加密的QQ空间和QQ像册中究竟隐藏着MM什么样的秘密?用暴力破解软件查看?如果你正这样想那就危险了,因为你会引毒入室……
偷梁换柱的软件
QQ密码暴力破解软件怎么会危险?它是黑客工具,又不是病毒?问得好!在解释这个迷惑前,我们先亲自体验一下QQ密码暴力破解软件。
在百度以“QQ密码暴力破解器”为关键词进行搜索,排名第一的是一款名为QQ密码暴力破解软件(成功率80%)含教程 V4.2的软件(在谷歌搜索中也排第一),80%成功率非常诱人,所以下载量超过47万次,这意味着有超过47万用户试用过该软件,那该软件的安全性到底如何呢?
为了验证安全性,我们下载了该软件(暴力破解原理是采用穷举法一个密码一个密码尝试登录),解压后就可以看到压缩包里的文件,点击软件图标,安全辅助工具提示一个名为cymz.sys 的驱动正在安装。咦?怎么还需要安装驱动?暴力破解依靠的是破解字典和高强度运算,可不是依靠系统驱动!
在我们疑惑的时候,安全辅助工具再度报警,浏览器的首页被修改为http://www.7f7f.com/?92,桌面多出两个IE顽固图标,其中一个图标链接的是http://www.go2000.com/?52,收藏夹里也多一堆广告网址。
看来该软件不干净,捆绑了顽固图标,但如果该软件能用,还是忍了吧!在软件安装完后,我们运行软件,看到软件界面大吃一惊——软件界面显示它只不过是一款QQ号码分析软件(图3),作用是从一堆QQ号码中将情侣号、连号等筛选出来。
经过深入分析,这个所谓的QQ密码暴力破解软件的真面目就暴露出来,它不过是一款打着QQ密码暴力破解的幌子,干着窜改浏览器首页、传播桌面顽固图标、下载盗号木马窃取用户个人隐私数据的勾当。看到这里,你也许会问,网上有很多QQ密码暴力破解软件,这款破解软件有问题,不代表其他破解软件有问题,真的是这样吗?
调研吓一跳
为了得到更有代表性的结论,我们扩大了调查范围,对暴力破解QQ登录密码、暴力破解QQ空间密码、暴力破解QQ像册密码这三类QQ密码暴力破解软件进行了长时间深入调研,得到以下结论。
结论1:版本老
一些QQ密码暴力破解软件都是数年前发布的,随着QQ安全性提高,大多都不能使用了。
结论2:包装新
很多网站提供了“最新版”或者“2010版”QQ密码暴力破解软件,都是旧瓶装新酒,把失效的QQ暴力破解软件重新改个名,又重新放出。此外,很多名称不同的QQ密码暴力破解软件其实是同一款软件。
结论3:软件假
约有半数的QQ密码暴力破解软件属于假软件,根本不具备暴力破解QQ登录密码、QQ空间密码和QQ像册的能力,例如QQ闪电风暴2009、QQ破解奇兵等。
结论4:很危险
通过大量的分析和验证,我们认定超过95%的QQ密码暴力破解软件都存在各式各样的安全问题,贸然下载此类软件,会受到极大的安全威胁(有的QQ密码暴力软件的确可用,但成功率不高——QQ账号不允许频繁猜解)。
看到这里,我们可以肯定地说,绝大多数QQ密码暴力破解软件是忽悠人的,没有使用价值,且蕴藏极高的安全风险。那下载安装QQ密码暴力破解软件,会受到哪些安全威胁呢?
软件蕴藏三种威胁
在调查过程中,我们发现那些所谓的QQ密码暴力破解软件,大多存在以下三种威胁(多数是同时存在)。
威胁1:捆绑了盗号病毒。一旦运行软件后,盗号病毒就会顺利进入用户的电脑,伺机窃取用户的QQ、网游账号和密码,特别是有不少软件捆绑了专门盗QQ的木马。
威胁2:捆绑了桌面顽固图标。此类软件大多捆绑了导航顽固图标,一旦进入电脑后就霸占桌面,极难彻底删除,只能依靠金山系统急救箱、360系统急救箱等安全辅助工具才可以解决问题。
威胁3:窜改浏览器首页。几乎所有有问题的QQ密码暴力破解软件,都会窜改浏览器首页。一旦中招,可以使用安全辅助工具修复浏览器首页。
分析:窥私心理为软件泛滥提供了市场
在百度中输入关键词“QQ密码暴力破解”,可以得到47万多条搜索结果,可看到五花八门的QQ密码暴力破解软件,为什么此类软件会如此泛滥呢?我们分析了此类软件的构成,发现八九成都是跟QQ空间密码暴力破解或者QQ像册密码暴力破解相关。
从这个分析结果中,我们可以得出结论,绝大部分搜索下载QQ密码暴力破解软件的用户,都是冲着QQ像册去的(破解QQ空间密码的目的主要是为了看到QQ像册)。
正所谓,有需求才有市场,这是这些人存在偷窥心理,渴望看到QQ好友的私密信息,才导致高风险的QQ密码暴力破解软件在网上泛滥(偷窥不成,反而被此类软件坑害了)。