如今使用QQ聊天的用戶非常之多,在某種意義上說QQ改變了我們的生活,然而QQ卻是「讓我歡喜讓我憂」,QQ除了帶給我們娛樂和方便外,往往也暗藏著很多陷阱,因為我們除了跟自己的朋友和同事等熟悉的人聊天外,跟陌生的網友聊天也佔了相當大的比例,聊天的「旅程」往往並非一帆風順的,經常有QQ號被盜取、被別人強制視頻聊天等情況發生,這裡就為大家揭露一些新手聊天過程中經常出現的一些安全隱患,讓大家識破QQ聊天中的一些陷阱,以後「只為QQ歡喜不為QQ憂」!
一、陷阱一:QQ強制視頻聊天
本來QQ視頻聊天是一項非常實用的功能,然而如果陌生的網友總是不停地向你發出視頻聊天的請求,而你根本就不想與他視頻,這個時候是不是非常煩惱?更有甚者,你根本就沒有點擊同意與對方視頻聊天,而視頻聊天已經開始了,這是怎麼回事呢?因為對方使用了「QQ強制視頻聊天」這個工具,下面就看看該工具是如何「神不知鬼不覺」地打開你的視頻聊天的,讓大家識破「視頻聊天」的陷阱!
1.強制視頻聊天解析
(1)對方首先會下載並運行「QQ強制視頻聊天」,如圖1:
圖1
(2)在此界面中,需要輸入綁定的QQ呢稱(就是攻擊者的QQ呢稱),然後點擊「生成視頻木馬」按鈕,則會在「QQ強制視頻聊天」的安裝目錄下生成一個名為「ClientQQS」的客戶端木馬,如圖2:
圖2
(3)接下來就是攻擊者會千方百計把木馬發送給你讓你運行。現在就是「八仙過海,各顯神通」的時候了:他可能使用「花言巧語」的騙術,也可以使用「死纏爛打」的方法(當然得你們相互比較熟悉的情況),還可以檢測軟件之名而行讓對方中木馬之實……總之,只要能讓你運行這個木馬客戶端程序就達到了目的了。
(4)一旦你運行了這個客戶端木馬,就會強制打開視頻聊天,會發出請求和你視頻聊天,無論怎麼關也關不掉,此時的你的「花容」就會被對方一睹為快了!
2.防範方法
從以上的分析中我們不難看出,對於這類強制視頻聊天能夠得逞的基礎是我們接收並運行了對方發過來的木馬程序,因此,只要我們不要輕易接收陌生人發送過來的文件,並注意在運行文件前先對文件進行殺毒操作,那麼我們就可以避開這個陷阱。
二、陷阱二:「假」密碼保護
大家都知道QQ提供了密碼保護的功能,只要申請了密碼保護,如果密碼丟失或者忘記了,那麼可以通過密碼保護找回密碼,然而一些別有用心的人卻利用了這一點,製作了一個模仿QQ密碼保護的程序,專門騙取一些新人的QQ密碼。
1.「QQ密碼反保精靈」也作祟
「QQ密碼反保精靈」可以將自已偽裝成一個「QQ在線申請密碼保護」程序文件,只要你按照提示輸入了你的相關信息,攻擊者就輕鬆盜取了你的QQ密碼。他們通常要先對這個程序進行基本的設置,運行「QQ密碼反保精靈」,可以看到如圖3所示界面。
圖3
雙擊上方「申請密碼保護」的綠色字樣,彈出 「QQ密碼反保精靈1.0」後台控制程序。如圖4所示
圖4
在進行密碼保存文件的位置設定或者指定發送密碼的郵箱後,攻擊者就可以將偽裝好的「QQ在線申請密碼保護」程序文件發送給被攻擊者。只要運行了該軟件,並填好相關的密碼保護選項,那麼你的QQ密碼就拱手送給別人了!
2.防範方法
此方法主要是針對QQ新手的,攻擊者開始可能會關心地問你是否申請了密碼保護,如果回答沒有,那麼攻擊者就可以順水推舟地發送這個軟件給你,看來,網上的好心人也得提防著點!同時,請記住一定要登陸騰訊的網站(http://service.qq.com/psw/mo.shtml?psw_id.htm )或者在QQ程序中申請密碼保護。
三、陷阱三:QQ聊天記錄洩秘
1. QQ記錄管家「偷窺」QQ聊天記錄
「QQ記錄管家」是一款自動保存QQ聊天記錄的軟件,採用服務器和客戶端模式,很多搗亂者常常在網吧中使用。可以通過網吧的服務器來保存用戶的QQ聊天記錄,無論用戶在網吧的哪一台電腦上使用QQ,以前的聊天記錄都還保留著,就像在用自己專用的電腦聊QQ一樣。然而這個聊天記錄漏洞也正好給了這些搗亂者下手的機會。
運行該軟件,該軟件默認情況下只安裝客戶端,如果需要安裝服務器端可以在安裝嚮導中勾選「安裝為服務器」,如圖5:
圖5
注意:服務器端可以與客戶端安裝在同一台機器上,也可以安裝在不同的機器上。
安裝完成後,客戶端會自動運行,這時在該機器上運行QQ,QQ記錄管家客戶端會自動保存QQ聊天信息,打開客戶端會自動顯示「服務器名」和「服務器IP」,如圖6:
圖6
但是要在服務器端才能顯示聊天的相關信息,打開QQ記錄管家服務器端主界面,點擊「在線用戶」按鈕,你可以看到當前被監視到的在線使用QQ的號碼,還有其所對應的計算機IP地址和上機時間。點擊「所有用戶」按鈕,這裡記錄了已經登陸過的QQ號碼,聊天記錄文件大小以及最後登陸的時間等信息,如圖7:
圖7
在「客戶機列表」中記錄著網絡中當前運行QQ記錄管家客戶端的機器名、IP地址和開機時間等。
看到這裡,可能很多朋友已經明白了如何利用該軟件來偷窺他人的聊天記錄,只要在搗亂者的機器上安裝QQ記錄管家的服務器端,而在其他機器上安裝客戶端,那麼別人的聊天記錄就會不停地發送到搗亂者的機器上來,是不是非常危險?
2.應對策略
針對這種可怕的聊天記錄偷窺方式,難道我們就因此「因噎廢食」而不敢去網吧上網嗎?答案是否定的,由於該軟件的原理是利用客戶端程序隱藏在後台運行,從而竊取聊天信息,因此我們只要在運行QQ前下載一些端口進程查看工具來進行檢查一下即可,比如「Antiy Ports」端口進程關聯察看器(下載地址為:http://www.onlinedown.net/soft/7727.htm),一旦發現可疑的進程,立即使用端口工具關閉相應的進程即可,比如QQ聊天記錄管家的客戶端程序名為Client.exe,對應的端口是25023,如圖8:
圖8
四、陷阱四: 「OICQ密碼輕鬆盜」本地密碼監聽
本地監聽QQ密碼是盜號者在網吧等公用機房中經常使用的一種盜號方式,使用這種方法通常需要把一個監聽程序事先安裝在網吧的機器中,然後設置好接收密碼的郵箱,只要在這台機器上登陸了QQ,那麼盜號者就可以輕鬆地從郵箱中獲得你的QQ密碼了。這類軟件很多,「OICQ密碼輕鬆盜」就是黑客經常使用的一款監聽程序,下面就看看盜號者如何使用這個工具盜取QQ號的。
1.盜取方法曝光
首先到網站下載該軟件,解壓後得到一個DLL文件和EXE文件,運行其中的EXE文件,得到如圖所示的界面:
圖9
點擊主界面上的「功能設置」菜單下的「設置郵件」,彈出如圖所示的窗口:
圖10
這裡黑客會進行一番設置:首先在「郵箱設置」中設置好用於接收QQ密碼的郵箱,然後勾選「重新啟動以後,自動盜取QQ密碼」,然後點擊「確定」即可。
提示:
為了檢測郵箱設置是否正確,黑客通常會返回到主界面中點擊「郵箱測試」來進行測試,很快就會彈出一個提示框,顯示「測試成功,請登入你的郵箱,查看是否收到確認信。如果沒有收到說明此機器上有防火牆或殺毒軟件,請用戶手動關閉!」通常有這個提示就表示設置正確,當然為了保險起見,黑客還可以登陸到你的信箱中查看是否收到了確認信。
設置完畢後,再次運行這個EXE文件即可開始盜取QQ密碼了,黑客只需要打開郵箱等待結果就可以了。
2.防範措施
像這樣的本地監聽程序的手段並不高明,不管從啟動方式還是偽裝方式都是木馬類軟件所共有的東西,但是為什麼盜號者卻屢屢得逞呢?因為這類軟件大都運行在公用機房,而使用QQ的人都是臨時上網,所以大家都忽視了基本的安全檢查,比如該軟件運行後在系統進程中就多了一個Interal.exe進程,你只要手工或者通過一些工具軟件將該進程終止即可,看來真正的安全是體現在安全知識和安全意識兩方面的,忽視了任何一方面都會給黑客留下下手的機會。
怎麼樣,看了以上幾大陷阱,是不是害怕了,當然也不要過分擔心,只要做好了相應的防範措施,那麼「陷阱」也拿你沒辦法的!