提前防御勝于事后殺毒QQ密碼被盜防御功略

隨著聊天工具的日益普及,聊天工具已經(jīng)成為黑客的主流攻擊手段和攻擊目標(biāo)。許多黑客都盯上了這個(gè)通道,利用聊天工具的安全漏洞發(fā)起攻擊,掌握了對(duì)方的聊天工具就可能得到了管理員權(quán)限。現(xiàn)在很多網(wǎng)絡(luò)即時(shí)聊天工具的安全性都比較低,不需要很高水平就可以攻擊成功。國(guó)內(nèi)人們常用的即時(shí)通訊軟件主要有騰訊的QQ、網(wǎng)易的泡泡、新浪UC、微軟的MSN、ICQ、IMU即時(shí)通、雅虎通(Yahoo! Messenger)、Trillian 等,這里主要將用戶最多的QQ安全問題和黑客攻擊手段作一介紹。
QQ是騰訊公司推出的一款免費(fèi)聊天工具,現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)了QQ2005賀歲版,QQ軟件的主要用途是進(jìn)行聊天。因?yàn)楣δ鼙姸?,大部分功能又是免費(fèi)的,所以在國(guó)內(nèi)成為用戶最多的聊天工具,在線人數(shù)經(jīng)常是幾百萬(wàn),到2004年底,在線用戶最高峰已經(jīng)突破1000萬(wàn)大關(guān),因此成為黑客光顧的重點(diǎn)對(duì)象。
本文從黑客對(duì)QQ的攻擊方法入手,找出攻擊的共性,從而更好地進(jìn)行防御。
對(duì)QQ用戶的攻擊主要有以下幾個(gè)方面。
一、盜取QQ號(hào)碼
盜取QQ號(hào)碼的方法有攻擊弱口令和在公用計(jì)算機(jī)上安裝鍵盤記錄工具記錄密碼,或者向用戶發(fā)送木馬,利用工具盜取口令。
弱口令攻擊就是利用QQ密碼窮盡軟件,在線嘗試可能的密碼組合,如果密碼位數(shù)很短,如6位以下,或者密碼是全數(shù)字或一個(gè)英文單詞等有明顯特征的情況,就很容易被窮盡軟件找出,對(duì)付這種攻擊的辦法就是使用盡可能復(fù)雜的密碼,像字母和數(shù)字的組合,密碼長(zhǎng)度要至少8位以上等。
在很多公用計(jì)算機(jī)尤其是網(wǎng)吧的計(jì)算機(jī)上都被安裝了鍵盤記錄工具,當(dāng)計(jì)算機(jī)開啟后,從鍵盤上健入的每一個(gè)字符都被完整地記錄下來(lái),黑客只要查看記錄文件,就不難從中找出QQ號(hào)碼和對(duì)應(yīng)的密碼。對(duì)付這種攻擊的辦法是在輸入密碼時(shí),鍵盤和鼠標(biāo)并用,利用鼠標(biāo)調(diào)整密碼的輸入順序就可以,如果你的密碼有8位以上并且密碼的每個(gè)字符都不相同,即使黑客知道了你全部的密碼字符,也不足慮,想一想8的階乘8*7*6*5*4*3*2*1=40320,已經(jīng)夠黑客窮盡很長(zhǎng)時(shí)間,另一條原則是在網(wǎng)吧上網(wǎng)后,要記得修改密碼,增大自己的安全系數(shù)。
還有一種方法是利用用戶貪便宜的心理,盜取QQ號(hào)碼。最著名的是下面這樣一次欺騙。在某些論壇上有人發(fā)布這樣的貼子,聲稱幾個(gè)黑客成功的潛入了騰訊公司的主頁(yè)并得到了一些有價(jià)值的數(shù)據(jù)和漏洞。原理是進(jìn)入騰訊公司的主頁(yè)后,他們?cè)诜?wù)器上搞了個(gè)可以自動(dòng)讀取指令的號(hào)碼QQ*******:,公司的管理員就是通過發(fā)指令給這樣QQ來(lái)完成比較簡(jiǎn)單的工作的(比如說收回QQ和找回密碼等等)這個(gè)QQ的號(hào)碼是:**********(騰訊公司為了 不引起大家的注意,所以這個(gè)QQ比較普通,這個(gè)QQ一般隱身,向此QQ號(hào)碼發(fā)代碼 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號(hào)碼,@@@@填上QQ密碼,###填你申請(qǐng)Q幣的個(gè)數(shù) ,就可以等著收Q幣,還可以得到好號(hào)。貪便宜想得到QQ幣的用戶,把自己的號(hào)碼與密碼都發(fā)給了此人,號(hào)碼自然被人盜走。
騰訊公司推出的QQ號(hào)碼手機(jī)綁定功能可以一勞永逸地解決QQ號(hào)碼的盜取問題,美中不足的是這是一項(xiàng)收費(fèi)服務(wù),對(duì)那些想免費(fèi)使用QQ軟件的朋友是一項(xiàng)不小的挑戰(zhàn)。
二、利用系統(tǒng)廣播,騙取手機(jī)費(fèi)用
實(shí)際案例是某QQ用戶的手機(jī)號(hào)碼于10月31日收到來(lái)自977702XX774或1700002XX774的下列信息:“恭喜你成功訂閱了XXX業(yè)務(wù)每月將收取服務(wù)費(fèi)30元,退訂請(qǐng)編輯DQ01#EXIT80發(fā)送至921X”。 短信內(nèi)容中的“DQ01#EXIT80發(fā)送至921X”實(shí)際是某個(gè)網(wǎng)站的訂制某游戲業(yè)務(wù)中獲取秘籍的指令,目的是讓用戶收到此信息后,以為自己曾訂制過某項(xiàng)業(yè)務(wù),為了不再被收取費(fèi)用,急急忙忙按照短信內(nèi)容發(fā)送“退訂”;此時(shí)用戶正中陷阱,原以為是退訂業(yè)務(wù),反而變成定制業(yè)務(wù),導(dǎo)致自己的手機(jī)費(fèi)用受到損失。
三、查看其他用戶的信息
如果成功盜取到其他用戶的QQ號(hào)碼,自然能夠看到其他用戶的信息,如果沒有,則在公用計(jì)算機(jī)上可以看到在本機(jī)上用過QQ軟件的其他用戶的信息,如聊天記錄、好友信息等。借助軟件可以脫線登錄其他用戶QQ號(hào)碼,并察看聊天記錄和好友信息。
四、利用QQ漏洞攻擊用戶的主機(jī)
上面的幾個(gè)方面只是局限在對(duì)QQ的攻擊,而黑客做的更多的是借助QQ,進(jìn)一步控制用戶的計(jì)算機(jī)。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用戶系統(tǒng)中悄悄運(yùn)行的一個(gè)程序,通過用戶的QQ給對(duì)方發(fā)消息,而且這種消息發(fā)送是自動(dòng)進(jìn)行的,其中帶有一個(gè)程序或一個(gè)惡意網(wǎng)站的網(wǎng)址,對(duì)方收到消息后,由于是好友發(fā)過來(lái)的,往往會(huì)毫不猶豫地點(diǎn)擊那個(gè)網(wǎng)址或程序,就會(huì)被惡意代碼、病毒攻擊,系統(tǒng)被改得面目全非。然而因?yàn)橄⑹呛糜呀o發(fā)過來(lái)的,成功的概率很高,這就使得QQ病毒大肆流傳。但這種病毒也有其自身的弱點(diǎn),就是病毒信息是對(duì)方發(fā)過來(lái)的第一個(gè)信息,對(duì)好友的第一個(gè)信息稍加注意,并向好友證實(shí)后再點(diǎn)擊,就能夠很好地預(yù)防QQ病毒的攻擊。
五、QQ瀏覽共享文件功能的惡意利用
自QQ2003II之后,增加了一項(xiàng)“瀏覽好友共享文件”功能,一臺(tái)機(jī)器設(shè)了共享,其他機(jī)器都可以訪問它。如果這臺(tái)機(jī)器給其中的某個(gè)目錄設(shè)置了完全共享,其他機(jī)器既可以訪問瀏覽這個(gè)目錄,又可以對(duì)這個(gè)目錄中的文件進(jìn)行修改、創(chuàng)建、刪除操作。在設(shè)置共享的時(shí)候還可以使用密碼,讓其他人通過密碼來(lái)訪問,或者使用控制權(quán)限的方法讓某臺(tái)指定的機(jī)器訪問。QQ的“瀏覽共享文件”功能就是這個(gè)意思。這個(gè)功能把你的機(jī)器與你的好友的機(jī)器通過QQ、利用互聯(lián)網(wǎng)組成了一個(gè)“大局域網(wǎng)”。局域網(wǎng)中有只讀共享和完全共享的概念,但是在QQ的共享中目前據(jù)說都是只讀共享。但是否存在能夠通過其它途徑改為完全共享,還不得而知。這就需要用戶不要隨便添加好友,好友對(duì)用戶機(jī)器有一定的操作權(quán)限。
其它對(duì)QQ進(jìn)行攻擊的手段還有很多,這里就不再一一列舉,對(duì)其它的聊天工具也都存在不同程序的黑客攻擊行為,進(jìn)行聊天的用戶往往是毫無(wú)安全意識(shí)的普通用戶,這就導(dǎo)致了對(duì)聊天軟件的攻擊大肆流行。
相關(guān)文章
- 由于大多數(shù)QQ愛好者使用手機(jī)上Q并不太了解QQ一些基本的技巧,比如:怎么修改qq密碼等等,下面與大家分享下2013版QQ的密碼修改過程,感興趣的朋友可以參考下哈,希望對(duì)大家2013-07-08
- 密碼忘記了,回答問題可以取回密碼,可是偶連密保問題也忘了怎么辦呢?那就要申訴了,申訴途中突然想起,把申訴過程寫下來(lái),幫助有同樣經(jīng)歷的人2013-06-29
怎樣申請(qǐng)qq密碼保護(hù) 申請(qǐng)qq密碼保護(hù)教程(圖文)
怎樣申請(qǐng)qq密碼保護(hù),多么有安全意識(shí)的一個(gè)問題,接下來(lái)為大家詳細(xì)介紹下具體的圖文操作步驟,感興趣的朋友可以參考下哈,希望對(duì)你申請(qǐng)過程中遇到的問題有所幫助2013-04-22- 目前QQ木馬品種繁多,功能強(qiáng)大,且易學(xué)易用,連初學(xué)者也會(huì)用!正因?yàn)檫@樣,QQ木馬才那么容易泛濫成災(zāi),現(xiàn)在的網(wǎng)吧,學(xué)校機(jī)房……30%都可能被人裝上了木馬,況且大家的防盜意2012-10-30
- 1、設(shè)個(gè)密碼,然后等半年,然后就以這個(gè)密碼為準(zhǔn),說是你原始密碼,一般原始密碼都是以半年為準(zhǔn)。有了原始密碼,基本上都會(huì)申訴成功的。 2、先去騰訊代理的那個(gè)網(wǎng)絡(luò)游2009-04-27
將您的QQ的在線狀態(tài)發(fā)布在互聯(lián)網(wǎng)上
將您的QQ的在線狀態(tài)發(fā)布在互聯(lián)網(wǎng)上,不用加好友也可以聊天.將您的QQ/TM的在線狀態(tài)發(fā)布在互聯(lián)網(wǎng)上;點(diǎn)擊QQ在線,不用加好友也可以聊天;尋找商機(jī)2009-04-27- 大家知道,現(xiàn)在很多QQ都是顯示IP和地理位置的版本,這樣一來(lái),自己的位置就暴露了,其實(shí)想隱藏自己的位置也簡(jiǎn)單,只要用代理服務(wù)器就是了2009-04-27
- 近日獲悉,國(guó)內(nèi)即時(shí)通信領(lǐng)先企業(yè)騰訊公司在即將推出的QQ2005 Beta3和TM2005正式版中,把世界上先進(jìn)的nProtect鍵盤加密保護(hù)技術(shù),運(yùn)用到日益廣受互聯(lián)網(wǎng)用戶歡迎的QQ和TM上,2009-04-27
- 現(xiàn)在,幾乎每一個(gè)上網(wǎng)的朋友都有自己的QQ號(hào)碼,使用QQ進(jìn)行即時(shí)交流成為年輕人的時(shí)尚。在QQ中只要輸入密碼登陸就可以查看自己的聊天記錄,如果密碼忘記了或嫌輸入QQ密碼太麻2009-04-27
- 修改QQ密碼想必對(duì)大家并不陌生,下面以手機(jī)版的QQ安全中心為例為大家詳細(xì)介紹下如何快速修改QQ密碼,感興趣的朋友可以參考下下2013-08-26