提前防御勝于事后殺毒QQ密碼被盜防御功略

隨著聊天工具的日益普及,聊天工具已經成為黑客的主流攻擊手段和攻擊目標。許多黑客都盯上了這個通道,利用聊天工具的安全漏洞發(fā)起攻擊,掌握了對方的聊天工具就可能得到了管理員權限?,F(xiàn)在很多網絡即時聊天工具的安全性都比較低,不需要很高水平就可以攻擊成功。國內人們常用的即時通訊軟件主要有騰訊的QQ、網易的泡泡、新浪UC、微軟的MSN、ICQ、IMU即時通、雅虎通(Yahoo! Messenger)、Trillian 等,這里主要將用戶最多的QQ安全問題和黑客攻擊手段作一介紹。
QQ是騰訊公司推出的一款免費聊天工具,現(xiàn)在網上已經出現(xiàn)了QQ2005賀歲版,QQ軟件的主要用途是進行聊天。因為功能眾多,大部分功能又是免費的,所以在國內成為用戶最多的聊天工具,在線人數(shù)經常是幾百萬,到2004年底,在線用戶最高峰已經突破1000萬大關,因此成為黑客光顧的重點對象。
本文從黑客對QQ的攻擊方法入手,找出攻擊的共性,從而更好地進行防御。
對QQ用戶的攻擊主要有以下幾個方面。
一、盜取QQ號碼
盜取QQ號碼的方法有攻擊弱口令和在公用計算機上安裝鍵盤記錄工具記錄密碼,或者向用戶發(fā)送木馬,利用工具盜取口令。
弱口令攻擊就是利用QQ密碼窮盡軟件,在線嘗試可能的密碼組合,如果密碼位數(shù)很短,如6位以下,或者密碼是全數(shù)字或一個英文單詞等有明顯特征的情況,就很容易被窮盡軟件找出,對付這種攻擊的辦法就是使用盡可能復雜的密碼,像字母和數(shù)字的組合,密碼長度要至少8位以上等。
在很多公用計算機尤其是網吧的計算機上都被安裝了鍵盤記錄工具,當計算機開啟后,從鍵盤上健入的每一個字符都被完整地記錄下來,黑客只要查看記錄文件,就不難從中找出QQ號碼和對應的密碼。對付這種攻擊的辦法是在輸入密碼時,鍵盤和鼠標并用,利用鼠標調整密碼的輸入順序就可以,如果你的密碼有8位以上并且密碼的每個字符都不相同,即使黑客知道了你全部的密碼字符,也不足慮,想一想8的階乘8*7*6*5*4*3*2*1=40320,已經夠黑客窮盡很長時間,另一條原則是在網吧上網后,要記得修改密碼,增大自己的安全系數(shù)。
還有一種方法是利用用戶貪便宜的心理,盜取QQ號碼。最著名的是下面這樣一次欺騙。在某些論壇上有人發(fā)布這樣的貼子,聲稱幾個黑客成功的潛入了騰訊公司的主頁并得到了一些有價值的數(shù)據和漏洞。原理是進入騰訊公司的主頁后,他們在服務器上搞了個可以自動讀取指令的號碼QQ*******:,公司的管理員就是通過發(fā)指令給這樣QQ來完成比較簡單的工作的(比如說收回QQ和找回密碼等等)這個QQ的號碼是:**********(騰訊公司為了 不引起大家的注意,所以這個QQ比較普通,這個QQ一般隱身,向此QQ號碼發(fā)代碼 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號碼,@@@@填上QQ密碼,###填你申請Q幣的個數(shù) ,就可以等著收Q幣,還可以得到好號。貪便宜想得到QQ幣的用戶,把自己的號碼與密碼都發(fā)給了此人,號碼自然被人盜走。
騰訊公司推出的QQ號碼手機綁定功能可以一勞永逸地解決QQ號碼的盜取問題,美中不足的是這是一項收費服務,對那些想免費使用QQ軟件的朋友是一項不小的挑戰(zhàn)。
二、利用系統(tǒng)廣播,騙取手機費用
實際案例是某QQ用戶的手機號碼于10月31日收到來自977702XX774或1700002XX774的下列信息:“恭喜你成功訂閱了XXX業(yè)務每月將收取服務費30元,退訂請編輯DQ01#EXIT80發(fā)送至921X”。 短信內容中的“DQ01#EXIT80發(fā)送至921X”實際是某個網站的訂制某游戲業(yè)務中獲取秘籍的指令,目的是讓用戶收到此信息后,以為自己曾訂制過某項業(yè)務,為了不再被收取費用,急急忙忙按照短信內容發(fā)送“退訂”;此時用戶正中陷阱,原以為是退訂業(yè)務,反而變成定制業(yè)務,導致自己的手機費用受到損失。
三、查看其他用戶的信息
如果成功盜取到其他用戶的QQ號碼,自然能夠看到其他用戶的信息,如果沒有,則在公用計算機上可以看到在本機上用過QQ軟件的其他用戶的信息,如聊天記錄、好友信息等。借助軟件可以脫線登錄其他用戶QQ號碼,并察看聊天記錄和好友信息。
四、利用QQ漏洞攻擊用戶的主機
上面的幾個方面只是局限在對QQ的攻擊,而黑客做的更多的是借助QQ,進一步控制用戶的計算機。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用戶系統(tǒng)中悄悄運行的一個程序,通過用戶的QQ給對方發(fā)消息,而且這種消息發(fā)送是自動進行的,其中帶有一個程序或一個惡意網站的網址,對方收到消息后,由于是好友發(fā)過來的,往往會毫不猶豫地點擊那個網址或程序,就會被惡意代碼、病毒攻擊,系統(tǒng)被改得面目全非。然而因為消息是好友給發(fā)過來的,成功的概率很高,這就使得QQ病毒大肆流傳。但這種病毒也有其自身的弱點,就是病毒信息是對方發(fā)過來的第一個信息,對好友的第一個信息稍加注意,并向好友證實后再點擊,就能夠很好地預防QQ病毒的攻擊。
五、QQ瀏覽共享文件功能的惡意利用
自QQ2003II之后,增加了一項“瀏覽好友共享文件”功能,一臺機器設了共享,其他機器都可以訪問它。如果這臺機器給其中的某個目錄設置了完全共享,其他機器既可以訪問瀏覽這個目錄,又可以對這個目錄中的文件進行修改、創(chuàng)建、刪除操作。在設置共享的時候還可以使用密碼,讓其他人通過密碼來訪問,或者使用控制權限的方法讓某臺指定的機器訪問。QQ的“瀏覽共享文件”功能就是這個意思。這個功能把你的機器與你的好友的機器通過QQ、利用互聯(lián)網組成了一個“大局域網”。局域網中有只讀共享和完全共享的概念,但是在QQ的共享中目前據說都是只讀共享。但是否存在能夠通過其它途徑改為完全共享,還不得而知。這就需要用戶不要隨便添加好友,好友對用戶機器有一定的操作權限。
其它對QQ進行攻擊的手段還有很多,這里就不再一一列舉,對其它的聊天工具也都存在不同程序的黑客攻擊行為,進行聊天的用戶往往是毫無安全意識的普通用戶,這就導致了對聊天軟件的攻擊大肆流行。
相關文章
- 由于大多數(shù)QQ愛好者使用手機上Q并不太了解QQ一些基本的技巧,比如:怎么修改qq密碼等等,下面與大家分享下2013版QQ的密碼修改過程,感興趣的朋友可以參考下哈,希望對大家2013-07-08
- 密碼忘記了,回答問題可以取回密碼,可是偶連密保問題也忘了怎么辦呢?那就要申訴了,申訴途中突然想起,把申訴過程寫下來,幫助有同樣經歷的人2013-06-29
- 怎樣申請qq密碼保護,多么有安全意識的一個問題,接下來為大家詳細介紹下具體的圖文操作步驟,感興趣的朋友可以參考下哈,希望對你申請過程中遇到的問題有所幫助2013-04-22
- 目前QQ木馬品種繁多,功能強大,且易學易用,連初學者也會用!正因為這樣,QQ木馬才那么容易泛濫成災,現(xiàn)在的網吧,學校機房……30%都可能被人裝上了木馬,況且大家的防盜意2012-10-30
- 1、設個密碼,然后等半年,然后就以這個密碼為準,說是你原始密碼,一般原始密碼都是以半年為準。有了原始密碼,基本上都會申訴成功的。 2、先去騰訊代理的那個網絡游2009-04-27
將您的QQ的在線狀態(tài)發(fā)布在互聯(lián)網上
將您的QQ的在線狀態(tài)發(fā)布在互聯(lián)網上,不用加好友也可以聊天.將您的QQ/TM的在線狀態(tài)發(fā)布在互聯(lián)網上;點擊QQ在線,不用加好友也可以聊天;尋找商機2009-04-27- 大家知道,現(xiàn)在很多QQ都是顯示IP和地理位置的版本,這樣一來,自己的位置就暴露了,其實想隱藏自己的位置也簡單,只要用代理服務器就是了2009-04-27
- 近日獲悉,國內即時通信領先企業(yè)騰訊公司在即將推出的QQ2005 Beta3和TM2005正式版中,把世界上先進的nProtect鍵盤加密保護技術,運用到日益廣受互聯(lián)網用戶歡迎的QQ和TM上,2009-04-27
- 現(xiàn)在,幾乎每一個上網的朋友都有自己的QQ號碼,使用QQ進行即時交流成為年輕人的時尚。在QQ中只要輸入密碼登陸就可以查看自己的聊天記錄,如果密碼忘記了或嫌輸入QQ密碼太麻2009-04-27
- 修改QQ密碼想必對大家并不陌生,下面以手機版的QQ安全中心為例為大家詳細介紹下如何快速修改QQ密碼,感興趣的朋友可以參考下下2013-08-26