天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

OICQ开始渐渐占领中国即时通讯大部分市场后，伴随OICQ用户不断增长的针对OICQ的各种黑客软件，在中国软件史上，OICQ应该是受各种攻击最多的在线即时通讯软件。

对OICQ的攻击之所以能够频频得手，一方面是因为OICQ本身的安全性能缺陷，由于OICQ一开始采用的就是安全性较差的UDP数据包通讯，UDP通讯不像TCP一样，要通过"三次握手"认证后才能进行通讯，它是不需要认证许可即可发送的。加上腾讯公司在推出OICQ早期版本时没有过多的注重安全性，在帐号密码和本地消息储存加密上都出现过相当大的安全隐患，这些问题随着腾讯公司新版本的OICQ推出暂时得以缓解。另一方面是因为用户本身安全意识不够好，如在网吧、学校等公共机房上网时没有在离开的时候把自己信息擦除掉、随意运行不明执行文件……，这些都可能导致用户的OICQ号码被盗用。

纵观针对OICQ的攻击，主要分为IP探测、消息炸弹、密码和本地消息破解、木马植入及其它方式。推出该安全手册的目的是为了能让大多数对网络安全不熟悉的网民们能够简单的防御这些攻击。

1、IP探测——攻击指数：★

IP地址在网络安全上是一个很重要概念，如果攻击者知道了你的IP地址，这等于为他的攻击准备好了目标，他可以恶意向这个IP进行各种其它的进攻、如DoS攻击、Floop溢出攻击等。

由于OICQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和OICQ的端口号，从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难。
IP探测的另一个方法是通过端口扫描，OICQ的通讯端口值默认情况下是8000，攻击者可以通过集中扫描某一地址段的8000端口来获得那些正在使用OICQ的IP地址。

防范IP探测的主要方法是：一、阻止攻击者与你直接通讯，在OICQ的个人设定里修改身份验证默认值为"需要身份认证才能把我加为好友"，这样攻击者也还是可以通过某些特殊的信息发送软件跟你通讯，所以你还应该在系统参数设置里把拒绝陌生人消息的选项选上。另一种阻止攻击者与你直接通讯的方法是通过代理上OICQ或者隐身登陆，这样攻击者所看到的IP地址是代理服务巧删OICQ登录号码器的IP，隐身登陆的消息传递是通过服务器中转，这样传给攻击者的数据包的IP地址是腾讯服务器的地址。
修改OICQ通讯端口默认值是避免被攻击者扫描的唯一方法，它还能防止攻击者给你发送垃圾消息。

2、消息炸弹——攻击指数：★★

目前已经有很多软件能够给OICQ用户发送大量匿名消息，如OicqSniffer、OICQ Spy等，特别在安全性相当低的早期版本里，很容易受到消息炸弹攻击。这些软件甚至还可以伪装成你好友的号码给你发送信息，如OICQ ShellTools。

消息炸弹攻击原理是利用UDP数据通讯不需要验证确认的弱点，只要拿到用户的IP地址和OICQ通讯端口即可发动攻击。

在腾讯新推的版本里面采取了一定安全措施阻止信息炸弹，所以要防止信息炸弹你最好更新你的OICQ版本，并且在设置里面设定为禁止陌生人消息，这样你就可以避免被这些垃圾信息所骚扰。

3、密码和本地消息破解——攻击指数：★★★★

相信有很多网友有号码被盗的经历，这很可能是因为你在网吧等公共机房登陆时留下了密码记录信息文件，从而被攻击者所利用破解出你的密码。

密码和本地消息的储存文件都可以通过一定的解密软件取出，虽然腾讯在后期版加强了本地消息和密码加解密功能，但如果攻击者得到了这些文件，还是有办法解密的，时间长短随用户定义的密码复杂度而定。

通过暴力解密是相当笨拙的一种破解手段，有些攻击者还采用一些键盘记录程式来记录你输入的帐号和密码，让你防不胜防。

另一种获得OICQ密码的手段是通过攻击你的注册邮箱，由于腾讯有一个忘记密码功能，它将用户的OICQ密码发送到用户注册时的邮箱里，攻击者一旦拿到这个邮箱，即可以很简单的拿到你的密码。

要防止密码和本地消息破解，在网吧等公共机房你应该特别注意网络安全，在离开这些公共机房前应该把自己号码的密码和本地消息记录文件清除掉，最好更改一次密码，以防有程序记录你的密码。

另外，你应该到腾讯申请密码保护功能，这样即使别人盗用了你的密码，你也可以通过密码保护拿回你的密码。

4、 木马植入--攻击指数：★★★★★

严格的说，木马植入不属于OICQ安全的讨论范围，但在实际OICQ攻击的案例来看，很多受害者都是因为被植入木马而导致OICQ号码被盗和信息泄密。

木马的攻击非常简单，通常是通过web、邮件等方式给你发送木马的服务器端程序，一旦你不小心运行它之后，它就会潜伏在你的系统里，并且把你的信息以电子邮件或者其它方式通知攻击者，这样，攻击者就可以通过木马的客户端来完全控制你的机器，自然包括OICQ，著名的木马程序有Bo2000、冰河等。

目前还出现了一种专门针对OICQ的木马程序--GOP（Get Oicq Password），该软件通过电子邮件的方式把中马机器的OICQ密码发送给攻击者。

所以你不要轻易打开那些陌生来发来的可执行文件，这些文件很可能是木马程序或者被捆绑了木马程序，一旦发现系统有异常现象出现，及时使用木马扫描工具扫描机器，或者使用天网个人版防火墙监视系统的联结情况。

我们还将在以后的专题里分析讨论木马攻击和防范。

5、 其它攻击

发送一些居心叵测的信息或邮件来诱惑你上当，如下面这一则消息：
亲爱的OICQ用户： 你好，你的号码已经被幸运的抽中为滕讯用户中奖号码，现送你一号码，8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持！

这个号码往往是被诈骗者加以密码保护，在你登陆修改密码后，他会利用密码保护功能来取回你设定的密码。而一般的人密码设置都是一样的，所以他会用这个得到的密码来试你的OICQ号码。

还有其它类似形式的诈骗，大家看到这类信息一律不要理他，否则……$#@%^%$#@

6、 OICQ安全九大条律

（1）、如果你还在使用OICQ的旧版本，你一定需要下载一个最新版本的OICQ
（2）、如果你不是急于扩大OICQ好友名单高度的话，务必个人设定里修改身份验证默认值为"需要身份认证才能把我加为好?quot;和在系统参数设置里使用拒绝陌生人消息。
（3）、如果你对自己安全不是十分有信心的话，请务必到腾讯申请密码保护。
（4）、如果你不喜欢自己的聊天隐私被观看，那么在网络安全设置里设定启用本地消息加密功能。
（5）、如果你不能确定发给你文件的人是否有攻击你系统倾向，千万不要轻易打开它，特别是可执行文件。
（6）、如果能在家上网，千万不要到网吧等公共机房，如果实在需要，请一定要使用条律3做为前提条件，并且请在离开前删除自己信息和密码记录。
（7）、注意OICQ密码长度和复杂度。
（8）、不要把自己的电子邮件地址给陌生人查看，如果实在有需要的话，请注意电子邮箱密码设定的长度和复杂度。
（9）、如果以上你都全做到了，那还不是无懈可击，所以你应该使用天网个人版防火墙随时关注你的系统网络安全状况。