QQ想必是大家使用最多的即時通訊軟件,在國內有著數量龐大的使用者。然而關於QQ的黑客事件卻從來沒有停止過。從QQ開始推出第一個版本到現在數年內,針對QQ的黑客軟件不計其數,因此也專門誕生了一批對QQ絕對熱衷的“QQ黑客”。那麼作為菜鳥的我們,面對如此頻繁的QQ攻擊事件,又該如何防范呢?本文將向大家介紹關於QQ的各種攻擊方法,並給出相應的防范措施。讓我們菜鳥也站起來,捍衛我們的QQ,讓QQ黑客見鬼去吧。
雖然“QQ黑客”使用的攻擊手法很多,但無非是長久以來幾大類型,懂得了其中一類攻擊的防范,就可以減少很多被攻擊的可能性。目前QQ的攻擊可以大致分為以下幾類:QQ盜號、本地聊天記錄查看、非法獲取用戶IP、QQ尾巴病毒。本文將主要針對這幾類QQ攻擊,給予防范方法。
一、盜號軟件下黑手,密碼保護也能盜
如果我們某一天突然發現自己的QQ無法登陸了,並且提示“密碼不正確”,那麼很可能是中了QQ盜號木馬。如果我們以前申請了密碼保護,那麼用密碼保護功能就能輕松得將QQ號碼找回來。密碼保護忘了?那麼還可以使用QQ號碼申訴,通過客服找回我們的QQ號。然而現在的QQ盜號軟件的設計越來越人性化,知道用戶的QQ號碼即使被盜了,也還是能找回來。因此現在的QQ盜號軟件的目標已經不是單純的QQ號碼,而是將密碼保護和號碼申訴統統列為目標,這樣當QQ用戶號碼被盜時,使用任何方式找回密碼都會被黑客記錄。
目前具備盜取QQ密碼保護和號碼申訴功能的軟件很少,不過仍然出現了完整盜取這些信息的軟件,例如“QQ申訴終結者”。
攻:下載運行“QQ申訴終結者”。在其收信配置中存在兩種收信模式,即“空間收信”和“網頁收信”,當木馬盜取到QQ相關信息後將會按照以上設置將郵件發送出去。
選中”空間收信”模式,這需要我們有一個支持asp運行的空間。將程序內置的qq.asp上傳到網頁空間中,然後在下方的文本框中輸入qq.asp所在的網址,最後點擊“生成木馬”即可。這樣只要別人運行了我們的木馬,就會將盜取的相關信息發送到qq.asp中,我們只需查看網頁空間中的qq.asp就可以獲得所有盜取的信息了。
選中“SMTP發信”模式,所有盜取的信息郵件都將發送到電子郵箱中。申請一個免費郵箱(程序建議使用TOM免費郵箱),在程序中填入郵箱的相關信息即可。填寫完畢後可以點擊“測試郵箱”來驗證填寫內容的正確性。最後點擊“生成木馬”,將木馬文件發送給對方即可。
“QQ申訴終結者”內置了“下載者功能”,使用這個功能後將會使木馬起到一個“中轉”的作用,運行“QQ申訴終結者”生成的木馬後,會從制定網址處下載其他的木馬運行,中招方式更加隱蔽。而程序界面中的“生成pif木馬”的作用是為了逃過QQ安全中心的檢測,由於QQ安全中心不允許用戶傳送exe等可執行文件,所以使用pif格式的木馬可以繞過這道“門檻”,而使用效果是一樣的。
圖1.截取到QQ號碼申訴資料
防:當密碼保護和號碼申訴資料被黑客掌握後,我們想找會這個QQ號碼就很困難了。由於“QQ申訴終結者”運行時沒有進程,防火牆對它也無能為力,因此很難發現它的存在。建議遵循以下兩條防范方法:
1.不要運行陌生人發過來的不明文件,即使是非可執行文件,也要十分小心。
2.經常使用殺毒軟件掃描,及時發現木馬的存在。發現中招後就可以使用殺毒軟件清除病毒,建議使用“木馬清除大師”。
二、繞過QQ本地驗證,聊天記錄隨意看
QQ的聊天記錄中可能包含著很多的重要信息,如果我們想查看保存在本地的聊天記錄,必須登陸QQ才能進行。但是黑客似乎都對別人的聊天記錄很感興趣,因此開發了很多繞過本地驗證查看聊天記錄的工具。隨著QQ版本的更新,很多查看QQ聊天記錄的工具已經完全失效了。但仍有那麼幾款工具存活了下來。“QQ2006聊天記錄終結者”就是這樣一款可以查看QQ本地聊天記錄的軟件,而完全不必要登陸目標的QQ,目前支持查看QQ的最新版本QQ2006。 攻:“QQ2006聊天記錄終結者”的使用方法很簡單。運行軟件,程序能夠自動檢測QQ的安裝目錄,如果檢測不到可以點擊下方的“選擇目錄”自行設定。路徑設置完畢後在下方的QQ號碼列表中選擇一個需要查看的號碼,點擊“查看”按鈕即可。接著會彈出“QQ消息查看器”,我們可以對其中所有聊天記錄進行查看,QQ的本地驗證形同虛設。 防:對於防范黑客通過軟件查看QQ聊天記錄這類攻擊,5自學網,我們無需借助其他軟件,用QQ內置的小功能就能實現將本地聊天記錄進行加密。點擊QQ界面中的“菜單”按鈕,進入“設置”菜單,選擇“安全設置”選項,切換到“本地信息安全”標簽,在這裡我們可以加密保存在本地的聊天記錄。勾選“啟用聊天記錄加密”,為加密本地聊天記錄輸入一個密碼。這樣即使黑客破解了QQ密碼,成功登陸了我們的QQ,如果不知道本地信息密碼,也是無法查看聊天記錄的。如果覺得將聊天記錄保存在本地實在不安全,可以直接勾選“退出QQ時自動清除聊天記錄”,這樣就完全沒有後顧之憂了。
圖2.在QQ中進行消息加密
三、非法獲取IP地址,入侵的准備工作
當黑客在QQ的好友列表中挑選入侵的對象後,第一步就是要獲取目標的IP地址,只有在知道IP地址後,才能進行下面的工作。因此,5自學網,在上QQ時如何隱藏IP將顯得尤為重要。珊瑚蟲等增強性外掛給QQ帶來IP顯示的同時,也使得黑客獲取目標IP地址的工作更為簡單。那麼我們如何才能安全得上QQ,讓自己的IP地址不至於暴露呢?
攻:使用珊瑚蟲外掛登陸QQ,打開一個與在線好友對話的聊天窗口。可以發現,在窗口右上角將出現好友的IP地址和物理地址。因此得到在線好友的IP地址可謂小菜一碟。但是如果好友隱身了,我們又如何得到其IP地址呢?最新的珊瑚蟲外掛都具備了“如來神掌”功能,即用來探測好友是否隱身及其IP地址。登陸QQ,我們可以在好友列表中找到一個號碼為10000的“珊瑚蟲”好友,這是珊瑚蟲外掛的QQ機器人,很多珊瑚蟲外掛的功能都需要通過它來實現。打開和珊瑚蟲好友的對話框,發送“show:目標好友QQ號碼”,就可以得知其隱身下的IP地址了。 另一種情況是好友使用代理登陸QQ,這樣我們查到的IP地址不是好友的真實地址,而是代理服務器的IP地址。在這種情況下我們可以借用一款名叫“蘭飛QQiPPro”的IP查詢/隱藏工具。下載後運行,點擊其工具欄中的“控制”按鈕,在彈出的設置界面中選中“開啟提示好友地理位置服務”和“返回的地理位置信息中包含IP”這兩項。運行QQ,在QQ的登陸界面中選擇“高級設置”,在“網絡設置”中選擇“HTTP代理”,地址中填入“127.0.0.1”,“端口”處填入“8081”,最後在“用戶”和“密碼”處填入自己的QQ號碼和密碼即可。登陸QQ,成功後在“QQiPPro”中將會有相應的顯示。打開想查詢IP地址的目標好友(該好友必須在線),發送命令“\d”即可,稍等一會就可以看到返回的好友真實IP地址信息了。
圖3.登陸QQ後在“QQiPPro”中會有顯示
防:“蘭飛QQiPPro”不僅可以查詢好友的IP地址,其最主要的作用是使用QQ時隱藏自己的IP地址。運行“QQiPPro”,然後登陸QQ,返回到“QQiPPro”,進入“控制”設置界面,選中“啟用虛擬IP服務”,點擊右側的“設置我的虛擬IP”按鈕。接著會出現設置選項,在“我的QQ號碼”處選擇自己的QQ號碼,設置“虛擬我的IP”為“無效地址”,點“確定”即可。這樣我們的真實IP地址就被隱藏了,黑客能夠查到的只是我們設置的無效IP而已。
圖4.設置虛擬IP
小提示:使用“蘭飛QQiPPro”時請使用QQ原版程序,否則很可能導致軟件不起作用。
四、QQ消息添加尾巴,引誘用戶中圈套
很多時候系統被黑客入侵,並不是由於系統存在漏洞,而是自己的安全意識淡薄。相信有80%的網友點擊過那拖在QQ消息後面的小尾巴,在這些鏈接地址後面往往是一個陰謀。黑客很可能將頁面鏈接到木馬程序,當我們一點擊這個鏈接,木馬程序就會在我們的系統後台悄悄運行。“QQ愛蟲”就是這樣一種病毒,它實現了上文中提到的功能,並且具有病毒的特性,感染後自己的QQ也會發送帶病毒連接的地址。目前網上流傳的“QQ愛蟲生成器”可以自定義病毒文件,使黑客能夠打造自己的“QQ愛蟲”病毒。
攻:運行“QQ愛蟲生成器”,在基本配置中設置“QQ尾巴”的名字,可以取一些誘惑力較大的名字,這樣更容易騙取對方的信任。然後在下方的“文件下載”路徑中輸入木馬所在的網址,這樣當用戶點擊消息中的鏈接時將會運行這個木馬程序。接著進行高級設置,可以將裡面的所有選項都勾選,即使木馬運行的時候被用戶發現,要想刪除木馬也是很困難的。最後進行偽裝部分,設置“運行提示”,使木馬運行時出現對話框,對話框的內容可以自定義,以此來降低用戶的警惕度。設置完成後點擊“生成木馬”,將木馬程序發給目標用戶運行,之後我們的“QQ愛蟲”就開始傳播了。
圖5.制作自己的“QQ愛蟲”
防:
1.QQ愛蟲生成器”自帶木馬卸載工具,在軟件的界面中點擊“卸載木馬”即可