隨著聊天工具的日益普及，聊天工具已經(jīng)成為黑客的主流攻擊手段和攻擊目標(biāo)。許多黑客都盯上了這個(gè)通道，利用聊天工具的安全漏洞發(fā)起攻擊，掌握了對(duì)方的聊天工具就可能得到了管理員權(quán)限。現(xiàn)在很多網(wǎng)絡(luò)即時(shí)聊天工具的安全性都比較低，不需要很高水平就可以攻擊成功。國(guó)內(nèi)人們常用的即時(shí)通訊軟件主要有騰訊的QQ、網(wǎng)易的泡泡、新浪UC、微軟的MSN、ICQ、IMU即時(shí)通、雅虎通(Yahoo! Messenger)、Trillian 等，這里主要將用戶最多的QQ安全問題和黑客攻擊手段作一介紹。
　　QQ是騰訊公司推出的一款免費(fèi)聊天工具，現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)了QQ2005賀歲版，QQ軟件的主要用途是進(jìn)行聊天。因?yàn)楣δ鼙姸?，大部分功能又是免費(fèi)的，所以在國(guó)內(nèi)成為用戶最多的聊天工具，在線人數(shù)經(jīng)常是幾百萬(wàn)，到2004年底，在線用戶最高峰已經(jīng)突破1000萬(wàn)大關(guān)，因此成為黑客光顧的重點(diǎn)對(duì)象。
　　本文從黑客對(duì)QQ的攻擊方法入手，找出攻擊的共性，從而更好地進(jìn)行防御。
　　對(duì)QQ用戶的攻擊主要有以下幾個(gè)方面。
　　一、盜取QQ號(hào)碼
　　盜取QQ號(hào)碼的方法有攻擊弱口令和在公用計(jì)算機(jī)上安裝鍵盤記錄工具記錄密碼，或者向用戶發(fā)送木馬，利用工具盜取口令。
　　弱口令攻擊就是利用QQ密碼窮盡軟件，在線嘗試可能的密碼組合，如果密碼位數(shù)很短，如6位以下，或者密碼是全數(shù)字或一個(gè)英文單詞等有明顯特征的情況，就很容易被窮盡軟件找出，對(duì)付這種攻擊的辦法就是使用盡可能復(fù)雜的密碼，像字母和數(shù)字的組合，密碼長(zhǎng)度要至少8位以上等。
　　在很多公用計(jì)算機(jī)尤其是網(wǎng)吧的計(jì)算機(jī)上都被安裝了鍵盤記錄工具，當(dāng)計(jì)算機(jī)開啟后，從鍵盤上健入的每一個(gè)字符都被完整地記錄下來(lái)，黑客只要查看記錄文件，就不難從中找出QQ號(hào)碼和對(duì)應(yīng)的密碼。對(duì)付這種攻擊的辦法是在輸入密碼時(shí)，鍵盤和鼠標(biāo)并用，利用鼠標(biāo)調(diào)整密碼的輸入順序就可以，如果你的密碼有8位以上并且密碼的每個(gè)字符都不相同，即使黑客知道了你全部的密碼字符，也不足慮，想一想8的階乘8*7*6*5*4*3*2*1=40320，已經(jīng)夠黑客窮盡很長(zhǎng)時(shí)間，另一條原則是在網(wǎng)吧上網(wǎng)后，要記得修改密碼，增大自己的安全系數(shù)。
　　還有一種方法是利用用戶貪便宜的心理，盜取QQ號(hào)碼。最著名的是下面這樣一次欺騙。在某些論壇上有人發(fā)布這樣的貼子,聲稱幾個(gè)黑客成功的潛入了騰訊公司的主頁(yè)并得到了一些有價(jià)值的數(shù)據(jù)和漏洞。原理是進(jìn)入騰訊公司的主頁(yè)后，他們?cè)诜?wù)器上搞了個(gè)可以自動(dòng)讀取指令的號(hào)碼QQ*******：，公司的管理員就是通過發(fā)指令給這樣QQ來(lái)完成比較簡(jiǎn)單的工作的（比如說收回QQ和找回密碼等等）這個(gè)QQ的號(hào)碼是：**********（騰訊公司為了 不引起大家的注意，所以這個(gè)QQ比較普通，這個(gè)QQ一般隱身，向此QQ號(hào)碼發(fā)代碼 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號(hào)碼，@@@@填上QQ密碼，###填你申請(qǐng)Q幣的個(gè)數(shù) ，就可以等著收Q幣，還可以得到好號(hào)。貪便宜想得到QQ幣的用戶，把自己的號(hào)碼與密碼都發(fā)給了此人，號(hào)碼自然被人盜走。
　　騰訊公司推出的QQ號(hào)碼手機(jī)綁定功能可以一勞永逸地解決QQ號(hào)碼的盜取問題，美中不足的是這是一項(xiàng)收費(fèi)服務(wù)，對(duì)那些想免費(fèi)使用QQ軟件的朋友是一項(xiàng)不小的挑戰(zhàn)。
　　二、利用系統(tǒng)廣播,騙取手機(jī)費(fèi)用
　　實(shí)際案例是某QQ用戶的手機(jī)號(hào)碼于10月31日收到來(lái)自977702XX774或1700002XX774的下列信息：“恭喜你成功訂閱了XXX業(yè)務(wù)每月將收取服務(wù)費(fèi)30元，退訂請(qǐng)編輯DQ01#EXIT80發(fā)送至921X”。 短信內(nèi)容中的“DQ01#EXIT80發(fā)送至921X”實(shí)際是某個(gè)網(wǎng)站的訂制某游戲業(yè)務(wù)中獲取秘籍的指令，目的是讓用戶收到此信息后，以為自己曾訂制過某項(xiàng)業(yè)務(wù)，為了不再被收取費(fèi)用，急急忙忙按照短信內(nèi)容發(fā)送“退訂”；此時(shí)用戶正中陷阱，原以為是退訂業(yè)務(wù)，反而變成定制業(yè)務(wù)，導(dǎo)致自己的手機(jī)費(fèi)用受到損失。
　　三、查看其他用戶的信息
　　如果成功盜取到其他用戶的QQ號(hào)碼，自然能夠看到其他用戶的信息，如果沒有，則在公用計(jì)算機(jī)上可以看到在本機(jī)上用過QQ軟件的其他用戶的信息，如聊天記錄、好友信息等。借助軟件可以脫線登錄其他用戶QQ號(hào)碼，并察看聊天記錄和好友信息。
　　四、利用QQ漏洞攻擊用戶的主機(jī)
　　上面的幾個(gè)方面只是局限在對(duì)QQ的攻擊，而黑客做的更多的是借助QQ，進(jìn)一步控制用戶的計(jì)算機(jī)。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用戶系統(tǒng)中悄悄運(yùn)行的一個(gè)程序，通過用戶的QQ給對(duì)方發(fā)消息，而且這種消息發(fā)送是自動(dòng)進(jìn)行的，其中帶有一個(gè)程序或一個(gè)惡意網(wǎng)站的網(wǎng)址，對(duì)方收到消息后，由于是好友發(fā)過來(lái)的，往往會(huì)毫不猶豫地點(diǎn)擊那個(gè)網(wǎng)址或程序，就會(huì)被惡意代碼、病毒攻擊，系統(tǒng)被改得面目全非。然而因?yàn)橄⑹呛糜呀o發(fā)過來(lái)的，成功的概率很高，這就使得QQ病毒大肆流傳。但這種病毒也有其自身的弱點(diǎn)，就是病毒信息是對(duì)方發(fā)過來(lái)的第一個(gè)信息，對(duì)好友的第一個(gè)信息稍加注意，并向好友證實(shí)后再點(diǎn)擊，就能夠很好地預(yù)防QQ病毒的攻擊。
　　五、QQ瀏覽共享文件功能的惡意利用
　　自QQ2003II之后，增加了一項(xiàng)“瀏覽好友共享文件”功能，一臺(tái)機(jī)器設(shè)了共享，其他機(jī)器都可以訪問它。如果這臺(tái)機(jī)器給其中的某個(gè)目錄設(shè)置了完全共享，其他機(jī)器既可以訪問瀏覽這個(gè)目錄，又可以對(duì)這個(gè)目錄中的文件進(jìn)行修改、創(chuàng)建、刪除操作。在設(shè)置共享的時(shí)候還可以使用密碼，讓其他人通過密碼來(lái)訪問，或者使用控制權(quán)限的方法讓某臺(tái)指定的機(jī)器訪問。QQ的“瀏覽共享文件”功能就是這個(gè)意思。這個(gè)功能把你的機(jī)器與你的好友的機(jī)器通過QQ、利用互聯(lián)網(wǎng)組成了一個(gè)“大局域網(wǎng)”。局域網(wǎng)中有只讀共享和完全共享的概念，但是在QQ的共享中目前據(jù)說都是只讀共享。但是否存在能夠通過其它途徑改為完全共享，還不得而知。這就需要用戶不要隨便添加好友，好友對(duì)用戶機(jī)器有一定的操作權(quán)限。
　　其它對(duì)QQ進(jìn)行攻擊的手段還有很多，這里就不再一一列舉，對(duì)其它的聊天工具也都存在不同程序的黑客攻擊行為，進(jìn)行聊天的用戶往往是毫無(wú)安全意識(shí)的普通用戶，這就導(dǎo)致了對(duì)聊天軟件的攻擊大肆流行。

最新評(píng)論