隨著聊天工具的日益普及，聊天工具已經成為黑客的主流攻擊手段和攻擊目標。許多黑客都盯上了這個通道，利用聊天工具的安全漏洞發(fā)起攻擊，掌握了對方的聊天工具就可能得到了管理員權限?，F(xiàn)在很多網絡即時聊天工具的安全性都比較低，不需要很高水平就可以攻擊成功。國內人們常用的即時通訊軟件主要有騰訊的QQ、網易的泡泡、新浪UC、微軟的MSN、ICQ、IMU即時通、雅虎通(Yahoo! Messenger)、Trillian 等，這里主要將用戶最多的QQ安全問題和黑客攻擊手段作一介紹。
　　QQ是騰訊公司推出的一款免費聊天工具，現(xiàn)在網上已經出現(xiàn)了QQ2005賀歲版，QQ軟件的主要用途是進行聊天。因為功能眾多，大部分功能又是免費的，所以在國內成為用戶最多的聊天工具，在線人數(shù)經常是幾百萬，到2004年底，在線用戶最高峰已經突破1000萬大關，因此成為黑客光顧的重點對象。
　　本文從黑客對QQ的攻擊方法入手，找出攻擊的共性，從而更好地進行防御。
　　對QQ用戶的攻擊主要有以下幾個方面。
　　一、盜取QQ號碼
　　盜取QQ號碼的方法有攻擊弱口令和在公用計算機上安裝鍵盤記錄工具記錄密碼，或者向用戶發(fā)送木馬，利用工具盜取口令。
　　弱口令攻擊就是利用QQ密碼窮盡軟件，在線嘗試可能的密碼組合，如果密碼位數(shù)很短，如6位以下，或者密碼是全數(shù)字或一個英文單詞等有明顯特征的情況，就很容易被窮盡軟件找出，對付這種攻擊的辦法就是使用盡可能復雜的密碼，像字母和數(shù)字的組合，密碼長度要至少8位以上等。
　　在很多公用計算機尤其是網吧的計算機上都被安裝了鍵盤記錄工具，當計算機開啟后，從鍵盤上健入的每一個字符都被完整地記錄下來，黑客只要查看記錄文件，就不難從中找出QQ號碼和對應的密碼。對付這種攻擊的辦法是在輸入密碼時，鍵盤和鼠標并用，利用鼠標調整密碼的輸入順序就可以，如果你的密碼有8位以上并且密碼的每個字符都不相同，即使黑客知道了你全部的密碼字符，也不足慮，想一想8的階乘8*7*6*5*4*3*2*1=40320，已經夠黑客窮盡很長時間，另一條原則是在網吧上網后，要記得修改密碼，增大自己的安全系數(shù)。
　　還有一種方法是利用用戶貪便宜的心理，盜取QQ號碼。最著名的是下面這樣一次欺騙。在某些論壇上有人發(fā)布這樣的貼子,聲稱幾個黑客成功的潛入了騰訊公司的主頁并得到了一些有價值的數(shù)據和漏洞。原理是進入騰訊公司的主頁后，他們在服務器上搞了個可以自動讀取指令的號碼QQ*******：，公司的管理員就是通過發(fā)指令給這樣QQ來完成比較簡單的工作的（比如說收回QQ和找回密碼等等）這個QQ的號碼是：**********（騰訊公司為了 不引起大家的注意，所以這個QQ比較普通，這個QQ一般隱身，向此QQ號碼發(fā)代碼 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號碼，@@@@填上QQ密碼，###填你申請Q幣的個數(shù) ，就可以等著收Q幣，還可以得到好號。貪便宜想得到QQ幣的用戶，把自己的號碼與密碼都發(fā)給了此人，號碼自然被人盜走。
　　騰訊公司推出的QQ號碼手機綁定功能可以一勞永逸地解決QQ號碼的盜取問題，美中不足的是這是一項收費服務，對那些想免費使用QQ軟件的朋友是一項不小的挑戰(zhàn)。
　　二、利用系統(tǒng)廣播,騙取手機費用
　　實際案例是某QQ用戶的手機號碼于10月31日收到來自977702XX774或1700002XX774的下列信息：“恭喜你成功訂閱了XXX業(yè)務每月將收取服務費30元，退訂請編輯DQ01#EXIT80發(fā)送至921X”。 短信內容中的“DQ01#EXIT80發(fā)送至921X”實際是某個網站的訂制某游戲業(yè)務中獲取秘籍的指令，目的是讓用戶收到此信息后，以為自己曾訂制過某項業(yè)務，為了不再被收取費用，急急忙忙按照短信內容發(fā)送“退訂”；此時用戶正中陷阱，原以為是退訂業(yè)務，反而變成定制業(yè)務，導致自己的手機費用受到損失。
　　三、查看其他用戶的信息
　　如果成功盜取到其他用戶的QQ號碼，自然能夠看到其他用戶的信息，如果沒有，則在公用計算機上可以看到在本機上用過QQ軟件的其他用戶的信息，如聊天記錄、好友信息等。借助軟件可以脫線登錄其他用戶QQ號碼，并察看聊天記錄和好友信息。
　　四、利用QQ漏洞攻擊用戶的主機
　　上面的幾個方面只是局限在對QQ的攻擊，而黑客做的更多的是借助QQ，進一步控制用戶的計算機。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用戶系統(tǒng)中悄悄運行的一個程序，通過用戶的QQ給對方發(fā)消息，而且這種消息發(fā)送是自動進行的，其中帶有一個程序或一個惡意網站的網址，對方收到消息后，由于是好友發(fā)過來的，往往會毫不猶豫地點擊那個網址或程序，就會被惡意代碼、病毒攻擊，系統(tǒng)被改得面目全非。然而因為消息是好友給發(fā)過來的，成功的概率很高，這就使得QQ病毒大肆流傳。但這種病毒也有其自身的弱點，就是病毒信息是對方發(fā)過來的第一個信息，對好友的第一個信息稍加注意，并向好友證實后再點擊，就能夠很好地預防QQ病毒的攻擊。
　　五、QQ瀏覽共享文件功能的惡意利用
　　自QQ2003II之后，增加了一項“瀏覽好友共享文件”功能，一臺機器設了共享，其他機器都可以訪問它。如果這臺機器給其中的某個目錄設置了完全共享，其他機器既可以訪問瀏覽這個目錄，又可以對這個目錄中的文件進行修改、創(chuàng)建、刪除操作。在設置共享的時候還可以使用密碼，讓其他人通過密碼來訪問，或者使用控制權限的方法讓某臺指定的機器訪問。QQ的“瀏覽共享文件”功能就是這個意思。這個功能把你的機器與你的好友的機器通過QQ、利用互聯(lián)網組成了一個“大局域網”。局域網中有只讀共享和完全共享的概念，但是在QQ的共享中目前據說都是只讀共享。但是否存在能夠通過其它途徑改為完全共享，還不得而知。這就需要用戶不要隨便添加好友，好友對用戶機器有一定的操作權限。
　　其它對QQ進行攻擊的手段還有很多，這里就不再一一列舉，對其它的聊天工具也都存在不同程序的黑客攻擊行為，進行聊天的用戶往往是毫無安全意識的普通用戶，這就導致了對聊天軟件的攻擊大肆流行。

最新評論