三、陷阱三：QQ聊天记录泄秘

　　1. QQ记录管家“偷窥”QQ聊天记录

　　“QQ记录管家”是一款自动保存QQ聊天记录的软件，采用服务器和客户端模式，很多捣乱者常常在网吧中使用。可以通过网吧的服务器来保存用户的QQ聊天记录，无论用户在网吧的哪一台电脑上使用QQ，以前的聊天记录都还保留着，就像在用自己专用的电脑聊QQ一样。然而这个聊天记录漏洞也正好给了这些捣乱者下手的机会。

　　运行该软件，该软件默认情况下只安装客户端，如果需要安装服务器端可以在安装向导中勾选“安装为服务器”，如图5：


图5

　　注意：服务器端可以与客户端安装在同一台机器上，也可以安装在不同的机器上。

　　安装完成后，客户端会自动运行，这时在该机器上运行QQ，QQ记录管家客户端会自动保存QQ聊天信息，打开客户端会自动显示“服务器名”和“服务器IP”，如图6：


图6
　　但是要在服务器端才能显示聊天的相关信息，打开QQ记录管家服务器端主界面，点击“在线用户”按钮，你可以看到当前被监视到的在线使用QQ的号码，还有其所对应的计算机IP地址和上机时间。点击“所有用户”按钮，这里记录了已经登陆过的QQ号码，聊天记录文件大小以及最后登陆的时间等信息，如图7：


图7

　　在“客户机列表”中记录着网络中当前运行QQ记录管家客户端的机器名、IP地址和开机时间等。

　　看到这里，可能很多朋友已经明白了如何利用该软件来偷窥他人的聊天记录，只要在捣乱者的机器上安装QQ记录管家的服务器端，而在其他机器上安装客户端，那么别人的聊天记录就会不停地发送到捣乱者的机器上来，是不是非常危险？

　　2.应对策略

　　针对这种可怕的聊天记录偷窥方式，难道我们就因此“因噎废食”而不敢去网吧上网吗？答案是否定的，由于该软件的原理是利用客户端程序隐藏在后台运行，从而窃取聊天信息，因此我们只要在运行QQ前下载一些端口进程查看工具来进行检查一下即可，比如“Antiy Ports”端口进程关联察看器（下载地址为：http://www.onlinedown.net/soft/7727.htm），一旦发现可疑的进程，立即使用端口工具关闭相应的进程即可，比如QQ聊天记录管家的客户端程序名为Client.exe，对应的端口是25023，如图8：


图8