现在,针对即时通讯软件的攻击,主要分为IP探测、消息炸弹、密码和本地消息破解、木马植入等方式。为了确保我们的交流更安全,针对这些攻击的防范技巧成为了我们必须知道的一些知识,在本文中我们将以QQ和ICQ着为重点介绍对象,通过一些简单的介绍让大多数对网络安全不熟悉的网民们能够简单的防御这些攻击。
一、如何在QQ/ICQ中隐藏IP地址
IP地址的隐藏方法主要有以下两种:
1、组合设置法
对于QQ,简单的IP隐藏只要在“Security & Privacy”中选“Do not allow others to see IP address”即可。但是目前有些工具可以查看这种隐藏的IP,所以要更好地隐藏自己的IP地址,还需要组合下面的设置:
首先在 Preferences/Contact list 中选“Show Online Only Tab in the Contact”,以保证只有在你列表上的人才能看到你在线;然后在“Security & Privacy”中选“My authorization is request”,不让别人随意地把你添加到列表中;最后将列表中某些可疑的人设置为“Invisible to user”,以上方法也适用于ICQ9X。
对于ICQ,若要关闭在线时显示IP地址,可以这样设置:从ICQ窗口的左下角选择ICQ按钮,从ICQ菜单中选择“Preferences and Security”,然后在Security标签下选中标有“Do Not Publish IP Address”(不发布IP地址)的复选框。
2、利用代理服务器
要想隐藏你的IP,还有一个方法就是使用代理服务器(Proxy)。利用代理服务器上QQ后,别人查到的只是代理服务器的地址,你的本机IP地址就隐藏起来了,具体操作如下:首先打开QQ的“系统参数”,单击“网络设置”,选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你找到的免费代理服务器的地址,能在QQ中使用的代理服务器地址可以为SOCKS4或SOCKS5型的,端口号为1080,代理服务器的地址很多网站都有提供,自己用代理猎手等工具也可以找到很多。
接下来把IP地址和端口号填入(校验用户名和密码一般不用填),点击“测试”按钮(如图),如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。
要特别注意的是:按照上述方法找到确实可用的代理服务器后,要先退出QQ,再启动QQ重新登录,这样才会改变QQ的IP,否则QQ的IP不会改变的。代理服务器有时候会失效,需要换一个新的服务器。此方法只能隐藏QQ的IP,即别人通过一般的QQ工具查不到你的真实IP地址。
需要说明的是:这种办法对消息炸弹毫无用处。因为消息炸弹本质上是一般的消息,只是时间短得多而已。拒绝QQ消息炸弹其实很简单,只要在“系统参数”->“安全设置”项选中“拒绝陌生人的消息”就可以了,这两种方法一起用的话,通过QQ攻击你的可能性就大大降低了。
二、帐号等私人信息的防盗措施
QQ安装目录(C:\Program Files\QQ假设按默认目录安装)中隐藏着帐号等私人信息,只要你进入该目录,双击其中的任意一个帐号,就可以看到.cfg的文件,这是该帐号的配置文件;此外还有很多.msg文件,这些.msg文件的文件名就是他的QQ朋友的帐号。如果用记事本打开sysmsg.1st文件,可以发现里面记录的是某某帐号在何日何时将本帐号用户列为好友;用记事本打开friend.v30,里面有好友的登记资料以及用“收发信息”交谈的内容,包括陌生人、黑名单方面的内容;用记事本把bookmark.dat打开(如果有),看看也会吓死你;如果目录中还有tempfiles.tmp文件,这通常是其他人用“语音传送”发来的声音文件,tempfiler.tmp通常是本帐号用户发给其他人的声音文件,只要用录音机即可打开播放。
防范对策:要守住QQ的私人信息,就必须下网后删除自己用的帐号目录,下次使用时选注册向导登录,然后选择“使用已有的QQ号码”,再逐步注册即可,一定要记住下网后删除帐户所在的目录!
对于ICQ,为了防止号码被盗、对付本地的偷窥者,你可以给ICQ设定高级密码保护。ICQ提供了高、中、低三级密码保护,可控制每隔多长时间提供一次密码来使用ICQ。选择高安全级时,每次使用ICQ都需要输入密码;而低安全级时,ICQ会保存密码,并在每次启动该程序时就自动登入ICQ;中级密码保护只在更改用户信息(如名字、昵称或配置文件中的个人信息)时才要求输入密码。
设定高级密码保护的方法是:在ICQ菜单的“Security&Privacy/Security level”栏中选“High”即可,这样每当启动ICQ或者更改ICQ注册信息时,就会要求输入密码。
三、密码的破解与保护
如果你遗忘了ICQ密码也不必着急,只要你申请时使用的Email地址是真实可用的,就可以从ICQ服务商那里取回已忘记的ICQ密码,方法是:到http://www.icq.com/password/,在框中输入你的ICQ号码,按下“Send”键,如果操作成功,在返回的信息页面中将提示你的ICQ帐号密码已经发送到申请时的Email信箱中去了。如果你申请时使用的信箱是乱填的,要取回密码,就只好使用专门破解ICQ密码的软件,不过这种软件对ICQ99b以上版本是无效的。
对于QQ,总的来说,其密码主要有以下三种破解途径:
(1)、口令法
这是“菜鸟级黑客”常用的伎俩,通过使用一些QQ密码工具(例如QQPassOver等)对遗留在本机上的QQ资料进行暴力破解。例如老牌的WhatchSea可以一次破解机器上QQ里所有登陆过的帐户,较经典的QQPassover1.16(密码终结者),解码速度也很快,每秒钟可测试大约20000个密码是否可用。
防范对策:只需要把密码多设几位(推荐10位以上),再加上一些大小写字母或字符即可,因为密码位数越长,破解的时间就越长(例如8位密码[包含大小写字母]就足够破上8个小时);为保险起见,你还应该到QQ程序所在的目录中(通常在C盘或D盘的Program\File目录下),把包含你的号码的子目录彻底删除。
(2)、监听法
利用聊天记录监听工具或者QQ密码记录监听器等,人为地把监听文件隐藏到WINDOWS目录下,开机后自动激活这类监听器,这样每当QQ直接登录时,监听器都会在C盘下自动生成一个log.txt文件,里面记录着你的登录密码,只要查看此文件即可窃取密码。这种方法的弊端也不少,因为log.txt这个文件所记录的只有密码和登录时间,却没有QQ号码,所以网友们也不必担心。
防范对策:把QQ号码所在的目录全部删除。
(3)、使用木马程序法
木马程序是一种远程控制程序,一旦你的机器中了木马,ICQ/QQ密码就会被盗,例如专门针对QQ的QQspy,会躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内,只要取得这个文件,就可以得知QQ密码;再如“冰河”木马会记录下你的密码,然后悄悄地寄到破解者的电子信箱里。
防范对策:对于简单的木马程序,可以按下Ctrl+Alt+Del或Alt+F4,在弹出的窗口中查看其痕迹,如果发现有可疑的程序,关掉它即可;对于那些隐蔽性极好的木马(例如Netspy、冰河等),不让它们窃取密码的方法是:启动QQ时,不用直接填写密码登录的方式,也即每次都必须从“注册向导”中登录。这样你的资料就不会经过WINDOWS中的系统记录了,而是直接从远程服务器获得,虽然登录速度慢了些,但安全多了!另外为安全起见,下线时再删掉你的QQ号码目录,这样就跟安全了。假如你用填写密码的方式登录,你的号码和密码就会保存到系统记录中,要窃取它就轻而易举。
例如有个木马软件QQLog920,就是使用监视的方式,无论多么厉害的密码它都能破解,该软件一经运行就会修改注册表,每次启动Windows时会自动运行,而且按Ctrl Alt Del也看不到该程序的运行。
检查该木马的方法:点击开始菜单,选择“附件”/系统工具/系统信息,查看软件环境下的“正在运行的任务”,如果里面有一项的“厂商”处是“4”,“说明”处是“Pass Microsoft 基础类应用程序”,那么你的机器就被监视了;另外利用软件“小侦探”2.0版,也可以百分之百地的查出你的电脑里有无QQLog920运行,不过该工具提供的清除功能并不完全,建议用下述方法手工清除。
清除该软件的方法:按上述方法检查完后,记下它后面的路径,然后进入该目录,删除里面的3个文件;最好用Windows的查找工具,找出本机中所有以上列出的那3个文件名的文件,然后彻底删除;最后启动注册表编辑器,在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]主键下,删除含有文件路径的键值。 四、隐形与反隐形
1、隐形 如果你要对某人隐形,让对方的ICQ看不到你,可以使用以下两种方法:方法一:在ICQ的联系清单中,用鼠标左击该人名,然后在弹出的菜单中选取“More(Rename,Delete...)”,再选择“Alert/Accept Modes”,在新出现的窗口中钩选“Invisible To User”框,于是对方就看不见你了,对方的名字也在你的联系清单上变成了斜体,而你却可以看见对方。方法二:选择左下角的主菜单“ICQ”→“Preferences & Security”→“Security & Privacy”,然后在出现的窗口中选择 “Invisible List”标签页面,将对方从联系清单中拖动到此就行了。
为避免好事者的骚扰,你可以先对所有人隐形起来,然后再选择某人能看见你,其方法是:直接在ICQ的状态栏中选择“Privacy (Invisibles)”状态,使所有人都看不见你;然后选择左下角的主菜单“ICQ”→“Preferences & Security”→“Security & Privacy”,在出现的窗口中选择“Visible List”标签页面,把要接见之人从联系清单中拖到此处,这样对方就能看到你了。
2、反隐形
如果你上网时对方已经在线,要破解对方的隐形,可以这样做:设法让对方发一次消息给你,只要他寄message给你,不论是当场寄来的还是从服务器传来的,你都会看到他了。因此如果你能抓到他一次,聊完以后,发一条他一定会回的信息,然后你发一条确认信息,之后立刻断线,这样他的回复信息就会留在服务器上,下次一旦你上线,即使他正在隐形,服务器的那封message仍然会传过来,这样你就能看到对方了。如果你没有抓到过他,可以先寄个message给他,问他个问题,请他把message留在server,然后下线,对方看到你下线了,就会放心的回你,于是你过十分钟再上线,这个时候如果message从server传过来,你就会看到对方了。
如果是你先上的线,要破解对方隐形,可以这样设定:只要他一上线,你就能听到“user is online”的声音提示,由此得知他上线了,这时他想调成隐形也来不及了。实现方法是:选择左下角的主菜单“ICQ”→“Windows/Alerts”勾选其中的“Global Online Alert”和“Play Sounds”项;
当然你也可以针对某人使用特别的在线警示声音:在ICQ的联系清单的人名上点击鼠标左键,从跳出的菜单中选取“More(Rename,Delete...)”,再选择“Alert/Accept Modes”,在出现的窗口中选择“Alert”标签页面 并钩选“Enable Online Alert”框,然后通过窗口下方的“Setup Personal User Sounds”按钮设定特别的在线警示声。
五、信息轰炸的防范
信息轰炸就是首先用软件查找对方的IP地址,然后用“追捕”分清敌友,最后使用轰炸软件施行轰炸,著名的轰炸软件有Joke For QQ 1999Plus等,只要你输入对方的IP、端口,定制好发送的信息和发送次数后,就可以点击“开始”进行轰炸。
要查找对方的IP,通常使用的专门软件。查QQ用户IP的软件中,最好的是老牌的“嗅探器”(即QQSniffer1.12),它简单易用,只要按下“追踪”按钮,再向对方发一条信息,你的IP、端口号,对方的IP、端口号都会显示出来,甚至还能截获与你同一网段内的一些QQ信息收发情况。
查到IP之后,你就可以使用“追捕”(即wry1.61)查对方的所在地、主机情况、主机名、域名和QQ号码。注意不要勾选“查找对方QQ号”选项,否则你自己的IP也会随着“追捕”的广告发给对方的QQ。
防范对策:你可以试着使用一些隐藏IP的软件(例如Winspoof),或者使用代理服务器,这样你的IP就不容易查到。建议你运行QQ前先打开QQSniffer,一旦被炸,就按下Ctrl Alt Del结束运行中的QQ,然后查看QQSniffer中的被炸记录,找出对方IP,用“追捕”查询对方信息,或者在QQ离线状态下用轰炸工具向对方发出警告信息。
六、ICQ过滤和拒收垃圾消息
1、过滤含有某关键词的消息
ICQ有过滤器,可用来检查收到的消息、URL和聊天请求,查找入站信息中是否有不希望看到的词。若要过滤垃圾信息,请单击左下角的ICQ菜单,单击Preferences and Security(个人喜好和安全功能),然后单击Security and Privacy(安全和隐私),在随后出现的窗口中,单击Words List(关键词列表)书签,输入ICQ密码后,再输入要过滤的词就可以把它们添加到该列表中。使用通配符可包括要过滤的词的各种变体(如复数形式或复合词),ICQ会据此阻止所有含有这些词的消息进入。
2、拒收垃圾消息
ICQ的Ignore(忽略)功能可拒收你禁止的ICQ成员发出的消息,包括给多个接收人的消息 -而这正是垃圾消息的明显标志。ICQ Ignore的使用方法是:
从ICQ菜单中选择Preferences and Security(个人喜好和安全功能),然后选择Security and Privacy(安全和隐私)。单击Ignore List(忽略列表)标签,然后选择相应的过滤选项。或者更简单一些,把这些人的昵称或ICQ号码输入窗口底部的Ignore List(忽略列表)框中,ICQ就可以过滤掉这些人发出的所有消息了。
七、安全备份UIN数据
重装ICQ之后,一般需要手动添加原来那些老朋友的UIN,以便继续保持联络,如果人数较多,这项工作就太折磨人了!
解决办法是:重装ICQ后,立刻用原来的UIN进行注册。如果你采用新用户方式登录,获得新UIN后,必须立刻再用原UIN注册成功,然后断开网络连接,重新启动WINDOWS。
如果此时你的ICQ已经自动运行,记住一定要先关闭ICQ(点击菜单中的“SHUT DOWN”),然后将原来的ICQ压缩包中的所有EXE文件和DLL文件删去,再将剩余的文件直接释放到新ICQ目录中,并覆盖全部的现有同名目录和文件,完毕后重新启动WINDOWS。当你再次运行ICQ时,就会发现原来的ICQ又出现在面前,一切数据都是完整无损!
八、堵住ICQ中的“后门”
ICQ在WIN9X/NT的注册表中有一个键被称为“自动更新”(AutoUpdate),如果该键值被设置成“YES”,那么每当ICQ登录到服务器时,就会将你机器中的一些重要信息发送到登录服务器上。这些信息包括:你正在使用的操作系统类型、版本、序列号、用户登记名称、公司名称、所使用的浏览版本(最新版ICQ中才有)等等。这些重要信息的发送可能会被黑客所利用,给你带来不必要的麻烦,这就是ICQ中的“后门”。为此你应该修改注册表,关掉ICQ的“自动更新”功能,修改方法如下:
运行Regedit.exe(注册表编辑器),打开注册表,在HKEY_CURRENT_USERSoftwareMirabilisicqDefaultPrefs中找到“Auto Update”键;将“Auto Update”键值由“YES”修改为“NO”。
注意:上述修改要在ICQ关闭的情况下进行,修改完成后要重新启动计算机。