OICQ開始漸漸佔領中國即時通訊大部分市場後,伴隨OICQ用戶不斷增長的針對OICQ的各種黑客軟件,在中國軟件史上,OICQ應該是受各種攻擊最多的在線即時通訊軟件。
對OICQ的攻擊之所以能夠頻頻得手,一方面是因為OICQ本身的安全性能缺陷,由於OICQ一開始採用的就是安全性較差的UDP數據包通訊,UDP通訊不像TCP一樣,要通過"三次握手"認證後才能進行通訊,它是不需要認證許可即可發送的。加上騰訊公司在推出OICQ早期版本時沒有過多的注重安全性,在帳號密碼和本地消息儲存加密上都出現過相當大的安全隱患,這些問題隨著騰訊公司新版本的OICQ推出暫時得以緩解。另一方面是因為用戶本身安全意識不夠好,如在網吧、學校等公共機房上網時沒有在離開的時候把自己信息擦除掉、隨意運行不明執行文件……,這些都可能導致用戶的OICQ號碼被盜用。
縱觀針對OICQ的攻擊,主要分為IP探測、消息炸彈、密碼和本地消息破解、木馬植入及其它方式。推出該安全手冊的目的是為了能讓大多數對網絡安全不熟悉的網民們能夠簡單的防禦這些攻擊。
1、IP探測——攻擊指數:★
IP地址在網絡安全上是一個很重要概念,如果攻擊者知道了你的IP地址,這等於為他的攻擊準備好了目標,他可以惡意向這個IP進行各種其它的進攻、如DoS攻擊、Floop溢出攻擊等。
由於OICQ採用的是UDP數據包通訊,攻擊者只要向你發送一個信息,他就可以通過監視UDP數據包來獲得你的IP和OICQ的端口號,從理論上說,在直接通訊的模式下,想避免攻擊者發現你的IP地址是十分困難。
IP探測的另一個方法是通過端口掃瞄,OICQ的通訊端口值默認情況下是8000,攻擊者可以通過集中掃瞄某一地址段的8000端口來獲得那些正在使用OICQ的IP地址。
防範IP探測的主要方法是:一、阻止攻擊者與你直接通訊,在OICQ的個人設定裡修改身份驗證默認值為"需要身份認證才能把我加為好友",這樣攻擊者也還是可以通過某些特殊的信息發送軟件跟你通訊,所以你還應該在系統參數設置裡把拒絕陌生人消息的選項選上。另一種阻止攻擊者與你直接通訊的方法是通過代理上OICQ或者隱身登陸,這樣攻擊者所看到的IP地址是代理服務巧刪OICQ登錄號碼器的IP,隱身登陸的消息傳遞是通過服務器中轉,這樣傳給攻擊者的數據包的IP地址是騰訊服務器的地址。
修改OICQ通訊端口默認值是避免被攻擊者掃瞄的唯一方法,它還能防止攻擊者給你發送垃圾消息。
2、消息炸彈——攻擊指數:★★
目前已經有很多軟件能夠給OICQ用戶發送大量匿名消息,如OicqSniffer、OICQ Spy等,特別在安全性相當低的早期版本裡,很容易受到消息炸彈攻擊。這些軟件甚至還可以偽裝成你好友的號碼給你發送信息,如OICQ ShellTools。
消息炸彈攻擊原理是利用UDP數據通訊不需要驗證確認的弱點,只要拿到用戶的IP地址和OICQ通訊端口即可發動攻擊。
在騰訊新推的版本裡面採取了一定安全措施阻止信息炸彈,所以要防止信息炸彈你最好更新你的OICQ版本,並且在設置裡面設定為禁止陌生人消息,這樣你就可以避免被這些垃圾信息所騷擾。
3、密碼和本地消息破解——攻擊指數:★★★★
相信有很多網友有號碼被盜的經歷,這很可能是因為你在網吧等公共機房登陸時留下了密碼記錄信息文件,從而被攻擊者所利用破解出你的密碼。
密碼和本地消息的儲存文件都可以通過一定的解密軟件取出,雖然騰訊在後期版加強了本地消息和密碼加解密功能,但如果攻擊者得到了這些文件,還是有辦法解密的,時間長短隨用戶定義的密碼複雜度而定。
通過暴力解密是相當笨拙的一種破解手段,有些攻擊者還採用一些鍵盤記錄程式來記錄你輸入的帳號和密碼,讓你防不勝防。
另一種獲得OICQ密碼的手段是通過攻擊你的註冊郵箱,由於騰訊有一個忘記密碼功能,它將用戶的OICQ密碼發送到用戶註冊時的郵箱裡,攻擊者一旦拿到這個郵箱,即可以很簡單的拿到你的密碼。
要防止密碼和本地消息破解,在網吧等公共機房你應該特別注意網絡安全,在離開這些公共機房前應該把自己號碼的密碼和本地消息記錄文件清除掉,最好更改一次密碼,以防有程序記錄你的密碼。
另外,你應該到騰訊申請密碼保護功能,這樣即使別人盜用了你的密碼,你也可以通過密碼保護拿回你的密碼。