QQ号码失窃原理及防御策略分析研究(2)

　　面对花样繁多的QQ骗局，我们应该提高防范意识，养成良好的使用电脑和上网习惯。
　　3.1本地电脑安全策略
　　3.1.1设置操作系统登录密码
　　对于Windows系统而言，传统设置密码的方法已不是新鲜话题，但这种方法设置的密码很容易被破解，笔者经过实践探索到一种更安全有效的加密方式--利用"SAM锁定工具"设置操作系统密码。SAM锁定工具是Windows系统自带的一款密码工具，其功能是对传统的操作系统密码文件进行二次加密，使用方法可在"开始"菜单的"运行"框中输入"syskey"命令，按照提示设置密码。此加密方式安全性极高，一旦启用加密便不能禁用。
　　3.1.2安装杀毒软件并启用防火墙
　　目前国内许多安全软件趋于免费并自带软件防火墙，如著名的"360安全卫士"、"金山毒霸（新毒霸）"、"QQ电脑管家"等。有选择性地安装杀毒软件并同时开启操作系统和杀毒软件所带的防火墙、及时升级病毒特征库、定期对系统进行全面杀毒，这将极大提升系统安全性。
　　3.1.3及时修复系统和应用程序漏洞
　　开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和应用软件漏洞。
　　3.2使用QQ时的防御策略
　　3.2.1QQ盗号木马防御策略
　　1）下载QQ软件时一定要登录QQ官方网站下载使用。
　　2）登录QQ安全中心网页设置QQ密码保护功能。
　　3）网吧电脑登录QQ之前应重新启动电脑。网吧电脑一般安装有还原系统，重启电脑会使系统处于初始状态，一定程度避免感染木马。
　　4）公共场合电脑输入账号密码时，可以使用软键盘或有意打乱输入顺序，比如密码为"12345"，输入时可先输入"45"，然后再将光标移至最前端输入"123"，这样即使盗号木马窃取密码，对方获取的也是"45123"这个错误密码。
　　5）QQ登录界面中输入账号密码时不应选中"记住密码"和"自动登录"复选框。
　　6）好友或陌生人通过QQ传送扩展名为"exe"的可执行文件时拒绝接受，其他文件如要接收，完成后应立即杀毒。
　　7）游戏爱好者不要下载游戏外挂程序，绝大部分游戏外挂程序都捆绑有木马。
　　8）遇到"QQ刷钻"软件或"刷Q币软件（网站）"时，立即将其关闭，因为所谓的"刷钻"或"刷Q币"均是骗局。
　　9）一旦运行QQ登录界面无反应或出现莫名其妙的错误提示时，很大程度上表明系统已经感染木马，此时不要急于再次输入信息，应立即对系统进行全面杀毒、通过正常电脑修改密码、向QQ安全中心申请密码保护。
　　10）设置QQ软件自动更新，及时更新QQ至最新版本。
　　11）当需要暂时离开电脑时，可设置"QQ锁"锁定QQ。
　　12）用公共场合的电脑上网，退出QQ登录时应立即删除账号和聊天记录。
　　13）不访问内容不健康的非法网站或安全软件提示存在风险的网站。
　　14）遇到来历不明的软件可先在虚拟机中（如VMwareworkstation、VirtualPC或OracleVMVirtualbox）运行，运行结果不会对真实系统产生任何影响，待检测安全后再拷贝至真实系统使用。虚拟机的安装及运行对真实电脑硬件配置要求较高，读者可酌情使用。
　　3.2.2钓鱼网站防御策略
　　钓鱼网站五花八门，但了解了防御策略，避免"被调"也就不难了。
　　1）不随意打开好友甚至陌生人通过QQ发送的网址链接。如需访问，可先通过360网站安全检测页面（http：//webscan.360.cn/）或腾讯网站安全检测页面（http：//guanjia.qq.com/online_server/webindex.html）检测后打开。
　　2）当QQ正常登录的情况下访问某些网站或论坛时，提示可用QQ快速登录，此时如果弹出类似"检测到您已登录QQ账号"的字样，并可一键快速登录，此类网站是安全的。如果仍然要求输入QQ账号及密码，此类网站具有很大风险，不要随意输入任何信息。
　　3）不要在不知情的网页（尤其是各类中奖网页）中输入任何信息。
　　4）上网时"细看慢点"，观察浏览器地址栏中的网址变化。记住常用网站的官方网址，登录时可直接在地址栏中输入。
　　5）在QQ聊天时遇到好友请求帮忙付款、充值等业务时，务必先电话确认。
　　4QQ号码等信息失窃后的补救措施
　　4.1通过电话、短信、微博或微信等手段向好友发布丢号"声明"，避免好友上当受骗或给自己名誉带来损害。
　　4.2向腾讯QQ安全中心提起账号申诉，尽快找回丢失账号。
　　4.3运行杀毒软件对电脑进行全面杀毒，修复操作系统漏洞。
　　4.4找回账号信息后立即设置强密码，并在QQ安全中心设置密码保护功能。
　　4.5检查QQ好友或QQ群是否被删。若好友或群已被删除，可利用腾讯公司提供的QQ恢复系统（http：//huifu.qq.com/）进行恢复。
　　5结束语
　　互联网是一把双刃剑，以腾讯QQ为代表的网络即时通讯工具也是如此。QQ安全乃至网络安全不仅需要"技防"，更重要的是提高"人防"水平，而只有真正了解了木马病毒的特性及实施原理才能使广大网友更好地进行安全防御。本文涉及的一些安全策略同样适用于其他木马病毒的防御。
　　参考文献
　　[1]张汉亭.计算机病毒与反病毒技术[M].第一版.北京：清华大学出版社，1996.
　　[2]祁昌平，孙克雷.计算机病毒及其防范策略研究[J].电脑学习，2009，（4）：135-136.
　　[3]王倍昌.走进计算机病毒[M].北京：人民邮电出版社，2010.
　　[4]卓新建.计算机病毒原理及防治[M].北京：北京邮电大学，2004.
　　作者简介：
　　李宏亮（1981-），男，大学本科，西北师范大学教育技术学院硕士在读，执教于甘肃张掖医学高等专科学校，讲师；主要研究和关注领域：计算机应用与教学、多媒体技术及应用、计算机安全。