| OICQ开始渐渐占领中国即时通讯大部分市场后,伴随OICQ用户不断增长的针对OICQ的各种黑客软件,在中国软件史上,OICQ应该是受各种攻击最多的在线即时通讯软件。 对OICQ的攻击之所以能够频频得手,一方面是因为OICQ本身的安全性能缺陷,由于OICQ一开始采用的就是安全性较差的UDP数据包通讯,UDP通讯不像TCP一样,要通过"三次握手"认证后才能进行通讯,它是不需要认证许可即可发送的。加上腾讯公司在推出OICQ早期版本时没有过多的注重安全性,在帐号密码和本地消息储存加密上都出现过相当大的安全隐患,这些问题随着腾讯公司新版本的OICQ推出暂时得以缓解。另一方面是因为用户本身安全意识不够好,如在网吧、学校等公共机房上网时没有在离开的时候把自己信息擦除掉、随意运行不明执行文件……,这些都可能导致用户的OICQ号码被盗用。 纵观针对OICQ的攻击,主要分为IP探测、消息炸弹、密码和本地消息破解、木马植入及其它方式。推出该安全手册的目的是为了能让大多数对网络安全不熟悉的网民们能够简单1、IP探测——攻击指数:★ IP地址在网络安全上是一个很重要概念,如果攻击者知道了你的IP地址,这等于为他的攻击准备好了目标,他可以恶意向这个IP进行各种其它的进攻、如DoS攻击、Floop溢出攻击等。 由于OICQ采用的是UDP数据包通讯,攻击者只要向你发送一个信息,他就可以通过监视UDP数据包来获得你的IP和OICQ的端口号,从理论上说,在直接通讯的模式下,想避免攻击者发现你的IP地址是十分困难。 IP探测的另一个方法是通过端口扫描,OICQ的通讯端口值默认情况下是8000,攻击者可以通过集中扫描某一地址段的8000端口来获得那些正在使用OICQ的IP地址。 防范IP探测的主要方法是:一、阻止攻击者与你直接通讯,在OICQ的个人设定里修改身份验证默认值为"需要身份认证才能把我加为好友",这样攻击者也还是可以通过某些特殊的信息发送软件跟你通讯,所以你还应该在系统参数设置里把拒绝陌生人消息的选项选上。另一种阻止攻击者与你直接通讯的方法是通过代理上OICQ或者隐身登陆,这样攻击者所看到的IP地址是代理服务巧删OICQ登录号码器的IP,隐身登陆的消息传递是通过服务器中转,这样传给攻击者的数据包的IP地址是腾讯服务器的地址。 修改OICQ通讯端口默认值是避免被攻击者扫描的唯一方法,它还能防止攻击者给你发送垃圾消息。 2、消息炸弹——攻击指数:★★ 目前已经有很多软件能够给OICQ用户发送大量匿名消息,如OicqSniffer、OICQ Spy等,特别在安全性相当低的早期版本里,很容易受到消息炸弹攻击。这些软件甚至还可以伪装成你好友的号码给你发送信息,如OICQ ShellTools。 消息炸弹攻击原理是利用UDP数据通讯不需要验证确认的弱点,只要拿到用户的IP地址和OICQ通讯端口即可发动攻击。 在腾讯新推的版本里面采取了一定安全措施阻止信息炸弹,所以要防止信息炸弹你最好更新你的OICQ版本,并且在设置里面设定为禁止陌生人消息,这样你就可以避免被这些垃圾信息所骚扰的防御这些攻击。 3、密码和本地消息破解——攻击指数:★★★★ 相信有很多网友有号码被盗的经历,这很可能是因为你在网吧等公共机房登陆时留下了密码记录信息文件,从而被攻击者所利用破解出你的密码。 密码和本地消息的储存文件都可以通过一定的解密软件取出,虽然腾讯在后期版加强了本地消息和密码加解密功能,但如果攻击者得到了这些文件,还是有办法解密的,时间长短随用户定义的密码复杂度而定。 通过暴力解密是相当笨拙的一种破解手段,有些攻击者还采用一些键盘记录程式来记录你输入的帐号和密码,让你防不胜防。 另一种获得OICQ密码的手段是通过攻击你的注册邮箱,由于腾讯有一个忘记密码功能,它将用户的OICQ密码发送到用户注册时的邮箱里,攻击者一旦拿到这个邮箱,即可以很简单的拿到你的密码。 要防止密码和本地消息破解,在网吧等公共机房你应该特别注意网络安全,在离开这些公共机房前应该把自己号码的密码和本地消息记录文件清除掉,最好更改一次密码,以防有程序记录你的密码。 另外,你应该到腾讯申请密码保护功能,这样即使别人盗用了你的密码,你也可以通过密码保护拿回你的密码。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 01:19 , Processed in 0.149683 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
