4、 木马植入--攻击指数:★★★★★
严格的说,木马植入不属于OICQ安全的讨论范围,但在实际OICQ攻击的案例来看,很多受害者都是因为被植入木马而导致OICQ号码被盗和信息泄密。
木马的攻击非常简单,通常是通过web、邮件等方式给你发送木马的服务器端程序,一旦你不小心运行它之后,它就会潜伏在你的系统里,并且把你的信息以电子邮件或者其它方式通知攻击者,这样,攻击者就可以通过木马的客户端来完全控制你的机器,自然包括OICQ,著名的木马程序有Bo2000、冰河等。
目前还出现了一种专门针对OICQ的木马程序--GOP(Get Oicq Password),该软件通过电子邮件的方式把中马机器的OICQ密码发送给攻击者。
所以你不要轻易打开那些陌生来发来的可执行文件,这些文件很可能是木马程序或者被捆绑了木马程序,一旦发现系统有异常现象出现,及时使用木马扫描工具扫描机器,或者使用天网个人版防火墙监视系统的联结情况。
我们还将在以后的专题里分析讨论木马攻击和防范。
5、 其它攻击
发送一些居心叵测的信息或邮件来诱惑你上当,如下面这一则消息:
亲爱的OICQ用户: 你好,你的号码已经被幸运的抽中为滕讯用户中奖号码,现送你一号码,8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持!
这个号码往往是被诈骗者加以密码保护,在你登陆修改密码后,他会利用密码保护功能来取回你设定的密码。而一般的人密码设置都是一样的,所以他会用这个得到的密码来试你的OICQ号码。
还有其它类似形式的诈骗,大家看到这类信息一律不要理他,否则……$#@%^%$#@
6、 OICQ安全九大条律
(1)、如果你还在使用OICQ的旧版本,你一定需要下载一个最新版本的OICQ
(2)、如果你不是急于扩大OICQ好友名单高度的话,务必个人设定里修改身份验证默认值为"需要身份认证才能把我加为好?quot;和在系统参数设置里使用拒绝陌生人消息。
(3)、如果你对自己安全不是十分有信心的话,请务必到腾讯申请密码保护。
(4)、如果你不喜欢自己的聊天隐私被观看,那么在网络安全设置里设定启用本地消息加密功能。
(5)、如果你不能确定发给你文件的人是否有攻击你系统倾向,千万不要轻易打开它,特别是可执行文件。
(6)、如果能在家上网,千万不要到网吧等公共机房,如果实在需要,请一定要使用条律3做为前提条件,并且请在离开前删除自己信息和密码记录。
(7)、注意OICQ密码长度和复杂度。
(8)、不要把自己的电子邮件地址给陌生人查看,如果实在有需要的话,请注意电子邮箱密码设定的长度和复杂度。
(9)、如果以上你都全做到了,那还不是无懈可击,所以你应该使用天网个人版防火墙随时关注你的系统网络安全状况。
|
