(http://www.iloveguava.com)
【大紀元5月3日訊】 現在使用OICQ(以下簡稱QQ)聊天的朋友越來越多了,常常有一些朋友向我求助,有的是密碼被盜,有的是被人頻繁轟炸,也有一些朋友收到一些哄騙信息。其實本人使用QQ的時間也不長,僅有几點經驗,拿出來和大家共享。(高手不許笑我哦*^o^*)
眾所周知,QQ的初期版本有許多漏洞,但絕大多數問題已經在更高版本中得到解決,所以首先建議你將QQ升級到較新版本。我現在使用的版本是http://download2.tencent.com/download/oicq99c.exe
密碼攻防
我們先來談密碼的問題。絕大多數朋友密碼被盜,都是發生在在公共場所使用電腦的情況下。QQ的安裝目錄(在网吧里一般為c:program filesOICQ目錄)下有許多以號碼為名稱的目錄,如果你使用后沒有刪除你的那個目錄,它將泄漏你的個人資料、你的好友信息,甚至談話記錄(你和你的mm說過些什么)。
一般情況下很少有人對這些感興趣,但是若你的號碼比較簡短或者“吉利”的話,那就請赶緊換個密碼或者燒香拜佛吧。利用很多專門的軟件都可以破解QQ的密碼,老牌的WhatchSea比較蠻橫,它可以一次破解這台机器上QQ里所有登錄過的賬戶。而比較經典的要屬OicqPassover1.16(密碼終結者,見圖一),它使用方便,解碼速度快,每秒鐘可測試大約20000個密碼是否可用。當然,由于破解均采用暴力法,純數字密碼達到8位就需要破解者有一定的耐心了,如果密碼大于8位且還有字母,被破解的可能性就很小了,不要以為用“雷鳥”+256M內存就可以很容易破解,它比K5+16M內存的破解速度好不到哪里去。
好了,你現在已經明白了,你以生日的6位數字作為密碼,用不到一分鐘就可以被別人獲取。所以密碼設置的原則是:兼顧安全性和可記性,建議你密碼前6位仍可使用生日,然后在后面再加上兩、三個字母,最好再加上#$&*之類的符號,這樣密碼被破解的可能性就大大降低了。
木馬攻防
另外,也要當心机器內是否有木馬程序。比如專門針對QQ的Oicqspy,它才不會傻乎乎地用暴力法一個一個試,而是躲在后台偷偷記錄下你鍵入的密碼,然后保存在c:log.txt文件內。如果你下机時看見這個文件,請不要猶豫,刪掉吧。還有一些著名的通用木馬,如冰河,會記錄下你的密碼,然后悄悄地寄到破解者的電子信箱里。為了可以及時挽救,建議你預先到騰訊网站去申請密碼保護,被盜后可以輕松取回密碼。
信息轟炸
下面來說說信息轟炸(flooding)。說到轟炸就要先說說IP查找,在725版本的QQ內有一個BUG可以直接查對方的IP,不過大多數人都使用新版QQ配合專門軟件查對方IP。查QQ用戶IP的軟件中,最好的是老牌的“嗅探器”,即現在廣泛使用的OicqSniffer1.12。它簡單易用,按下“追蹤”按鈕后,你向對方發一條信息,你的IP、端口號,對方的IP、端口號都會顯示出來。它甚至能截獲与你同一网段內的一些OICQ信息收發情況。在一定的拓扑結构和較高的网速下,整個局域网內的收發情況竟無一漏网!另外我也見過一些人喜歡使用Xoicq5.0b,它集查IP和對方地址的功能為一體,兼有轟炸功能,也很厲害。
查到用戶的IP后要進一步獲得該用戶的信息,當然是使用大名鼎鼎的“追捕”,即wry1.61(圖二)。它可以查對方的所在地、主机情況、主机名、域名和QQ號碼。當然,為了神不知鬼不覺地查對方机器,就不要勾選“查找對方OICQ號”選項了,否則你自己的IP也會隨著“追捕”的廣告發給對方的QQ。我發現查找對方所在地的功能可以防止你在QQ上被騙。我曾經在QQ上遇到一個自稱和我同校的暗戀我的美眉:),結果查知對方IP后用追捕發現“她”的所在地遠在貴州:(。
用“追捕”分清敵友以后,就可以施行轟炸了。著名的轟炸軟件有Joke For OICQ 1999 Plus。它同時也有查在線好友的IP及端口的功能,(你會炸你的好友么?)使用方便。輸入對方的IP、端口,定制好發送的信息和發送次數后,就可以點擊“開始”進行轟炸。還有一個非常优秀的炸彈工具是Oicq send2.2,它可以直觀地選擇轟炸者自己的號碼和頭像。其實,作為轟炸工具,它們不僅有發送大量重复信息的功能,只要你善于使用,它能給你帶來很多方便(這也是我寫這篇文章的本意)。比如,你知道一位朋友的QQ號,但是她拒絕任何人加她為好友,該如何与她說話呢?(“扔磚頭”軟件在高版本QQ中已經不大靈了。)你可以用Oicq Send向自己發一條信息,發送方號碼填上你朋友的號碼,這樣她的頭像就會在你的陌生人里面出現,你就可以開始和她說話了,不過你的頭像也將出現在她的陌生人一欄里,這在不知道對方的IP情況下比較适用。
那么,如何防范被炸呢?你可以試著使用一些隱藏IP的軟件(如winspoof)或者使用代理服務器(如http://download6.tencent.com/download/WinProxy30.exe),這樣你的IP就不容易查到。如果你是在公共場所上网,這樣顯然很麻煩,所以奉勸大家在QQ上不要輕易得罪人,就算你的QQ被炸你也不在乎,但對方知道你的IP后使用的可能不僅僅是QQ炸彈這樣的小玩意了。建議你打開QQ前先打開OicqSniffer,一旦被炸,請保持冷靜,按下Ctrl+Alt+Del結束運行中的OICQ,然后查看OicqSniffer中的被炸記錄,找出對方IP,然后用“追捕”查詢對方信息,這樣起碼你可以知道是誰在炸你。當然,你知道對方的IP和端口后,也可以在QQ离線狀態下用轟炸工具向對方發出适當的警告信息。
有時候,一些朋友會收到一些莫名其妙的信息,說明有人在查詢你的机器,比如讓你去哪里哪里去下載“追捕”,那就是有人在用“追捕”查你的QQ號。我曾親見過一些楚楚動人的MM在网吧上网,先是不停被“追捕”,然后要求加她為好友的消息紛至沓來。這主要是网吧的机器IP固定,給了大家可乘之机。還有一類信息告訴你去哪儿下載WhoCQ,那就是說有人在查你所在的整個网段。本人一直認為WhoCQ這個軟件太惡心,它可以一次找出IP前三位相同的机器上所有的QQ號碼,便于你找出离你很近的MM,還可以同時轟炸找出的所有用戶。有很多人做了個人主頁無人光顧,就使用這個功能進行發布,以起到廣告作用。其實你收到這些信息的時候不必立刻關閉消息窗口,可以打開OicqSniffer,啟動追蹤功能后向對方發話,一般就可以在嗅探器中查到對方的IP了(然后怎么做就看你的涵養了)。如果這些哄騙信息一再出現,你可以把在陌生人一欄里出現的這些奇怪的號碼(如2000、8000之類)直接拖到黑名單里去。
好了,就談到這里吧,其實這個世界上還是好人多的(比如像我,呵呵),希望大家聊得愉快。你若需要上述的某些軟件,可以到http://www.haoliao.com/love/oicq/tools.htm去看看,如果你要試試某些攻擊性軟件,請注意不要影響別人,最好就是自己申請一個OICQ號碼,自己攻擊自己玩玩。如果實在手痒,就拿我開刀吧,所謂我不入地獄誰入地獄——我的OICQ號碼是33345564。
(中華網)(http://www.dajiyuan.com)
相關文章
