如今使用QQ聊天的用户非常之多,在某种意义上说QQ改变了我们的生活,然而QQ却是“让我欢喜让我忧”,QQ除了带给我们娱乐和方便外,往往也暗藏着很多陷阱,因为我们除了跟自己的朋友和同事等熟悉的人聊天外,跟陌生的网友聊天也占了相当大的比例,聊天的“旅程”往往并非一帆风顺的,经常有QQ号被盗取、被别人强制视频聊天等情况发生,这里就为大家揭露一些新手聊天过程中经常出现的一些安全隐患,让大家识破QQ聊天中的一些陷阱,以后“只为QQ欢喜不为QQ忧”!
一、陷阱一:QQ强制视频聊天
本来QQ视频聊天是一项非常实用的功能,然而如果陌生的网友总是不停地向你发出视频聊天的请求,而你根本就不想与他视频,这个时候是不是非常烦恼?更有甚者,你根本就没有点击同意与对方视频聊天,而视频聊天已经开始了,这是怎么回事呢?因为对方使用了“QQ强制视频聊天”这个工具,下面就看看该工具是如何“神不知鬼不觉”地打开你的视频聊天的,让大家识破“视频聊天”的陷阱!
1.强制视频聊天解析
(1)对方首先会下载并运行“QQ强制视频聊天”,如图1:
图1
(2)在此界面中,需要输入绑定的QQ呢称(就是攻击者的QQ呢称),然后点击“生成视频木马”按钮,则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马,如图2:
图2
(3)接下来就是攻击者会千方百计把木马发送给你让你运行。现在就是“八仙过海,各显神通”的时候了:他可能使用“花言巧语”的骗术,也可以使用“死缠烂打”的方法(当然得你们相互比较熟悉的情况),还可以检测软件之名而行让对方中木马之实……总之,只要能让你运行这个木马客户端程序就达到了目的了。
(4)一旦你运行了这个客户端木马,就会强制打开视频聊天,会发出请求和你视频聊天,无论怎么关也关不掉,此时的你的“花容”就会被对方一睹为快了!
2.防范方法
从以上的分析中我们不难看出,对于这类强制视频聊天能够得逞的基础是我们接收并运行了对方发过来的木马程序,因此,只要我们不要轻易接收陌生人发送过来的文件,并注意在运行文件前先对文件进行杀毒操作,那么我们就可以避开这个陷阱。
二、陷阱二:“假”密码保护
大家都知道QQ提供了密码保护的功能,只要申请了密码保护,如果密码丢失或者忘记了,那么可以通过密码保护找回密码,然而一些别有用心的人却利用了这一点,制作了一个模仿QQ密码保护的程序,专门骗取一些新人的QQ密码。
1.“QQ密码反保精灵”也作祟
“QQ密码反保精灵”可以将自已伪装成一个“QQ在线申请密码保护”程序文件,只要你按照提示输入了你的相关信息,攻击者就轻松盗取了你的QQ密码。他们通常要先对这个程序进行基本的设置,运行“QQ密码反保精灵”,可以看到如图3所示界面。
图3
双击上方“申请密码保护”的绿色字样,弹出 “QQ密码反保精灵1.0”后台控制程序。如图4所示
图4
在进行密码保存文件的位置设定或者指定发送密码的邮箱后,攻击者就可以将伪装好的“QQ在线申请密码保护”程序文件发送给被攻击者。只要运行了该软件,并填好相关的密码保护选项,那么你的QQ密码就拱手送给别人了!
2.防范方法
此方法主要是针对QQ新手的,攻击者开始可能会关心地问你是否申请了密码保护,如果回答没有,那么攻击者就可以顺水推舟地发送这个软件给你,看来,网上的好心人也得提防着点!同时,请记住一定要登陆腾讯的网站(http://service.qq.com/psw/mo.shtml?psw_id.htm )或者在QQ程序中申请密码保护。
三、陷阱三:QQ聊天记录泄秘
1. QQ记录管家“偷窥”QQ聊天记录
“QQ记录管家”是一款自动保存QQ聊天记录的软件,采用服务器和客户端模式,很多捣乱者常常在网吧中使用。可以通过网吧的服务器来保存用户的QQ聊天记录,无论用户在网吧的哪一台电脑上使用QQ,以前的聊天记录都还保留着,就像在用自己专用的电脑聊QQ一样。然而这个聊天记录漏洞也正好给了这些捣乱者下手的机会。
运行该软件,该软件默认情况下只安装客户端,如果需要安装服务器端可以在安装向导中勾选“安装为服务器”,如图5:
图5
注意:服务器端可以与客户端安装在同一台机器上,也可以安装在不同的机器上。
安装完成后,客户端会自动运行,这时在该机器上运行QQ,QQ记录管家客户端会自动保存QQ聊天信息,打开客户端会自动显示“服务器名”和“服务器IP”,如图6:
图6
但是要在服务器端才能显示聊天的相关信息,打开QQ记录管家服务器端主界面,点击“在线用户”按钮,你可以看到当前被监视到的在线使用QQ的号码,还有其所对应的计算机IP地址和上机时间。点击“所有用户”按钮,这里记录了已经登陆过的QQ号码,聊天记录文件大小以及最后登陆的时间等信息,如图7:
图7
在“客户机列表”中记录着网络中当前运行QQ记录管家客户端的机器名、IP地址和开机时间等。
看到这里,可能很多朋友已经明白了如何利用该软件来偷窥他人的聊天记录,只要在捣乱者的机器上安装QQ记录管家的服务器端,而在其他机器上安装客户端,那么别人的聊天记录就会不停地发送到捣乱者的机器上来,是不是非常危险?
2.应对策略
针对这种可怕的聊天记录偷窥方式,难道我们就因此“因噎废食”而不敢去网吧上网吗?答案是否定的,由于该软件的原理是利用客户端程序隐藏在后台运行,从而窃取聊天信息,因此我们只要在运行QQ前下载一些端口进程查看工具来进行检查一下即可,比如“Antiy Ports”端口进程关联察看器(下载地址为:http://www.onlinedown.net/soft/7727.htm),一旦发现可疑的进程,立即使用端口工具关闭相应的进程即可,比如QQ聊天记录管家的客户端程序名为Client.exe,对应的端口是25023,如图8:
图8
四、陷阱四: “OICQ密码轻松盗”本地密码监听
本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式,使用这种方法通常需要把一个监听程序事先安装在网吧的机器中,然后设置好接收密码的邮箱,只要在这台机器上登陆了QQ,那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多,“OICQ密码轻松盗”就是黑客经常使用的一款监听程序,下面就看看盗号者如何使用这个工具盗取QQ号的。
1.盗取方法曝光
首先到网站下载该软件,解压后得到一个DLL文件和EXE文件,运行其中的EXE文件,得到如图所示的界面:
图9
点击主界面上的“功能设置”菜单下的“设置邮件”,弹出如图所示的窗口:
图10
这里黑客会进行一番设置:首先在“邮箱设置”中设置好用于接收QQ密码的邮箱,然后勾选“重新启动以后,自动盗取QQ密码”,然后点击“确定”即可。
提示:
为了检测邮箱设置是否正确,黑客通常会返回到主界面中点击“邮箱测试”来进行测试,很快就会弹出一个提示框,显示“测试成功,请登入你的邮箱,查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件,请用户手动关闭!”通常有这个提示就表示设置正确,当然为了保险起见,黑客还可以登陆到你的信箱中查看是否收到了确认信。
设置完毕后,再次运行这个EXE文件即可开始盗取QQ密码了,黑客只需要打开邮箱等待结果就可以了。
2.防范措施
像这样的本地监听程序的手段并不高明,不管从启动方式还是伪装方式都是木马类软件所共有的东西,但是为什么盗号者却屡屡得逞呢?因为这类软件大都运行在公用机房,而使用QQ的人都是临时上网,所以大家都忽视了基本的安全检查,比如该软件运行后在系统进程中就多了一个Interal.exe进程,你只要手工或者通过一些工具软件将该进程终止即可,看来真正的安全是体现在安全知识和安全意识两方面的,忽视了任何一方面都会给黑客留下下手的机会。
怎么样,看了以上几大陷阱,是不是害怕了,当然也不要过分担心,只要做好了相应的防范措施,那么“陷阱”也拿你没办法的!
|
