3 OICQ安全

　　虽然OICQ并不是WIN98系统的一部分，但98用户问题最多的可能就是关于OICQ了，而且一些木马也可能通过OICQ传到你的电脑，因此在次我们将讨论一下OICQ的安全防护。

　　*攻击类型：

　　1）获取信息

　　攻击描述：受害者一般都是在公共场合（或多人登陆一台电脑）使用OICQ,倘若你选择了保存密码登陆，则别人可以轻而易举地登录到你的帐号下，这样你的密码、好友名单、聊天记录就毫无任何安全可言了，还有更高级的，就是利用一个叫做oicqreader的软件，只要选好oicq的安装路径，则oicq安装目录下的所有oicq帐号都在劫难逃，好友名单和聊天记录就都乖乖地展示在入侵者眼前。

　　解决方法：不使用保存密码登陆；下线后删除以你号码命名的文件夹

　　2）记录/破解密码
　　攻击描述：破解可分为本地破解和远程破解，本地破解又可分为暴力破解和后台记录

　　本地暴力破解：用破解软件对本地相应文件加进行破解，破解成功将直接获得密码

　　本地后台记录：用密码记录软件或键盘记录软件对密码进行后台记录，并将密码保存到相应文件或发送到指定邮箱

　　远程暴力破解：在联网的情况下对密码进行强行猜解，从而直接获得密码，但猜解速度与网络情况有关,老牌软件比如:ICQ Hack

　　解决方法：设置一个安全，复杂的密码；公共场所下线后，删除以你号码命名的文件夹

　　3）轰炸帐号

　　攻击描述：简单地讲就是在极短的时间内发出大量的数据给某个oicq帐号，使之应接不暇，系统速度变慢直至下线或当机。

　　此类攻击首先得知道他的ip地址和端口，以前大家都用相关的软件来查，比如冯志宏的oicqsniffer，第三只眼的xoicq等，但现在有了更简便的方法，就是使用能显示对方IP和端口的OICQ,比如珊瑚虫工作室的，很好用的。

　　攻击软件有oicqbomb、oicqnuke、oicqspy 、oicqjoke等众多软件，而且都是傻瓜型，不会用都很难。由于此类攻击并不是利用什么漏洞，而是基于TCP/IP协议，发送大量数据，因此并不是很好防范。

　　解决方法：使用代理服务器（可隐藏自己真实IP）；安装防火墙

　　*以下为使用QQ的注意事项：　　

　　一、没有申请“密码保护”功能和刚申请到号码之后的网友应该立刻申请密码保护http://www.tencent.com/service/；

　　二、QQ的密码不要太简单，许多破QQ密码的工具，都是采用的穷举法。所以你的密码最好设为8位数以上，数字字母和特殊符号相结合；

　　三、在网吧输入密码时不要让旁边的人看到，上完后把c:\program files\OICQ\中你的QQ号目录删除（shift+del）；

　　三、密码要不定期地更换；

　　五、安装防火墙（如天网）和防毒软件（如金山毒霸），提防别人对你的机器进行扫描、安装木马；

　　六、使用最新版本的OICQ，将系统参数设置项打开，选择安全设置项，将高级安全设置中的拒绝旧版陌生人消息或拒绝旧版所有消息打上钩；

　　七、个人资料上填写的E-mail和申请密码保护所用E-mail不要相同；

　　八、OICQ密码、上网账号密码和信箱密码不要相同；

　　九、如果同时拥有几个号码，又不经常上网。那么要在每个号码上都加上好友，防止腾讯回收号码；

　　十、上网时谦虚谨慎，在聊天室里不要恶意辱骂、中伤网友，要明白一山还有一山高的道理。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页