前兩天看到一篇文章，說的是網(wǎng)民利用谷歌搜索引擎可以搜索到QQ密碼，而本人對文中的觀點要進行一下糾正。接觸過網(wǎng)絡安全的人應該都知道，那樣搜索到的QQ密碼的頁面其實就是一些所謂的黑客在配置QQ木馬時候所填寫的接收QQ密碼的頁面。QQ木馬有兩種方式接收盜來的QQ密碼，一個是郵箱，一個是空間，而空間接收是最直接也是最保險的，因為有些郵箱是不支持的。而且用網(wǎng)頁接收一般是用支持asp的空間，它需要一個接收密碼的的腳本。接收到密碼后會在網(wǎng)站同目錄創(chuàng)建一個.txt文件并將賬號密碼存進這個文本里。

我上網(wǎng)找了個QQ木馬，叫金狐QQ大盜，里面就帶有一個QQ.asp 我把內(nèi)容貼出來給大家看看。如下：

大概意思就是當有人中QQ木馬時會自動與此頁面通信，并將受害者二次輸入的QQ信息在當前目錄下以以下形式存入一個命名為2008jhqqxx.txt的文檔里，

QQ號---QQ密碼---會員：是否---QQ登陸IP---具體時間

可見QQ木馬是很強大的。

下面我給大家講解下整個盜號過程。

以我的網(wǎng)站www.cash568.com為例，我準備配置了一個QQ木馬，將那個QQ.asp上傳到我網(wǎng)站的根目錄，用www.cash568.com/QQ.asp 配置出一個木馬，用一些手段誘使別人運行。比如一個QQ用戶不小心運行了，那么那人的QQ會在短時間內(nèi)掉線，并要求重新登陸，當那人重新登陸時，QQ木馬就已經(jīng)將所記錄的詳細信息傳遞給了www.cash568.com/QQ.asp這個頁面，并進行處理，也就是上面所講的，以那種方式將所得信息錄入2008jhqqxx.txt這個文本里，而我只需要查看下www.cash568.com/2008jhqqxx.txt這個頁面也就能輕松看到盜來的QQ密碼了。而一些做壞事的人沒有將此頁面加入robot.txt，所以搜索引擎有可能將此頁面收錄，而別人通過在搜索引擎里鍵入inurl:2008jhqqxx.txt(這句話的意思就是搜索網(wǎng)站地址中含有2008jhqqxx.txt的網(wǎng)頁)就可以查看到別人盜來的QQ密碼信息了。所以說那篇文章里所提到的 騰訊稱盜號者在炫耀 這個觀點是錯誤的，不但是谷歌，百度也一樣，因為都具有這樣的命令。當然，那些干壞事的人可以修改下那個asp頁面的代碼，將2008jhqqxx.txt改為123.txt，那么密碼自然就存儲到了www.cash568.com/123.txt里了。

盜取別人的QQ號是令人不齒的也是觸犯法律的行為，希望大家不要跟著學壞，而我只是抱著研究的態(tài)度寫了這篇文章，盜號這事離我很遙遠。最后希望大家注意網(wǎng)絡安全，千萬別讓壞蛋計謀得逞。

【編輯推薦】

1. 搶先出招 FBI抓捕兩名Anonymous黑客團體成員
2. AVG攜手QQ電腦管家捍衛(wèi)互聯(lián)網(wǎng)安全更進一步
3. 細數(shù)電腦史上10大強悍黑客
4. 三菱重工潛艇及火箭工廠電腦網(wǎng)絡遭黑客入侵
5. 手機吸費軟件中秋來襲 偽裝QQ斗地主等百款游戲