黑客一般怎样盗Q号？我怎样预防？

基本上 放木马比较多

第一招：利用密码保护重设密码

先来说说比较简单的情况。如果你的QQ申请了密码保护，那地球人都知道该怎么做。不过为了保持本文的完整性，我还是来介绍一下具体操作吧。

首先打开腾讯的密码重设页面：http://service.tencent.com/reg/getpassword.shtml，填入你的QQ号后，腾讯要求你填写你之前设置的密码提示问题的答案，确认后，腾讯回发给你一封包含一个修改链接的邮件，进入那个链接你可以设置你的新密码。如果密码提示问题的答案被你搞忘了，那请看下文介绍的方法。需要注意：每天你只能最多使用两次该功能。如果你是QQ会员，你还可以用编辑短信息“16_申请密码保护时的证件号码”发送到1700（移动手机）、9777（联通手机）的方法取回密码。

第二招：低版本QQ用户直接查看密码

如果你没有设置密码保护，或者你把密码保护答案给忘了，那该如何办呢？如果你还在使用QQ的低版本（QQ 2000版，不要觉得奇怪，我的不少朋友还在用QQ 2000C呢，资源占用少嘛，够用就好），而你的QQ又选择了“记住密码”，那问题简单：随便到网上找一个星号密码查看器（推荐使用鼎鼎大名的珊瑚虫工作室编写的CoralSpy，它的下载地址是：http://www.soff.net/download/CoralSpy.rar），在QQ中选择“菜单→更改用户”，接下来将CoralSpy主界面上的“拖动准星”按钮拖动到QQ登录框的“密码”栏就OK了！

第三招：密码申诉，向腾讯讨个公道

最近QQ号老被盗，都是被手机登录的，怎么被盗的？

QQ是我们网民最常用的聊天工具，也是众多黑客眼中的“肥肉”，他们是如何盗取我们的QQ的呢？面对黑客这样猖獗的行为，我们就束手无策吗？不，我们要反抗！我们不但要掌握QQ防盗的技巧，还要把他们从阴影处揪出来，让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程，来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话，木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后，就会发送到盗号者指定的电子信箱或者网站地址中，这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理，我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马，该木马支持信箱、网页两种收信方法，选择“信箱收信设置”选项并进行相应的设置，然后点击“生成木马”按钮即可创建服务端（图1）。最后通过各种方法将生成的服务端传播到远程系统，就可以盗取远程用户的QQ账号信息了。

小提示：如果系统存在QQ木马，一般在QQ程序运行的时候，系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码，那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧，我们可以通过杀毒软件将它清除，在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息，在经过分析后得到盗贼的信箱等信息。

第一步：可以进行数据分析的软件有很多，这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡，然后点击“开始”按钮程序就可以开始工作。

第二步：通过前面盗取过程演示我们已经知道，木马程序获取到QQ账号信息后，通常将信息发送到指定的信箱或网址，所以选中“只捕获smtp发信端口（25）和Web发信端口（80）”选项。

第三步：现在打开QQ客户端程序，随意的输入一组账户信息，现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看，《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步：由于电子邮件通常都是通过BASE64编码进行处理，所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》，在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”，然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱，信箱密码破解操作类似。

第五步：既然获得了盗号者的信箱，我们就不能轻易的放过他。可以分别向该信箱的服务商，以及腾讯公司进行举报。如果这时你的QQ已经被盗了，我们在抓到盗号者邮箱后，仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有，我们还可以用相同的账号和密码试试其他的常用邮箱，说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1：首先应该及时安装系统的安全补丁，定时对自己的电脑系统进行检查，对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本，这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2：如果发现系统中有QQ木马的话，最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮，很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称，及感染木马的相关文件。

方法3：建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜，所以一些所谓的QQ增强包，因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客：这一招防御术的确有威慑力，但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装（目的是为了躲过QQ安全中心的检测）的网址有很多，防得住吗？

防 编辑：QQ信息被盗并难，只要我们早发现中了木马，就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息，可以利用其它的安全工具进行检测，从而避免落入黑客设置的陷阱。

我无意间下载了一个黑客程序，紧接着它就自动帮我下载了N多盗号木马，我查杀不了，怎么办~？

如果真是这样的话,我推荐你重装一个系统.20分钟就好了.真要全部杀完这些木马又耗时间又耗精力.杀完后系统文件也有损坏,毕竟还是不如新的好用.

为什么连接免费wifi会被盗号，黑客又是如何获取设备上面信息的?

很多免费的wifi，也就是没有设置密码的wifi。很多都是钓鱼的，脸上之后就会窃取到手机里面的信息。具体的原理大家也不知道、

建议不要连接没有密码的wifi，连接陌生wifi的时候，不要在手机上面输入银行卡信息。也不要使用支付宝、微信支付等软件。避免受到损失。

电脑怎么设置反黑客盗号？

　用了一段时间卡巴斯基自带的防火墙，对于“反黑客”有一点小的经验，跟大家分享一下。

对“应用程序”的设置

对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的，由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序，并且“允许”、“阻止”。

一般你将“反黑客”设置成“学习(训练)模式”时，任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。

进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’ ”，便进入设置窗口，然后选择“应用程序规则”。如果你想添加规则，选择“添加”，编辑规则选择“编辑”，删除规则选择“删除”，同时还可以“导入”和“导出”数据库(没用过)。

当你想添加时，选择“添加后”，会有一个“浏览”和“应用程序”选项，“应用程序”选项里都是已经在运行的应用程序，“浏览”需要自己寻找想添加规则的应用程序。选择好之后，进入编辑界面，再点击“添加”，出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”，比如QQ发出后，它要连接QQ服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”，比如QQ发出后，它要连接QQ服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。附加操作大家都知道是什么意思，就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置，选择“允许或阻止”，“出入网”，“TCP连接或UDP数据包”，“端口、IP和时间”等设置。

设置完之后，你可以随时在“模版”里进行规则的“允许或阻止”等设定，不需要重新进入修改。

对“包过滤规则”的设置

“包过滤”是什么?就是通过防火墙的设置，监测包的特征来“放行或阻止”的，“允许、阻止或限制”每个IP的数据包的传送和连接数，阻挡攻击，禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”，就勉强算是“防火墙”了。

在设置上，和应用程序实际上差不多，只不过多了一个“本地IP地址”而已。现在，我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样，进入“远程或本地IP地址”后都有很多选择，“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多，本人也不是很懂，就不介绍了。“本地IP地址”的设置，输入自己局域网内的IP就行了(不包括自己)，“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多，我就不介绍了。

对于包过滤，用卡巴自带的规则一般就够了，不需要添加新的规则。

对“区域”的设置

“区域”里都是已存在和连接的网络，在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”，设置为“Internet”。局域网的话就会有另一个连接，最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址，保护安全。

“Internet”，“本地网络”和“可信”的区别在于：

Internet：阻止文件和打印机共享，阻止错误报告，应用应用程序规则和包过滤规则;(应用在公用网络)

本地网络：允许文件和打印机共享，允许错误报告，应用应用程序规则和包过滤规则;(应用在有网关的网络，局域网)

可信：允许文件和打印机共享，允许错误报告，不应用应用程序规则和包过滤规则。(允许任何连接)

一般自己不用设置，在连接了新网络之后便会自动提示你，让你进行选择(默认是Internet)。

“附加”里基本不用设置，用推荐项最好。

侵入探测系统的设置

这个为默认开启，也是肯定要开启的，根据其他人的观点，在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉，并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络，使攻击者(黑客)不能连接你的电脑，没有太大的用处。默认的60分钟太长，意味着你在受到攻击后一个小时都不能上网。不放心的话，可以设为2分钟。

一般来说如果不是频繁受攻击，卡巴的“反黑客”个人用户也就够用了，黑客一般不会无聊到攻击个人电脑的地步。但如果问题比较严重，还是要重视。

黑客是如何进行盗号的？

利用木马，和一些盗号软件，通过互联网进入防范措施差的个人电脑，盗取用户的敏感资料，进行盗窃，非法活动，大家应该小心防范。建议安装杀毒+360卫士+360保险箱+第三方防火墙，提高自己电脑的安全级别，不让坏人有机可乘。

黑客二维码盗别人号怎么破解？

第一：不要用什么外挂之类的东西。那些东西不安全。 第二：盗号无非就三种办法，1.木马盗号 2.利用工具扫描弱口令 3.社会工程学 现在我说说怎么防范， 对于木马盗号。第一，用360或者优化大师 再或者 什么瑞星卡卡什么的 大好安全补丁。第二，安装比较好的杀毒软件，并且及时更新。第三，不要去下载一些陌生的软件或者接受陌生人传来的文件等等。 当然，我们不排除你这样还能中病毒！现在后门木马都是反向连接的！所以我们在玩游戏的时候关闭一些不要的端口，只留游戏端口通道，和一些正常程序的网络连接通道就可以了！ 对于扫描型：尽量把密码设置的复杂点，设置2带密码，绑手机。申请密保卡，并不要保存在电脑上，放于手机上。等等。游戏公司近年来推出了很对安保措施啊！ 社工方面：就是不要设置密码为 自己的生日，手机号或者与自己有关信息的一些内容！然后不要告诉陌生人一些关于密码方面的东西！类似的。

黑客一般是通过什么来盗取网络游戏帐号密码的?

一般是通过向你电脑植如盗号木马,你一开电脑木马就会自动运行,一但你玩游戏的话,它就会自动复制你的帐号和密码传输到发放病毒的哪台主机上,对方就知道你的帐号和密码了,但一般对电脑的运行影响不大,如果你不查毒不容易发现,所以上网时不要乱打开一些不正规的网站和连接.最好经常开电脑查查毒~~我上个月被搞了一次,上面居然还有一个自动下载盗号木马的病毒,一上网就开始下,最后我电脑上居然有1500多个木马,大多数是相同的.会自动复制~~小心为妙~~