QQ安全的主要问题在于本地信息、QQ消息、密码、IP地址四方面,这四个方面既相互独立,又彼此联系。 X�\b}jo^96
本地信息 X�\b}jo^96
关于本地信息,常见的安全问题是被其他人偷看QQ通话记录,盗取好友列表甚至密码,这是由于早期QQ使用的本地信息加密机制比较落后造成的,现在新版本的QQ本地信息的安全性已经提高了很多。这类问题通常发生在单位、网吧、学校计算机教室等与他人共用一台计算机的环境下,也有少数是因为计算机系统被植入木马导致的,问题主要发生在本地计算机上。 X�\b}jo^96
QQ消息 X�\b}jo^96
QQ消息方面,既有能不停向受害者发送信息的消息炸弹,也有假冒您的好友或陌生人向您发消息的消息伪造工具。这些工具软件主要利用了UDP数据通讯不需要验证确认的弱点,攻击一般来自互联网上的另外一台计算机。攻击者使用这些软件向您发送消息,轻者可能导致您的QQ频繁接收一些骚扰性的消息,重者可能导致QQ所使用的端口被堵塞而无法正常工作。 X�\b}jo^96
密码 X�\b}jo^96
目前来看,密码问题是最严重的。盗窃者所采用的盗窃方式很多,既可以通过本地用户资料破解,也有人通过键盘记录软件把用户输入的密码记录下来,或者通过木马截获用户输入的密码,然后发送到盗窃者邮箱,还有的盗窃者通过密码盗窃软件,使用穷举法逐一测试用户密码,暴力破解。有些猜测密码的软件甚至可以作为木马,植入其他的计算机内,也就是说盗窃者有可能使用多台被植入木马的计算机,共同进行猜测,以加快破解的速度。 X�\b}jo^96
IP地址 X�\b}jo^96
IP地址方面的问题比较复杂。从理论上说,在直接通讯的模式下,想避免对方获取你的IP地址是十分困难。而QQ正是运作在直接通讯模式下,因此也就很难避免IP地址暴露。而当IP地址暴露时,别有用心之人也就有了攻击的目标,可以通过QQ消息炸弹发起攻击,因此也可以利用互联网协议的缺陷,查询到使用者的系统信息,再通过系统的安全缺陷发起攻击。 X�\b}jo^96
X�\b}jo^96
QQ帐号登录
内容互通,快速登录
