4、 木馬植入--攻擊指數:★★★★★
嚴格的說,木馬植入不屬於OICQ安全的討論範圍,但在實際OICQ攻擊的案例來看,很多受害者都是因為被植入木馬而導致OICQ號碼被盜和信息洩密。
木馬的攻擊非常簡單,通常是通過web、郵件等方式給你發送木馬的服務器端程序,一旦你不小心運行它之後,它就會潛伏在你的系統裡,並且把你的信息以電子郵件或者其它方式通知攻擊者,這樣,攻擊者就可以通過木馬的客戶端來完全控制你的機器,自然包括OICQ,著名的木馬程序有Bo2000、冰河等。
目前還出現了一種專門針對OICQ的木馬程序--GOP(Get Oicq Password),該軟件通過電子郵件的方式把中馬機器的OICQ密碼發送給攻擊者。
所以你不要輕易打開那些陌生來發來的可執行文件,這些文件很可能是木馬程序或者被捆綁了木馬程序,一旦發現系統有異常現象出現,及時使用木馬掃瞄工具掃瞄機器,或者使用天網個人版防火牆監視系統的聯結情況。
我們還將在以後的專題裡分析討論木馬攻擊和防範。
5、 其它攻擊
發送一些居心叵測的信息或郵件來誘惑你上當,如下面這一則消息:
親愛的OICQ用戶: 你好,你的號碼已經被幸運的抽中為滕訊用戶中獎號碼,現送你一號碼,8806088。密碼為o8806088 請盡快登陸和修改密碼。 謝謝你對滕訊公司的支持!
這個號碼往往是被詐騙者加以密碼保護,在你登陸修改密碼後,他會利用密碼保護功能來取回你設定的密碼。而一般的人密碼設置都是一樣的,所以他會用這個得到的密碼來試你的OICQ號碼。
還有其它類似形式的詐騙,大家看到這類信息一律不要理他,否則……$#@%^%$#@
6、 OICQ安全九大條律
(1)、如果你還在使用OICQ的舊版本,你一定需要下載一個最新版本的OICQ
(2)、如果你不是急於擴大OICQ好友名單高度的話,務必個人設定裡修改身份驗證默認值為"需要身份認證才能把我加為好?quot;和在系統參數設置裡使用拒絕陌生人消息。
(3)、如果你對自己安全不是十分有信心的話,請務必到騰訊申請密碼保護。
(4)、如果你不喜歡自己的聊天隱私被觀看,那麼在網絡安全設置裡設定啟用本地消息加密功能。
(5)、如果你不能確定發給你文件的人是否有攻擊你系統傾向,千萬不要輕易打開它,特別是可執行文件。
(6)、如果能在家上網,千萬不要到網吧等公共機房,如果實在需要,請一定要使用條律3做為前提條件,並且請在離開前刪除自己信息和密碼記錄。
(7)、注意OICQ密碼長度和複雜度。
(8)、不要把自己的電子郵件地址給陌生人查看,如果實在有需要的話,請注意電子郵箱密碼設定的長度和複雜度。
(9)、如果以上你都全做到了,那還不是無懈可擊,所以你應該使用天網個人版防火牆隨時關注你的系統網絡安全狀況。