?泄漏的網(wǎng)絡(luò)信息導(dǎo)致攻擊
?QQ也是通過互聯(lián)網(wǎng)傳播信息的,所以它也必須遵循網(wǎng)絡(luò)的數(shù)據(jù)包傳輸方式,既然如此,它的信息包文件也必定包括了本機(jī)的網(wǎng)絡(luò)信息,如此一來,通過QQ就可以獲得對(duì)方的詳細(xì)IP地址,騰訊開發(fā)的自動(dòng)顯示對(duì)方IP的“IP版QQ”就是使用頻率較高的。如圖1所示,這就是一個(gè)“IP版QQ”所顯示的信息,它不僅可以有限顯示對(duì)方的IP地址;還可以追加出對(duì)方所在的地域位置。黑客通過QQ偵測(cè)到對(duì)方的詳細(xì)IP地址;端口號(hào)后,再利用這些信息實(shí)施進(jìn)一步的攻擊。如利用黑客軟件攻擊或者堵塞掉xxx.xxx.xxx.xxx主機(jī)地址上的xxxx QQ端口,使QQ無法上線,或者消息不能發(fā)送等等。
??提示:黑客們一般通過觀察對(duì)方QQ所使用的端口號(hào)來判斷對(duì)方是否在主機(jī)上使用QQ。因?yàn)镼Q默認(rèn)使用的端口號(hào)為“4000”,如果是4001、4002等端口,說明是在主機(jī)上同時(shí)使用幾個(gè)QQ,如果對(duì)方QQ的端口號(hào)離“4000”較遠(yuǎn),說明對(duì)方可能是通過這臺(tái)電腦代理服務(wù)器上網(wǎng)。
??知道了由QQ泄漏網(wǎng)絡(luò)信息產(chǎn)生攻擊的道理,就可以對(duì)癥下藥了。如圖2所示,這同樣是“IP版QQ”所顯示出來的信息,但它絲毫沒有泄漏對(duì)方的網(wǎng)絡(luò)信息,這是怎么回事呢?這正HTTP代理上網(wǎng)后的效果。
??如何在QQ里,啟用HTTP代理呢?單擊QQ軟件主界面下面的“系統(tǒng)菜單”按鈕(軟件最下面,灰色有“QQ2000”字樣的按鈕),選擇[系統(tǒng)參數(shù)]→[QQ參數(shù)設(shè)置]→[網(wǎng)絡(luò)設(shè)置]項(xiàng),勾選“有效HTTP1.1代理設(shè)置”,然后輸入代理服務(wù)器地址、端口,以及其他一些相關(guān)信息就可以了(如圖3)。
?使用HTTP代理可以有效地防止QQ泄漏本機(jī)的網(wǎng)絡(luò)信息,且HTTP的代理服務(wù)器網(wǎng)上也有很多免費(fèi)提供。如果你實(shí)在找不到合適代理服務(wù)器,可以直接使用騰訊公司提供的HTTP代理服務(wù)器。不過騰訊的代理服務(wù)器只提供給會(huì)員使用。
除了有效的代理手段,還可以使用網(wǎng)絡(luò)防火墻防止QQ外泄本機(jī)信息。網(wǎng)絡(luò)防火墻的“網(wǎng)絡(luò)規(guī)則”相關(guān)設(shè)置里都可以限制本機(jī)發(fā)送的IP包頭,防止QQ的發(fā)送的信息把本機(jī)的IP外漏。但使用網(wǎng)絡(luò)防火墻的同時(shí)會(huì)給QQ帶來副作用。例如:使用防火墻做出了針對(duì)QQ的設(shè)置后,很可能會(huì)導(dǎo)致QQ消息無法發(fā)送;無法登錄QQ等情況。
對(duì)QQ自身的信息攻擊
?“壞人”可以采取“信息炸彈”的形式來攻擊QQ。所謂“信息炸彈”,就是利用QQ的及時(shí)通訊形式,發(fā)送上萬條的信息,如此以來,不但影響了正常的信息收發(fā),信息發(fā)送量過大的情況下還會(huì)使QQ掉線。最棘手的是,普通的網(wǎng)絡(luò)防火墻會(huì)認(rèn)為這是正常的QQ消息,不會(huì)將其攔截。
?對(duì)于信息炸彈而言,沒有一個(gè)完全有效的阻止方式。我只能提供一些相對(duì)的防范方式:
1.不要輕易添加來路不明的陌生人,因?yàn)樗麄兒芸赡苁遣粦押靡舛鴣怼2灰赒Q上惹是生非,以免惹禍上身。
?2.在騰訊新推出的版本里面采取了一定安全措施阻止信息炸彈,經(jīng)試驗(yàn),在新版QQ里如果在規(guī)定時(shí)間里連續(xù)發(fā)信數(shù)量過大,會(huì)被系統(tǒng)拒絕。所以要防止信息炸彈最好是常常升級(jí)QQ版本。最后還應(yīng)該設(shè)置“拒絕陌生人消息”。方法是:按前面所介紹的步驟,打開“QQ參數(shù)設(shè)置”窗口,選擇“參數(shù)設(shè)置”項(xiàng),勾選“拒絕陌生人消息”就可以了(如圖4)。
