当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 代挂QQ,密码安全吗?

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 代挂QQ,密码安全吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

      “不用告诉对方QQ号码和密码,甚至不需要你有自己的电脑,只要找个能上网的地方,就可以通过浏览器远程操作QQ上、下线,让服务器为你24小时挂机”;“挂QQ软件可以在一台电脑上挂多个QQ而不占用过多资源”,这是部分读者最近来信中提到的两种QQ挂机方式。他们都有一个相同的疑问:让别人代挂,或是通过软件挂,自己的密码安全有保障吗?这次,师傅我会针对读者的这些疑问来谈谈。首先欢迎本期做客“话题馆”的嘉宾欧鹏。

        腾讯QQ推出等级功能(统计在线时长增加等级)后,我就发现周围有不少人为了能早点挂到16级以上(可享受任意上传设置QQ自定义头像和建立一个QQ群的特权)而天天开着QQ几乎不关机。现在网络上还有人专门制作了QQ挂机程序,这种程序可以在一台电脑上挂很多QQ,又不怎么占资源。你能简单谈谈这类挂机软件的原理吗?这类软件安全吗?

        这类程序并没有启动QQ客户端而是通过自身程序登录QQ,一般采用LumaQQ内核,凡是利用LumaQQ内核的挂机程序,都是采用QQ2004协议,由于只是登录,故资源占用极少,可以挂很多QQ。和普通方式登录QQ一样,也记录在线时间。腾讯方面完全能阻止这类软件的登录,但目前仅声明5月20日后低于2004版本的QQ上线是不计算在线时间的。

        从原理上来讲,这类程序本身还是可靠的。但如果有人在软件里加入后门程序,就能把用户的QQ密码和资料发到指定的邮箱,因此下载这类软件后务必要查毒。
        说到代挂,董师傅我曾经也热衷过一段时间网游,因此对代挂还是比较熟悉的。不过当时网游要么是在自己电脑上挂,要么是把密码、账号给信誉好点的网游代练公司,让代练公司代挂。但像前面我提到的那种利用代挂公司专业服务器来挂QQ,既不需要长时间开自己的电脑,又不需要告诉对方自己的号码和密码,师傅我就有点不太明白了。这种方式是否有效呢?

        我研究了一下你所说的那个网站,这种代挂是有效的。用户以网页形式提交QQ号码和密码后,通过调用服务器上的程序登录QQ。用户还可以设置QQ上、下线,查看当前QQ状态等。程序采用的是QQ2000协议,QQ2000协议不支持自定义表情等,所以资源占用较少。
        最近我还看了另一个服务器代挂,是下载客户端到本地,用户通过该客户端提交QQ号码和密码后,服务器登录QQ,方式虽不同,但都有效。
        在这里提醒大家,被强行下线的QQ是不计算在线时间的,当自己要登录QQ的时候,先把挂服务器上的QQ设置为离线为好。另外,由于它采用的是QQ2000协议,故5月20日后将不计算在线时间,但服务商可从技术上解决该问题。

        说到这种服务的安全问题,我想应该和网游里的脱机外挂有些类似吧?因为毕竟要通过服务器验证,服务器采取一定手段就能记录到用户的密码,因此这种方式还是有可能导致用户密码被盗取的。

        对,如果服务器记录了用户设置的QQ号码和密码,只要是该服务器的管理人员,都能得到用户号码与密码。虽然有密码保护,但很多用户要么没设置,要么就是忘了当初设置的资料等。因此是否安全,就要看服务提供商的信誉了。
        提醒大家,要保存好申请密码保护时的相关资料,申请时填的安全邮件也一定要记得。

        非常感谢欧鹏的说明。从上面的讨论大家也可以了解到,其它非常规方式挂QQ,总是存在一定的密码被盗风险。就董师傅个人来说,尽管非常佩服腾讯公司的精明,但并不会看重QQ等级,因为它的实际作用并不大。对于喜欢挂QQ的朋友,董师傅建议大家:不要盲目挂QQ,而导致QQ被盗;如想要自定义头像,挂到16级就可以了。一般连续挂一个月,而后就不要特意挂了。