 |
现在使用OICQ(以下简称QQ)聊天的朋友越来越多了,常常有一些朋友向我求助,有的是密码被盗,有的是被人频繁轰炸,也有一些朋友收到一些哄骗信息。其实本人使用QQ的时间也不长,仅有几点经验,拿出来和大家共享。(高手不许笑我哦*^o^*)
众所周知,QQ的初期版本有许多漏洞,但绝大多数问题已经在更高版本中得到解决,所以首先建议你将QQ升级到较新版本--OICQ2000b版本。
密码攻防
好,我们先来谈密码的问题。绝大多数朋友密码被盗,都是发生在在公共场所使用电脑的情况下。QQ的安装目录(在网吧里一般为c:\program
files\OICQ目录)下有许多以号码为名称的目录,如果你使用后没有删除你的那个目录,它将泄漏你的个人资料、你的好友信息,甚至谈话记录(你和你的mm说过些什么?)。
一般情况下很少有人对这些感兴趣,但是若你的号码比较简短或者“吉利”的话,那就请赶紧换个密码或者烧香拜佛吧。利用很多专门的软件都可以破解QQ的密码,老牌的WhatchSea比较蛮横,它可以一次破解这台机器上QQ里所有登陆过的帐户。而比较经典的要属OicqPassover1.16(密码终结者),它使用方便,解码速度快,每秒钟可测试大约20000个密码是否可用。当然,由于破解均采用暴力法,纯数字密码达到8位就需要破解者有一定的耐心了,如果8位内还有字母,被破解的可能性就很小了,不要以为用“雷鸟”+256M内存就可以很容易破解,它和K5+16M内存的破解速度相差不到哪里去。
好了,你现在已经明白了,你以生日的6位数字作为密码,只需要不到一分钟就可以被别人获取。所以密码设置的原则是:兼顾安全性和可记性,建议你密码前6位仍可使用生日,然后在后面再加上两、三个字母。(当然可以是姓名的缩写啦,呵呵。)
木马攻防
另外,也要当心机器内是否有木马程序。比如专门针对QQ的Oicqspy,它才不会傻乎乎地用暴力法一个一个试,而是躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内。如果你下机时看见这个文件,请不要犹豫,删掉吧。还有一些著名的通用木马,如冰河,会记录下你的密码,然后悄悄地寄到破解者的电子信箱里,防不胜防。为了可以及时挽救,你可以预先到http://www.tencent.com/service/去申请密码保护,被盗后可以轻松取回密码。
信息轰炸
下面来说说信息轰炸(flooding)。说到轰炸就要先说说IP查找,在725版本的QQ内有一个BUG可以直接查对方的IP,不过大多数人都使用新版QQ配合专门软件查对方IP。查QQ用户IP的软件中,最好的是老牌的“嗅探器”,即现在广泛使用的OicqSniffer1.12。它简单易用,按下“追踪”按钮后,你向对方发一条信息,你的IP、端口号,对方的IP、端口号都会显示出来。它甚至能截获与你同一网段内的一些OICQ信息收发情况。在一定的拓扑结构和较高的网速下,整个局域网内的收发情况竟无一漏网!另外我也见过一些高手喜欢使用Xoicq5.0b,它集查IP和对方地址的功能为一体,兼有轰炸功能,也很厉害。
查到用户的IP后要进一步获得该用户的信息,当然是使用大名鼎鼎的“追捕”,即wry1.61。它可以查对方的所在地、主机情况、主机名、域名和QQ号码。当然,为了神不知鬼不觉地查对方机器,就不要勾选“查找对方OICQ号”选项了,否则你自己的IP也会随着“追捕”的广告发给对方的QQ。我发现查找对方所在地的功能可以防止你在QQ上被骗,我曾经在QQ上遇到一个自称和我同校的暗恋我的美眉,结果查知对方IP后用追捕发现“她”的所在地远在贵州。
|
|
|
 |
|
| |
|
