雖然“QQ黑客”使用的攻擊手法很多,但無非是長久以來幾大類型,懂得了其中一類攻擊的防範,就可以減少很多被攻擊的可能性。目前QQ的攻擊可以大致分為以下幾類:QQ盜號、本地聊天記錄檢視、非法獲取使用者IP、QQ尾巴病毒。本文將主要針對這幾類QQ攻擊,給予防範方法。
一、盜號軟體下黑手,密碼保護也能盜
如果我們某一天突然發現自己的QQ無法登陸了,並且提示“密碼不正確”,那麼很可能是中了QQ盜號木馬。如果我們以前申請了密碼保護,那麼用密碼保護功能就能輕鬆得將QQ號碼找回來。密碼保護忘了?那麼還可以使用QQ號碼申訴,通過客服找回我們的QQ號。然而現在的QQ盜號軟體的設計越來越人性化,知道使用者的QQ號碼即使被盜了,也還是能找回來。因此現在的QQ盜號軟體的目標已經不是單純的QQ號碼,而是將密碼保護和號碼申訴統統列為目標,這樣當QQ使用者號碼被盜時,使用任何方式找回密碼都會被黑客記錄。
目前具備盜取QQ密碼保護和號碼申訴功能的軟體很少,不過仍然出現了完整盜取這些資訊的軟體,例如“QQ申訴終結者”。
攻:下載執行“QQ申訴終結者”。在其收信配置中存在兩種收信模式,即“空間收信”和“網頁收信”,當木馬盜取到QQ相關資訊後將會按照以上設定將郵件傳送出去。
選中”空間收信”模式,這需要我們有一個支援asp執行的空間。將程式內建的上傳到網頁空間中,然後在下方的文字框中輸入所在的網址,最後點選“生成木馬”即可。這樣只要別人運行了我們的木馬,就會將盜取的相關資訊傳送到中,我們只需檢視網頁空間中的就可以獲得所有盜取的資訊了。
選中“SMTP發信”模式,所有盜取的資訊郵件都將傳送到電子郵箱中。申請一個免費郵箱(程式建議使用TOM免費郵箱),在程式中填入郵箱的相關資訊即可。填寫完畢後可以點選“測試郵箱”來驗證填寫內容的正確性。最後點選“生成木馬”,將木馬檔案傳送給對方即可。
“QQ申訴終結者”內建了“下載者功能”,使用這個功能後將會使木馬起到一個“中轉”的作用,執行“QQ申訴終結者”生成的木馬後,會從制定網址處下載其他的木馬執行,中招方式更加隱蔽。而程式介面中的“生成pif木馬”的作用是為了逃過QQ安全中心的檢測,由於QQ安全中心不允許使用者傳送exe等可執行檔案,所以使用pif格式的木馬可以繞過這道“門檻”,而使用效果是一樣的。
圖1.擷取到QQ號碼申訴資料
防:當密碼保護和號碼申訴資料被黑客掌握後,我們想找會這個QQ號碼就很困難了。由於“QQ申訴終結者”執行時沒有程序,防火牆對它也無能為力,因此很難發現它的存在。建議遵循以下兩條防範方法:
1.不要執行陌生人發過來的不明檔案,即使是非可執行檔案,也要十分小心。
2.經常使用防毒軟體掃描,及時發現木馬的存在。發現中招後就可以使用防毒軟體清除病毒,建議使用“木馬清除大師”。
二、繞過QQ本地驗證,聊天記錄隨意看
QQ的聊天記錄中可能包含著很多的重要資訊,如果我們想檢視儲存在本地的聊天記錄,必須登陸QQ才能進行。但是黑客似乎都對別人的聊天記錄很感興趣,因此開發了很多繞過本地驗證檢視聊天記錄的工具。隨著QQ版本的更新,很多檢視QQ聊天記錄的工具已經完全失效了。但仍有那麼幾款工具存活了下來。“QQ2006聊天記錄終結者”就是這樣一款可以檢視QQ本地聊天記錄的軟體,而完全不必要登陸目標的QQ,目前支援檢視QQ的最新版本QQ2006。
攻:“QQ2006聊天記錄終結者”的使用方法很簡單。執行軟體,程式能夠自動檢測QQ的安裝目錄,如果檢測不到可以點選下方的“選擇目錄”自行設定。路徑設定完畢後在下方的QQ號碼列表中選擇一個需要檢視的號碼,點選“檢視”按鈕即可。接著會彈出“QQ訊息檢視器”,我們可以對其中所有聊天記錄進行檢視,QQ的本地驗證形同虛設。
防:對於防範黑客通過軟體檢視QQ聊天記錄這類攻擊,我們無需藉助其他軟體,用QQ內建的小功能就能實現將本地聊天記錄進行加密。點選QQ介面中的“選單”按鈕,進入“設定”選單,選擇“安全設定”選項,切換到“本地資訊保安”標籤,在這裡我們可以加密儲存在本地的聊天記錄。勾選“啟用聊天記錄加密”,為加密本地聊天記錄輸入一個密碼。這樣即使黑客破解了QQ密碼,成功登陸了我們的QQ,如果不知道本地資訊密碼,也是無法檢視聊天記錄的。如果覺得將聊天記錄儲存在本地實在不安全,可以直接勾選“退出QQ時自動清除聊天記錄”,這樣就完全沒有後顧之憂了。
圖2.在QQ中進行訊息加密
三、非法獲取IP地址,入侵的準備工作
當黑客在QQ的好友列表中挑選入侵的物件後,第一步就是要獲取目標的IP地址,只有在知道IP地址後,才能進行下面的工作。因此,在上QQ時如何隱藏IP將顯得尤為重要。珊瑚蟲等增強性外掛給QQ帶來IP顯示的同時,也使得黑客獲取目標IP地址的工作更為簡單。那麼我們如何才能安全得上QQ,讓自己的IP地址不至於暴露呢?
攻:使用珊瑚蟲外掛登陸QQ,開啟一個與線上好友對話的聊天視窗。可以發現,在視窗右上角將出現好友的IP地址和實體地址。因此得到線上好友的IP地址可謂小菜一碟。但是如果好友隱身了,我們又如何得到其IP地址呢?最新的珊瑚蟲外掛都具備了“如來神掌”功能,即用來探測好友是否隱身及其IP地址。登陸QQ,我們可以在好友列表中找到一個號碼為10000的“珊瑚蟲”好友,這是珊瑚蟲外掛的QQ機器人,很多珊瑚蟲外掛的功能都需要通過它來實現。開啟和珊瑚蟲好友的對話方塊,傳送“show:目標好友QQ號碼”,就可以得知其隱身下的IP地址了。
另一種情況是好友使用代理登陸QQ,這樣我們查到的IP地址不是好友的真實地址,而是代理伺服器的IP地址。在這種情況下我們可以借用一款名叫“蘭飛QQiPPro”的IP查詢/隱藏工具。下載後執行,點選其工具欄中的“控制”按鈕,在彈出的設定介面中選中“開啟提示好友地理位置服務”和“返回的地理位置資訊中包含IP”這兩項。執行QQ,在QQ的登陸介面中選擇“高階設定”,在“網路設定”中選擇“HTTP代理”,地址中填入“”,“埠”處填入“8081”,最後在“使用者”和“密碼”處填入自己的QQ號碼和密碼即可。登陸QQ,成功後在“QQiPPro”中將會有相應的顯示。開啟想查詢IP地址的目標好友(該好友必須線上),傳送命令“d”即可,稍等一會就可以看到返回的好友真實IP地址資訊了。
圖3.登陸QQ後在“QQiPPro”中會有顯示
防:“蘭飛QQiPPro”不僅可以查詢好友的IP地址,其最主要的作用是使用QQ時隱藏自己的IP地址。執行“QQiPPro”,然後登陸QQ,返回到“QQiPPro”,進入“控制”設定介面,選中“啟用虛擬IP服務”,點選右側的“設定我的虛擬IP”按鈕。接著會出現設定選項,在“我的QQ號碼”處選擇自己的QQ號碼,設定“虛擬我的IP”為“無效地址”,點“確定”即可。這樣我們的真實IP地址就被隱藏了,黑客能夠查到的只是我們設定的無效IP而已。
圖4.設定虛擬IP
小提示:使用“蘭飛QQiPPro”時請使用QQ原版程式,否則很可能導致軟體不起作用。
四、QQ訊息新增尾巴,引誘使用者中圈套
很多時候系統被黑客入侵,並不是由於系統存在漏洞,而是自己的安全意識淡薄。相信有80%的網友點選過那拖在QQ訊息後面的小尾巴,在這些連結地址後面往往是一個陰謀。黑客很可能將頁面連結到木馬程式,當我們一點選這個連結,木馬程式就會在我們的系統後臺悄悄執行。“QQ愛蟲”就是這樣一種病毒,它實現了上文中提到的功能,並且具有病毒的特性,感染後自己的QQ也會發送帶病毒連線的地址。目前網上流傳的“QQ愛蟲生成器”可以自定義病毒檔案,使黑客能夠打造自己的“QQ愛蟲”病毒。
攻:執行“QQ愛蟲生成器”,在基本配置中設定“QQ尾巴”的名字,可以取一些誘惑力較大的名字,這樣更容易騙取對方的信任。然後在下方的“檔案下載”路徑中輸入木馬所在的網址,這樣當用戶點選訊息中的連結時將會執行這個木馬程式。接著進行高階設定,可以將裡面的所有選項都勾選,即使木馬執行的時候被使用者發現,要想刪除木馬也是很困難的。最後進行偽裝部分,設定“執行提示”,使木馬執行時出現對話方塊,對話方塊的內容可以自定義,以此來降低使用者的警惕度。設定完成後點選“生成木馬”,將木馬程式發給目標使用者執行,之後我們的“QQ愛蟲”就開始傳播了。
圖5.製作自己的“QQ愛蟲”
防:
愛蟲生成器”自帶木馬解除安裝工具,在軟體的介面中點選“解除安裝木馬”即可
