当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 代挂QQ,密码安全吗?

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 代挂QQ,密码安全吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 73 ::
收藏到网摘: n/a

      “不用告诉对方QQ号码和密码,甚至不需要你有自己的电脑,只要找个能上网的地方,就可以通过浏览器远程操作QQ上、下线,让服务器为你24小时挂机”;“挂QQ软件可以在一台电脑上挂多个QQ而不占用过多资源”,这是部分读者最近来信中提到的两种QQ挂机方式。他们都有一个相同的疑问:让别人代挂,或是通过软件挂,自己的密码安全有保障吗?这次,师傅我会针对读者的这些疑问来谈谈。首先欢迎本期做客“话题馆”的嘉宾欧鹏。

        腾讯QQ推出等级功能(统计在线时长增加等级)后,我就发现周围有不少人为了能早点挂到16级以上(可享受任意上传设置QQ自定义头像和建立一个QQ群的特权)而天天开着QQ几乎不关机。现在网络上还有人专门制作了QQ挂机程序,这种程序可以在一台电脑上挂很多QQ,又不怎么占资源。你能简单谈谈这类挂机软件的原理吗?这类软件安全吗?

        这类程序并没有启动QQ客户端而是通过自身程序登录QQ,一般采用LumaQQ内核,凡是利用LumaQQ内核的挂机程序,都是采用QQ2004协议,由于只是登录,故资源占用极少,可以挂很多QQ。和普通方式登录QQ一样,也记录在线时间。腾讯方面完全能阻止这类软件的登录,但目前仅声明5月20日后低于2004版本的QQ上线是不计算在线时间的。

        从原理上来讲,这类程序本身还是可靠的。但如果有人在软件里加入后门程序,就能把用户的QQ密码和资料发到指定的邮箱,因此下载这类软件后务必要查毒。
        说到代挂,董师傅我曾经也热衷过一段时间网游,因此对代挂还是比较熟悉的。不过当时网游要么是在自己电脑上挂,要么是把密码、账号给信誉好点的网游代练公司,让代练公司代挂。但像前面我提到的那种利用代挂公司专业服务器来挂QQ,既不需要长时间开自己的电脑,又不需要告诉对方自己的号码和密码,师傅我就有点不太明白了。这种方式是否有效呢?

        我研究了一下你所说的那个网站,这种代挂是有效的。用户以网页形式提交QQ号码和密码后,通过调用服务器上的程序登录QQ。用户还可以设置QQ上、下线,查看当前QQ状态等。程序采用的是QQ2000协议,QQ2000协议不支持自定义表情等,所以资源占用较少。
        最近我还看了另一个服务器代挂,是下载客户端到本地,用户通过该客户端提交QQ号码和密码后,服务器登录QQ,方式虽不同,但都有效。
        在这里提醒大家,被强行下线的QQ是不计算在线时间的,当自己要登录QQ的时候,先把挂服务器上的QQ设置为离线为好。另外,由于它采用的是QQ2000协议,故5月20日后将不计算在线时间,但服务商可从技术上解决该问题。

        说到这种服务的安全问题,我想应该和网游里的脱机外挂有些类似吧?因为毕竟要通过服务器验证,服务器采取一定手段就能记录到用户的密码,因此这种方式还是有可能导致用户密码被盗取的。

        对,如果服务器记录了用户设置的QQ号码和密码,只要是该服务器的管理人员,都能得到用户号码与密码。虽然有密码保护,但很多用户要么没设置,要么就是忘了当初设置的资料等。因此是否安全,就要看服务提供商的信誉了。
        提醒大家,要保存好申请密码保护时的相关资料,申请时填的安全邮件也一定要记得。

        非常感谢欧鹏的说明。从上面的讨论大家也可以了解到,其它非常规方式挂QQ,总是存在一定的密码被盗风险。就董师傅个人来说,尽管非常佩服腾讯公司的精明,但并不会看重QQ等级,因为它的实际作用并不大。对于喜欢挂QQ的朋友,董师傅建议大家:不要盲目挂QQ,而导致QQ被盗;如想要自定义头像,挂到16级就可以了。一般连续挂一个月,而后就不要特意挂了。