QQ的用户量已经过亿,要保证如此庞大的用户群体能够安全地使用QQ,腾讯在软件的安全性上可谓使出了浑身解数。的确,现 在如果想通过一些所谓的QQ密码破解软件来远程破解用户的QQ密码,这简直比登天还难,除非使用QQ盗号软件。但腾讯把QQ 的网络安全性做得非常出色,但却忽略了QQ的本地安全。假设一名用户使用完QQ后忘记了关闭,那么黑客就可以在1分钟内得 到该QQ号的密码,整个过程非常简单。那么QQ如此巨大的漏洞是怎么产生的呢?让我们一起来看一看。
★友情提示:随时记住关闭QQ或者锁定QQ
假设现在有一台打开着QQ的电脑在你面前,其实这种情况非常多,尤其是在网吧,很多人下机后都会忘记关闭QQ。而在公司里这种情况更多,因为大家都习惯挂着QQ,即使离开,QQ也是一直开着的。那么我们现在该对这台电脑中挂着的QQ干些什么呢?点击一下QQ主界面下方的“QQ游戏”图标吧,我们这么做不是为了玩游戏,而是为了得到“QQ游戏”进程中所包含的QQ号码密码信息。
一、登录QQ游戏
点击图标后我们会发现,QQ游戏是自动登录的,这其实就是一个QQ账户密码传递的过程,用户的QQ账号密码信息通过QQ传送到了“QQ游戏”,从而使得“QQ游戏”能够自动登录。但恰恰问题就出现在这里,“QQ游戏”的进程并没有对接受的QQ账户密码信息进行加密,因此只要我们能找到其中QQ账户密码信息,那么就可以轻易地破解出QQ密码。这其实就是QQ的一个巨大漏洞,对于QQ的本地安全有着巨大的危害。
描述:1.jpg
“QQ游戏”自动登录隐藏着危险
二、得到QQ账户密码信息
登录“QQ游戏”后,我们点击“开始”菜单→“运行”,输入“cmd”运行命令提示符,输入如下命令:wmic process get,这个命令的作用是得到进程中的信息。回车后我们会看到一大推的进程信息,仔细找一下就可以找到“QQ游戏”的进程“QQGame.exe”,在其后面会带着这样一串字符:QQUIN:1419481622 PWDHASH:6ZoYxCjLONXyYIU2eJIuAw==。其中“QQUIN”参数后面跟着的是QQ号码;而“PWDHASH”参数后跟着的就是该QQ号码的密码信息。但别开心得太早,因为密码是经过MD5加密的,并不是密码原文。如果想得到密码原文,还需对此MD5加密字符串进行破解才成。
描述:2.jpg
▲得到QQ账户密码信息
三、破解MD5加密字符串
我们打开MD5破解网站:md5.com.cnmd5.com.cn。在其中的文本框中将加密字符串6ZoYxCjLONXyYIU2eJIuAw==输入进去,点击一下“MD5 Crack”按钮,密码原文就出来了,本例是:abc123。一般情况下,如果密码是10位以下的数字,或者是较为常用的密码,网站可以在瞬间将密码原文破解出来。即使是较为复杂的密码,通过网站的后台破解功能,也可以在三天内搞定。
描述:3.jpg
得到密码原文
由上文中我们可以得知:只要用户的QQ忘记关闭,我们就可以轻易地拿到他的QQ密码。因此,大家平时在使用完QQ后,应该及时的将QQ关闭,避免被不怀好意者利用。
[ 此帖被Gxz 小庄在2012-07-26 18:40重新编辑 ]