QQ号便被盗了！在QQ密码发送的过程中，如果发送失败，它还会把QQ号和密码记下来，等待下一次发送。

（３）后台键盘记录器

后台键盘记录器的原理是值入用户电脑的木马判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的窗口标题，如果有则认为是QQ密码登录界面，木马就会采取实时监控方式来载取我们输入的QQ密码。当用户输完密码进入下一窗口，木马则判断当前的窗口是否还是以前的QQ标题，如果不是则认为用户已经把密码输入完毕并登录到下一窗口了，于是就终止操作，并把已经截取下来的密码发送到QQ盗密者的邮箱中。但其缺陷在于记录下来的内容非常杂乱，分析起来很困难。这类软件的代表有：

·极品QQ盗号2004

用户先在“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题，然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件，盗取QQ2004和QQ2004奥运特别版的密码。（如图2）

图2

·QQ间谍3.0

使用此木马软件时，点击工具条上的“服务端”，按照提示生成服务端程序，然后把它偷偷地传到别人的电脑中，当受害者不小心运行了它，木马就被种上了。这个木马不仅可以盗号，还能悄悄地在后台记录受害者的QQ聊天信息，并下载可执行文件实现远程升级和远程执行脚本程序。另外，注册之后，它还可以直接远程监控对方电脑上的QQ聊天记录。