随着聊天工具的日益普及,聊天工具已经成为黑客的主流攻击手段和攻击目标。许多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击,掌握了对方的聊天工具就可能得到了管理员权限。现在很多网络即时聊天工具的安全性都比较低,不需要很高水平就可以攻击成功。国内人们常用的即时通讯软件主要有腾讯的QQ、网易的泡泡、新浪UC、微软的MSN、ICQ、IMU即时通、雅虎通(Yahoo! Messenger)、Trillian 等,这里主要将用户最多的QQ安全问题和黑客攻击手段作一介绍。
本文从黑客对QQ的攻击方法入手,找出攻击的共性,从而更好地进行防御。
对QQ用户的攻击主要有以下几个方面。
一、盗取QQ号码
盗取QQ号码的方法有攻击弱口令和在公用计算机上安装键盘记录工具记录密码,或者向用户发送木马,利用工具盗取口令。
弱口令攻击就是利用QQ密码穷尽软件,在线尝试可能的密码组合,如果密码位数很短,如6位以下,或者密码是全数字或一个英文单词等有明显特征的情况,就很容易被穷尽软件找出,对付这种攻击的办法就是使用尽可能复杂的密码,像字母和数字的组合,密码长度要至少8位以上等。
在很多公用计算机尤其是网吧的计算机上都被安装了键盘记录工具,当计算机开启后,从键盘上健入的每一个字符都被完整地记录下来,黑客只要查看记录文件,就不难从中找出QQ号码和对应的密码。对付这种攻击的办法是在输入密码时,键盘和鼠标并用,利用鼠标调整密码的输入顺序就可以,如果你的密码有8位以上并且密码的每个字符都不相同,即使黑客知道了你全部的密码字符,也不足虑,想一想8的阶乘8*7*6*5*4*3*2*1=40320,已经够黑客穷尽很长时间,另一条原则是在网吧上网后,要记得修改密码,增大自己的安全系数。
还有一种方法是利用用户贪便宜的心理,盗取QQ号码。最著名的是下面这样一次欺骗。在某些论坛上有人发布这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页并得到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的号码QQ*******:,公司的管理员就是通过发指令给这样QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是:**********(腾讯公司为了 不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身,向此QQ号码发代码 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数 ,就可以等着收Q币,还可以得到好号。贪便宜想得到QQ币的用户,把自己的号码与密码都发给了此人,号码自然被人盗走。
腾讯公司推出的QQ号码手机绑定功能可以一劳永逸地解决QQ号码的盗取问题,美中不足的是这是一项收费服务,对那些想免费使用QQ软件的朋友是一项不小的挑战。
二、利用系统广播,骗取手机费用
实际案例是某QQ用户的手机号码于10月31日收到来自977702XX774或1700002XX774的下列信息:“恭喜你成功订阅了XXX业务每月将收取服务费30元,退订请编辑DQ01#EXIT80发送至921X”。 短信内容中的“DQ01#EXIT80发送至921X”实际是某个网站的订制某游戏业务中获取秘籍的指令,目的是让用户收到此信息后,以为自己曾订制过某项业务,为了不再被收取费用,急急忙忙按照短信内容发送“退订”;此时用户正中陷阱,原以为是退订业务,反而变成定制业务,导致自己的手机费用受到损失。
三、查看其他用户的信息
如果成功盗取到其他用户的QQ号码,自然能够看到其他用户的信息,如果没有,则在公用计算机上可以看到在本机上用过QQ软件的其他用户的信息,如聊天记录、好友信息等。借助软件可以脱线登录其他用户QQ号码,并察看聊天记录和好友信息。
四、利用QQ漏洞攻击用户的主机
上面的几个方面只是局限在对QQ的攻击,而黑客做的更多的是借助QQ,进一步控制用户的计算机。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用户系统中悄悄运行的一个程序,通过用户的QQ给对方发消息,而且这种消息发送是自动进行的,其中带有一个程序或一个恶意网站的网址,对方收到消息后,由于是好友发过来的,往往会毫不犹豫地点击那个网址或程序,就会被恶意代码、病毒攻击,系统被改得面目全非。然而因为消息是好友给发过来的,成功的概率很高,这就使得QQ病毒大肆流传。但这种病毒也有其自身的弱点,就是病毒信息是对方发过来的第一个信息,对好友的第一个信息稍加注意,并向好友证实后再点击,就能够很好地预防QQ病毒的攻击。
五、QQ浏览共享文件功能的恶意利用
自QQ2003II之后,增加了一项“浏览好友共享文件”功能,一台机器设了共享,其他机器都可以访问它。如果这台机器给其中的某个目录设置了完全共享,其他机器既可以访问浏览这个目录,又可以对这个目录中的文件进行修改、创建、删除操作。在设置共享的时候还可以使用密码,让其他人通过密码来访问,或者使用控制权限的方法让某台指定的机器访问。QQ的“浏览共享文件”功能就是这个意思。这个功能把你的机器与你的好友的机器通过QQ、利用互联网组成了一个“大局域网”。局域网中有只读共享和完全共享的概念,但是在QQ的共享中目前据说都是只读共享。但是否存在能够通过其它途径改为完全共享,还不得而知。这就需要用户不要随便添加好友,好友对用户机器有一定的操作权限。
其它对QQ进行攻击的手段还有很多,这里就不再一一列举,对其它的聊天工具也都存在不同程序的黑客攻击行为,进行聊天的用户往往是毫无安全意识的普通用户,这就导致了对聊天软件的攻击大肆流行。
最新回复
公司不仅在国内北京模具 竞争力强大,在国际市场上也有很强竞争力,并在全球化学建材模具市场上占据重要地位。近期该股小幅盘升,但总体涨幅不大,主力压盘吸筹迹象明显,近日收 ...凭北京工业设计着自己活络的经商头脑和对模具的特殊爱好,2002年,周向儒、赵春华夫妇便在四川省都江堰市开办起向华模具材料厂,之后又在广东省东莞市常平北京产品设计镇开起夏华模具材料经营部 ...
额外费的News举回转窑 了份额90分或者9.5%,到$10.41在下午贸易。
To设置了确切的额外费, Hor水泥窑 sehead为天然气$7.50将使用1月2007日至4月2008日平均价每一千立方英尺,它在纽约商人汇兑出现。
For每$1每在Nymex天然气价格的一千Btu增量,能量额外费$9.75每吨将被招致。 额外费根据天然气的月度结算价将被回顾和被上升的或被降下的月度,如报告由Nymex。
" Horsehead直到现活性石灰 在吸收了急剧增加对我们的能量和运输费用在希望价格将回到更加正常的水平, “詹姆斯Totera,销售的副总统,并且营销,在声明中说。 “不幸地,价格继续上升没有趋向很快将扭转的征兆”。
Horsehead公司,做专业锌氧化锌 和基于锌的产品,是Horsehead Holding Corp.单位。
Copyright 2008年美联社。 版权所有。 这材料可能不是出版广播,重写或者重新分配
Reporter 环境质量储罐The分部要求社区成员,在CNMI居住几十年的特别是那些人,帮助也许找出漏的地下储存箱的针尖。
At一个公众大会星期一,比尔・ Concepcion, Duenas & Associates, Inc.,进行勘址,分享了坦克的地点和信息他和他的挖掘机工友能发现。 但是他们需要从社区成员的更多帮助,他说。
“We需要检查所有人北京ups民的头脑看他们是否召回任何被埋没的坦克, ” Concepcion说。
Using georeference从建于玻璃瓶早在1944年的地图协调, Concepcion和他的同事能设置一些地下坦克,他说。
There是基本的Oleai当前坐的日本电台,他说。 电台通常有发电器供应。
Saipan社区学校是许多本隔膜泵机会发现罐头“blue gas”对用途作为他们的汽车的燃料的地点, Concepcion说。 燃料使用了当航空燃料战前。
“They说蓝色气体由日本人留下在鼓,他说的”。
Concepcion说有在Susupe的证据Joeten当前也坐坦克。
“If您看停车场,您能看到坦克的证据,他说的”。 “It看起来水泥倾吐了在it.”
DEQ将继续召开会议设法从社区成员发现什么他们记住, Concepcion说。
There是另外二次会议这个星期:
具体增强的WWM是新的对印第安建筑业。 工业制造品来到站点准备好直接本地设施,造成更高的生产力和更好的质玻璃瓶量管理。 我们是确信的MMW在印度被设置革命化基础设施和不动产产业,在星期天,修造近1.5百万个居住单位每年, “Krishnan Tan、首席执行官和总经理IJ雷蒙磨M Corporation,告诉mediapersons这里。
The公司计划增加在第三梁山伯与祝英台
学年的另一条线操作。 IJM在马来西亚当前操作大约100个MMW生产线。
"我们签了字作为我们的第一名顾客被限制的IJM (印度)基础设施。 我们要对首先使用我们的WWM产品在我们持续的住房建造计划— 120英亩项目在Vijayawada和42英亩住宅项目在那格普尔—创造在印第安顾客之中的信心。 我们盼望海得拉巴设施获取Rs 35 crore收支, “Tan说,今年增加也计划的公司设定在Mumbai的相似的生产线。
In印度, IJM通过IJpvc护栏M混凝土制品,运作海得拉巴、班格洛和Chennai的五家搅拌好的混凝土分批的工厂。
A第六植物是建设中在Mumb
The没有技术黑客液压油缸 在转淡的求职 轻拍Lenders的How,当信用是紧的
Among星过滤器材期四的,从AP财务新闻的8月7日收入预测故事, :
FOOTHILL大农场,加利福尼亚(AP) -青少年的服装零售商Wet Seal Inc. (那斯达克: WTSLA -新闻-人们)说的星期润滑油四它期待财政第二季度收入在高端教导。
PLEASANTON,加利福尼亚, (AP) - Ross Stores Inc. (那斯达克: ROST -新闻-人们)星期四培养了它结束的季度的收益预算8月2日由于意想不到地强的销售。
ANAHEIM,加利福电子印章尼亚(AP) -加利福尼亚公司(那斯达克和平的Sunwear : 它现在盼望从继续的操作的收入排列在5分和每个份额6分之间它的财政第二季度的PSUN -新闻-人们)电子签章,青年服装零售商,说星期四。
Copyright 2008年美联社。 版权所有。 这材料可能不是出版广播,重写或者重新分配
专业的木炭机、装载机、铲车、挖土机、轧钢设备生产商