qq鎬庝箞瑙ｉ櫎瀹夊叏闂（QQ安全问题完全解决方案）

大家好，小太来为大家解答以上问题。qq鎬庝箞瑙ｉ櫎瀹夊叏闂，QQ安全问题完全解决方案这个很多人还不知道，现在让我们一起来看看吧！

随着聊天工具的日益普及，聊天工具已经成为黑客的主流攻击手段和目标。

很多黑客盯上了这个渠道，利用聊天工具的安全漏洞发动攻击。

掌握对方的聊天工具，可能会给他们管理员权限。

现在很多网络即时聊天工具的安全性都比较低，攻击成功不需要很高的等级。

国内常用的即时通讯软件主要有腾讯QQ、网易泡泡、环球通讯、微软MSN、ICQ、IMU即时通讯、雅虎！信使)、崔莉恩等。

这里主要介绍一下用户最多的QQ安全问题和黑客手段。

QQ是腾讯推出的免费聊天工具。

现在，网络上已经出现了QQ2005的新年版。

QQ软件的主要目的是聊天。

它还带有其他功能。

一般来说，QQ有以下功能：1，收发消息，2，查找添加好友，3，设置查看信息，4，传输文件，5，语音聊天和视频电话，6，手机短信交流和BP机短信，7，发送贺卡，个人主页，8，聊天记录，在线通知，9，备忘录。

由于其功能众多，且大部分是免费的，因此成为国内用户数量最多的聊天工具，在线人数往往几百万。

到2004年底，在线用户峰值已经超过1000万，因此成为黑客重点访问的对象。

本文从黑客对QQ的攻击手段入手，找出攻击的共性，以便更好的防御。

对QQ用户的攻击主要包括以下几个方面。

第一，盗QQ号。

盗取QQ号的方法有攻击弱密码和在公用电脑上安装键盘录音工具记录密码，或者利用工具向用户发送木马盗取密码。

弱密码攻击是利用QQ密码耗尽软件在线尝试可能的密码组合。

如果密码位数很短，比如不到6位，或者密码全是数字或者是一个有明显特征的英文单词，很容易被穷举软件查出来。

对付这种攻击的办法是使用尽可能复杂的密码，比如字母和数字的组合，密码长度至少要8位数以上。

很多公共电脑，尤其是网吧的，都配有键盘录音工具。

当计算机打开时，从键盘输入的每个字符都被完整地记录下来。

黑客从录音文件中找出QQ号码和对应的密码并不难。

对付这种攻击的办法是在输入密码时键盘和鼠标一起使用，只需用鼠标调整密码的输入顺序即可。

如果您的密码超过8位，并且密码的每个字符都不相同，即使黑客知道您所有的密码字符，也不必担心。

想想阶乘8*7*6*5*4*3*2*1=40320，足够黑客们排气很久了。

还有一种方法就是利用用户贪婪的心理来盗取QQ号。

最著名的就是下面这个骗术。

有人在一些论坛上发布这样的帖子，声称几个黑客成功潜入腾讯主页，得到了一些有价值的数据和漏洞。

原理是进入腾讯首页后，他们设置了一个号码QQ******:可以自动读取服务器上的指令。

公司的管理员只是给这样的QQ发指令，完成相对简单的工作(比如收回QQ，找回密码等。

).这个QQ的号码是：*********(腾讯不想引起大家的注意，所以这个QQ比较普通，这个QQ把代码{Jerusalem/plo*******}{vesselinbontchev@@@}{fraldmuzk##}发送到这个QQ号(******填写QQ号，@@@填写QQ密码，###填写你申请的QQ币数，就可以等着领取QQ了。

一个贪图QQ币的用户把自己的号码和密码发给这个人，号码自然被盗。

腾讯的QQ号手机绑定功能，可以一劳永逸的解决QQ号被盗的问题。

美中不足的是，这是一项收费服务，对于想免费使用QQ软件的人来说，这是一个很大的挑战。

二、利用系统广播骗取手机费用的实际案例是，某QQ用户手机号于10月31日收到977702XX774或1700002XX774发来的如下消息：“祝贺您成功订购XXX业务。

您将被收取每月30元的服务费。

请编辑DQ01#EXIT80发送到921X”。

短信内容中的“DQ01#EXIT80发送至921X”其实是某网站订阅某游戏业务获取秘籍的指令。

目的是让用户在收到这条信息后，以为自己已经订阅了某项业务，以免再被收费，就根据短信内容抢着发送“退订”；这时候用户就陷入了陷阱，以为是退订服务，结果反而变成了定制服务，导致自己的手机费用损失。

第三，查看其他用户的信息。

如果你成功盗取了其他用户的QQ号，自然可以看到其他用户的信息。

如果没有，可以在这台电脑上看到其他使用过QQ软件的用户的信息，比如聊天记录、好友信息等。

借助该软件，可以离线登录其他用户的QQ号，查看聊天记录和好友信息。

四。

利用QQ漏洞攻击用户主机。

以上几个方面只是局限于攻击QQ，而黑客所做的是借助QQ进一步控制用户的电脑。

最流行的是QQ尾巴病毒。

QQ尾巴病毒是一种在用户系统中悄悄运行的程序。

它通过用户的QQ给对方发送消息，这个消息是自动发送的，包括一个程序或者一个恶意网站的网址。

对方收到消息后，由于是朋友发来的，往往会毫不犹豫地点击那个网址或程序，受到恶意代码和病毒的攻击，系统被改得面目全非。

但由于消息是朋友发的，成功的概率很大，使得QQ病毒疯狂传播。

不过这种病毒也有自己的弱点，就是病毒信息是对方发的第一条消息。

如果稍微关注一下好友的第一条消息，然后向好友确认后再点击，就可以很好的防止QQ病毒的攻击。

五、QQ清零览共享文件功能的恶意利用。

自QQ2003II之后，增加了一项“浏览好友共享文件”功能，一台机器设了共享，其他机器都可以访问它。

如果这台机器给其中的某个目录设置了完全共享，其他机器既可以访问浏览这个目录，又可以对这个目录中的文件进行修改、创建、删除操作。

在设置共享的时候还可以使用密码，让其他人通过密码来访问，或者使用控制权限的方法让某台指定的机器访问。

QQ的“浏览共享文件”功能就是这个意思。

这个功能把你的机器与你的好友的机器通过QQ、利用互联网组成了一个“大局域网”。

局域网中有只读共享和完全共享的概念，但是在QQ的共享中目前据说都是只读共享。

但是否存在能够通过其它途径改为完全共享，还不得而知。

这就需要用户不要随便添加好友，好友对用户机器有一定的操作权限。

其它对QQ进行攻击的手段还有很多，这里就不再一一列举，对其它的聊天工具也都存在不同程序的黑客攻击行为，进行聊天的用户往往是毫无安全意识的普通用户，这就导致了对聊天软件的攻击大肆流行。