四、陷阱四： “OICQ密码轻松盗”本地密码监听

　　本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式，使用这种方法通常需要把一个监听程序事先安装在网吧的机器中，然后设置好接收密码的邮箱，只要在这台机器上登陆了QQ，那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多，“OICQ密码轻松盗”就是黑客经常使用的一款监听程序，下面就看看盗号者如何使用这个工具盗取QQ号的。

　　1．盗取方法曝光

　　首先到网站下载该软件，解压后得到一个DLL文件和EXE文件，运行其中的EXE文件，得到如图所示的界面：


图9
　　点击主界面上的“功能设置”菜单下的“设置邮件”，弹出如图所示的窗口：


图10

　　这里黑客会进行一番设置：首先在“邮箱设置”中设置好用于接收QQ密码的邮箱，然后勾选“重新启动以后，自动盗取QQ密码”，然后点击“确定”即可。

　　提示：

　　为了检测邮箱设置是否正确，黑客通常会返回到主界面中点击“邮箱测试”来进行测试，很快就会弹出一个提示框，显示“测试成功，请登入你的邮箱，查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件，请用户手动关闭！”通常有这个提示就表示设置正确，当然为了保险起见，黑客还可以登陆到你的信箱中查看是否收到了确认信。

　　设置完毕后，再次运行这个EXE文件即可开始盗取QQ密码了，黑客只需要打开邮箱等待结果就可以了。

　　2．防范措施

　　像这样的本地监听程序的手段并不高明，不管从启动方式还是伪装方式都是木马类软件所共有的东西，但是为什么盗号者却屡屡得逞呢？因为这类软件大都运行在公用机房，而使用QQ的人都是临时上网，所以大家都忽视了基本的安全检查，比如该软件运行后在系统进程中就多了一个Interal.exe进程，你只要手工或者通过一些工具软件将该进程终止即可，看来真正的安全是体现在安全知识和安全意识两方面的，忽视了任何一方面都会给黑客留下下手的机会。

　　怎么样，看了以上几大陷阱，是不是害怕了，当然也不要过分担心，只要做好了相应的防范措施，那么“陷阱”也拿你没办法的！