安全解析兩種常見QQ攻擊形式

讓我們先來剖析一下由QQ產生的兩種攻擊形式：

　　泄漏的網絡信息導致攻擊

　　QQ也是通過互聯網傳播信息的，所以它也必須遵循網絡的數據包傳輸方式，既然如此，它的信息包文件也必定包括了本機的網絡信息，如此一來，通過QQ就可以獲得對方的詳細IP地址，騰訊開發的自動顯示對方IP的“IP版QQ”就是使用頻率較高的。它不僅可以有限顯示對方的IP地址；還可以追加出對方所在的地域位置。黑客通過QQ偵測到對方的詳細IP地址；端口號後，再利用這些信息實施進一步的攻擊。如利用黑客軟件攻擊或者堵塞掉主機地址上的xxxx QQ端口，使QQ無法上線，或者消息不能發送等等。

　　提示：黑客們一般通過觀察對方QQ所使用的端口號來判斷對方是否在主機上使用QQ。因為QQ默認使用的端口號為“4000”，如果是4001、4002等端口，説明是在主機上同時使用幾個QQ，如果對方QQ的端口號離“4000”較遠，説明對方可能是通過這台電腦代理服務器上網。

　　知道了由QQ泄漏網絡信息產生攻擊的道理，就可以對症下藥了。這同樣是“IP版QQ”所顯示出來的信息，但它絲毫沒有泄漏對方的網絡信息，這是怎麼回事呢？這正HTTP代理上網後的效果。

　　如何在QQ裏，啟用HTTP代理呢？單擊QQ軟件主界面下面的“系統菜單”按鈕(軟件最下面，灰色有“QQ2000”字樣的按鈕)，選擇［系統參數］→［QQ參數設置］→［網絡設置］項，勾選“有效HTTP1.1代理設置”，然後輸入代理服務器地址、端口，以及其他一些相關信息就可以了。

　　使用HTTP代理可以有效地防止QQ泄漏本機的網絡信息，且HTTP的代理服務器網上也有很多免費提供。如果你實在找不到合適代理服務器，可以直接使用騰訊公司提供的HTTP代理服務器。不過騰訊的代理服務器只提供給會員使用。

　　除了有效的代理手段，還可以使用網絡防火牆防止QQ外泄本機信息。網絡防火牆的“網絡規則”相關設置裏都可以限制本機發送的IP包頭，防止QQ的發送的信息把本機的IP外漏。但使用網絡防火牆的同時會給QQ帶來副作用。例如：使用防火牆做出了針對QQ的設置後，很可能會導致QQ消息無法發送；無法登錄QQ等情況。
對QQ自身的信息攻擊

　　“壞人”可以採取“信息炸彈”的形式來攻擊QQ。所謂“信息炸彈”，就是利用QQ的及時通訊形式，發送上萬條的信息，如此一來，不但影響了正常的信息收發，信息發送量過大的情況下還會使QQ掉線。最棘手的是，普通的網絡防火牆會認為這是正常的QQ消息，不會將其攔截。

　　對於信息炸彈而言，沒有一個完全有效的阻止方式。我只能提供一些相對的防範方式：

　　1.不要輕易添加來路不明的陌生人，因為他們很可能是不懷好意而來。不要在QQ上惹是生非，以免惹禍上身。

　　2.在騰訊新推出的版本里面採取了一定安全措施阻止信息炸彈，經試驗，在新版QQ裏如果在規定時間裏連續發信數量過大，會被系統拒絕。所以要防止信息炸彈最好是常常升級QQ版本。最後還應該設置“拒絕陌生人消息”。方法是：按前面所介紹的步驟，打開“QQ參數設置”窗口，選擇“參數設置”項，勾選“拒絕陌生人消息”就可以了。