OICQ是当前颇为流行的聊天工具,但是正当你通过它愉快的与别人聊天的时候,有许多怀有各种不同目的的人可能会对你的系统安全造成隐患。你的系统信息、个人信息等等都有可能破人窃取,还有你运行的操作系统例如Windows95,Windows95等会莫名其妙的崩溃。所有的这些在线攻击都是基于获取你上网时的IP地址,而你的IP地址就在你用QQ聊天时不知不觉地告诉了别人(而你却对此一无所知)。
一般通过OICQ来获取IP地址有两种手段;一种是通过向你发送一条信息,然后获取你的地址。这种手段的实现并不需要很高明的编程技巧,可以简单的从网上黑客网站上下载个软件来运行。防止这种攻击的方法是在OICQ的参数设置中选取"拒绝陌生人信息"。
另一种获取你IP地址的方式是通过下载修改过的OICQ.EXE覆盖原文件,这样的话只要你一上线,别人就可以看到你的IP地址和端口号。防止这种攻击的方法是尽量使用OICQ2000中新增的"隐身登录"。
有了你的IP地址,那些不怀好意的人便可以对你发起攻击,常见的手段有:
1. 利用Windows98本身的IGMP(Internet Group Management Protocol)漏洞,通过向你的100端口不断发送IGMP数据包来使得你的TCP/IP栈崩溃,从而导致蓝屏系统不得不重新启动。防止这种攻击的方法是使用Windows Update来升级,并安装最新的安全补丁。或者使用防火墙,比如国产软件"天网防火墙个人版",该软件可以免费注册使用。
2. 通过你的IP地址和OICQ的端口号直接向你发送匿名消息,他们可以伪装成任意的OICQ号码,他们可能对你出言不逊,而你却无能为力。防止方法是在OICQ的参数设置中选取"拒绝陌生人信息"。
3. 如果你的机器在局域网中(比如公司的内部网),并且你安装了文件共享服务,那么别人就有可能直接通过你的IP地址来和你电脑连接获取你机器上的信息,甚至你们单位的信息。防治方法是安装并运行防火墙,比如在"天网"中打开"禁止互联网上的机器使用我的共享资源"。
互联网是一个极度开放的网络,我们生活在着这么一个网络时代,不仅要有网络意识,不能只看见电子商务、信息高速公路给我们带来的益处,更要有网络安全意识,让网络更好地为我们服务。
|
