防范技巧:确保 QQ/ICQ 即时安全的八大绝技

日期：2007年12月14日作者：查看:[大字体中字体小字体]

在我们现在的网络生活中，即时通讯也成为了一种必不可少的信息交流工具。随着网络安全技术的不断发展，对使用即时通讯软件的用户造成的威胁也越来越大，针对这种情况，我们不禁要问：我们应该怎么办？

　　现在，针对即时通讯软件的攻击，主要分为IP探测、消息炸弹、密码和本地消息破解、木马植入等方式。为了确保我们的交流更安全，针对这些攻击的防范技巧成为了我们必须知道的一些知识，在本文中我们将以QQ和ICQ着为重点介绍对象，通过一些简单的介绍让大多数对网络安全不熟悉的网民们能够简单的防御这些攻击。

　　一、如何在QQ/ICQ中隐藏IP地址

　　IP地址的隐藏方法主要有以下两种：

　　1、组合设置法

　　对于QQ，简单的IP隐藏只要在“Security & Privacy”中选“Do not allow others to see IP address”即可。但是目前有些工具可以查看这种隐藏的IP，所以要更好地隐藏自己的IP地址，还需要组合下面的设置：

　　首先在 Preferences/Contact list 中选“Show Online Only Tab in the Contact”，以保证只有在你列表上的人才能看到你在线；然后在“Security & Privacy”中选“My authorization is request”，不让别人随意地把你添加到列表中；最后将列表中某些可疑的人设置为“Invisible to user”，以上方法也适用于ICQ9X。

　　对于ICQ，若要关闭在线时显示IP地址，可以这样设置：从ICQ窗口的左下角选择ICQ按钮，从ICQ菜单中选择“Preferences and Security”，然后在Security标签下选中标有“Do Not Publish IP Address”（不发布IP地址）的复选框。

　　2、利用代理服务器

　　要想隐藏你的IP，还有一个方法就是使用代理服务器（Proxy）。利用代理服务器上QQ后，别人查到的只是代理服务器的地址，你的本机IP地址就隐藏起来了，具体操作如下：首先打开QQ的“系统参数”，单击“网络设置”，选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你找到的免费代理服务器的地址，能在QQ中使用的代理服务器地址可以为SOCKS４或SOCKS5型的，端口号为1080，代理服务器的地址很多网站都有提供，自己用代理猎手等工具也可以找到很多。

　　接下来把IP地址和端口号填入（校验用户名和密码一般不用填），点击“测试”按钮，如果你填入的代理地址有效，则会弹出“代理服务器工作正常”提示框，否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后，最后点击“确定”完成。

　　要特别注意的是：按照上述方法找到确实可用的代理服务器后，要先退出QQ，再启动QQ重新登录，这样才会改变QQ的IP，否则QQ的IP不会改变的。代理服务器有时候会失效，需要换一个新的服务器。此方法只能隐藏QQ的IP，即别人通过一般的QQ工具查不到你的真实IP地址。

　　需要说明的是：这种办法对消息炸弹毫无用处。因为消息炸弹本质上是一般的消息，只是时间短得多而已。拒绝QQ消息炸弹其实很简单，只要在“系统参数”－＞“安全设置”项选中“拒绝陌生人的消息”就可以了，这两种方法一起用的话，通过QQ攻击你的可能性就大大降低了。

　　二、帐号等私人信息的防盗措施

　　QQ安装目录（C:\Program Files\QQ假设按默认目录安装）中隐藏着帐号等私人信息，只要你进入该目录，双击其中的任意一个帐号，就可以看到.cfg的文件，这是该帐号的配置文件；此外还有很多.msg文件，这些.msg文件的文件名就是他的QQ朋友的帐号。如果用记事本打开sysmsg.1st文件，可以发现里面记录的是某某帐号在何日何时将本帐号用户列为好友；用记事本打开friend.v30，里面有好友的登记资料以及用“收发信息”交谈的内容，包括陌生人、黑名单方面的内容；用记事本把bookmark.dat打开（如果有），看看也会吓死你；如果目录中还有tempfiles.tmp文件，这通常是其他人用“语音传送”发来的声音文件，tempfiler.tmp通常是本帐号用户发给其他人的声音文件，只要用录音机即可打开播放。

　　防范对策：要守住QQ的私人信息，就必须下网后删除自己用的帐号目录，下次使用时选注册向导登录，然后选择“使用已有的QQ号码”，再逐步注册即可，一定要记住下网后删除帐户所在的目录！

　　对于ICQ，为了防止号码被盗、对付本地的偷窥者，你可以给ICQ设定高级密码保护。ICQ提供了高、中、低三级密码保护，可控制每隔多长时间提供一次密码来使用ICQ。选择高安全级时，每次使用ICQ都需要输入密码；而低安全级时，ICQ会保存密码，并在每次启动该程序时就自动登入ICQ；中级密码保护只在更改用户信息（如名字、昵称或配置文件中的个人信息）时才要求输入密码。

　　设定高级密码保护的方法是：在ICQ菜单的“Security&Privacy/Security level”栏中选“High”即可，这样每当启动ICQ或者更改ICQ注册信息时，就会要求输入密码。

　　三、密码的破解与保护

　　如果你遗忘了ICQ密码也不必着急，只要你申请时使用的Email地址是真实可用的，就可以从ICQ服务商那里取回已忘记的ICQ密码，方法是：到http://www.icq.com/passWord/，在框中输入你的ICQ号码，按下“Send”键，如果操作成功，在返回的信息页面中将提示你的ICQ帐号密码已经发送到申请时的Email信箱中去了。如果你申请时使用的信箱是乱填的，要取回密码，就只好使用专门破解ICQ密码的软件，不过这种软件对ICQ99b以上版本是无效的。

　　对于QQ，总的来说，其密码主要有以下三种破解途径：

　　（1）、口令法

　　这是“菜鸟级黑客”常用的伎俩，通过使用一些QQ密码工具（例如QQPassOver等）对遗留在本机上的QQ资料进行暴力破解。例如老牌的WhatchSea可以一次破解机器上QQ里所有登陆过的帐户，较经典的QQPassover1.16（密码终结者），解码速度也很快，每秒钟可测试大约20000个密码是否可用。

　　防范对策：只需要把密码多设几位（推荐10位以上），再加上一些大小写字母或字符即可，因为密码位数越长，破解的时间就越长（例如8位密码[包含大小写字母]就足够破上8个小时）；为保险起见，你还应该到QQ程序所在的目录中(通常在C盘或D盘的Program\File目录下)，把包含你的号码的子目录彻底删除。

　　（2）、监听法

　　利用聊天记录监听工具或者QQ密码记录监听器等，人为地把监听文件隐藏到WINDOWS目录下，开机后自动激活这类监听器，这样每当QQ直接登录时，监听器都会在C盘下自动生成一个log.txt文件，里面记录着你的登录密码，只要查看此文件即可窃取密码。这种方法的弊端也不少，因为log.txt这个文件所记录的只有密码和登录时间，却没有QQ号码，所以网友们也不必担心。
[1] [2] [3] 下一页
相关文章：