|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 隨著聊天工具的日益普及,聊天工具已經成為黑客的主流攻擊手段和攻擊目標。許多黑客都盯上了這個通道,利用聊天工具的安全漏洞發起攻擊,掌握了對方的聊天工具就可能得到了管理員權限。現在很多網絡即時聊天工具的安全性都比較低,不需要很高水平就可以攻擊成功。國內人們常用的即時通訊軟件主要有騰訊的QQ、網易的泡泡、_blank">新浪UC、微軟的MSN、ICQ、IMU即時通、雅虎通(Yahoo! Messenger)、Trillian 等,這里主要將用戶最多的QQ安全問題和黑客攻擊手段作一介紹。 QQ是騰訊公司推出的一款免費聊天工具,現在網上已經出現了QQ2005賀歲版,QQ軟件的主要用途是進行聊天。因為功能眾多,大部分功能又是免費的,所以在國內成為用戶最多的聊天工具,在線人數經常是幾百萬,到2004年底,在線用戶最高峰已經突破1000萬大關,因此成為黑客光顧的重點對象。 本文從黑客對QQ的攻擊方法入手,找出攻擊的共性,從而更好地進行防御。 對QQ用戶的攻擊主要有以下幾個方面。 一、盜取QQ號碼 盜取QQ號碼的方法有攻擊弱口令和在公用計算機上安裝鍵盤記錄工具記錄密 碼,或者向用戶發送木馬,利用工具盜取口令。 弱口令攻擊就是利用QQ密碼窮盡軟件,在線嘗試可能的密碼組合,如果密碼 位數很短,如6位以下,或者密碼是全數字或一個英文單詞等有明顯特征的情況 ,就很容易被窮盡軟件找出,對付這種攻擊的辦法就是使用盡可能復雜的密碼, 像字母和數字的組合,密碼長度要至少8位以上等。 在很多公用計算機尤其是網吧的計算機上都被安裝了鍵盤記錄工具,當計算 機開啟后,從鍵盤上健入的每一個字符都被完整地記錄下來,黑客只要查看記錄 文件,就不難從中找出QQ號碼和對應的密碼。對付這種攻擊的辦法是在輸入密碼 時,鍵盤和鼠標并用,利用鼠標調整密碼的輸入順序就可以,如果你的密碼有8 位以上并且密碼的每個字符都不相同,即使黑客知道了你全部的密碼字符,也不 足慮,想一想8的階乘8*7*6*5*4*3*2*1=40320,已經夠黑客窮盡很長時間,另一 條原則是在網吧上網后,要記得修改密碼,增大自己的安全系數。 還有一種方法是利用用戶貪便宜的心理,盜取QQ號碼。最著名的是下面這樣 一次欺騙。在某些論壇上有人發布這樣的貼子,聲稱幾個黑客成功的潛入了騰訊 公司的主頁并得到了一些有價值的數據和漏洞。原理是進入騰訊公司的主頁后, 他們在服務器上搞了個可以自動讀取指令的號碼QQ*******:,公司的管理員就 是通過發指令給這樣QQ來完成比較簡單的工作的(比如說收回QQ和找回密碼等等 )這個QQ的號碼是:**********(騰訊公司為了 不引起大家的注意,所以這個QQ比較普通,這個QQ一般隱身,向此QQ號碼發代碼 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填 上QQ號碼,@@@@填上QQ密碼,###填你申請Q幣的個數 ,就可以等著收Q幣,還可 以得到好號。貪便宜想得到QQ幣的用戶,把自己的號碼與密碼都發給了此人,號 碼自然被人盜走。 騰訊公司推出的QQ號碼手機綁定功能可以一勞永逸地解決QQ號碼的盜取問題 ,美中不足的是這是一項收費服務,對那些想免費使用QQ軟件的朋友是一項不小 的挑戰。 二、利用系統廣播,騙取手機費用 實際案例是某QQ用戶的手機號碼于10月31日收到來自977702XX774或1700002 XX774的下列信息:“恭喜你成功訂閱了XXX業務每月將收取服務費30元,退訂請 編輯DQ01#EXIT80發送至921X”。 短信內容中的“DQ01#EXIT80發送至921X”實 際是某個網站的訂制某游戲業務中獲取秘籍的指令,目的是讓用戶收到此信息后 ,以為自己曾訂制過某項業務,為了不再被收取費用,急急忙忙按照短信內容發 送“退訂”;此時用戶正中陷阱,原以為是退訂業務,反而變成定制業務,導致 自己的手機費用受到損失。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
