OICQ攻防談

現在使用OICQ（以下簡稱QQ）聊天的朋友越來越多了，常常有一些朋友向我求助，有的是密碼被盜，有的是被人頻繁轟炸，也有一些朋友收到一些哄騙信息。其實本人使用QQ的時間也不長，僅有幾點經驗，拿出來和大家共享。（高手不許笑我哦*^o^*）

眾所周知，QQ的初期版本有許多漏洞，但絕大多數問題已經在更高版本中得到解決，所以首先建議你將QQ升級到較新版本，OICQ2000版本的安全性還有待測試，我現在使用的是

http://download2.tencent.com/download/oicq99c.exe

密碼攻防

好，我們先來談密碼的問題。絕大多數朋友密碼被盜，都是發生在在公共場所使用電腦的情況下。QQ的安裝目錄（在網吧裏一般為c:\programfiles\OICQ目錄）下有許多以號碼為名稱的目錄，如果你使用後沒有刪除你的那個目錄，它將泄漏你的個人資料、你的好友信息，甚至談話記錄（你和你的mm說過些什麼？）。

一般情況下很少有人對這些感興趣，但是若你的號碼比較簡短或者“吉利”的話，那就請趕緊換個密碼或者燒香拜佛吧。利用很多專門的軟件都可以破解QQ的密碼，老牌的WhatchSea比較蠻橫，它可以一次破解這台機器上QQ裏所有登陸過的帳戶。而比較經典的要屬OicqPassover1.16（密碼終結者，見圖一），它使用方便，解碼速度快，每秒鍾可測試大約20000個密碼是否可用。當然，由於破解均采用暴力法，純數字密碼達到8位就需要破解者有一定的耐心了，如果8位內還有字母，被破解的可能性就很小了,不要以為用“雷鳥”+256M內存就可以很容易破解，它和K5+16M內存的破解速度相差不到哪裏去。

好了，你現在已經明白了，你以生日的6位數字作為密碼，隻需要不到一分鍾就可以被別人獲取。所以密碼設置的原則是：兼顧安全性和可記性，建議你密碼前6位仍可使用生日，然後在後麵再加上兩、三個字母。（當然可以是姓名的縮寫啦，嗬嗬。）

木馬攻防

另外，也要當心機器內是否有木馬程序。比如專門針對QQ的Oicqspy，它才不會傻乎乎地用暴力法一個一個試，而是躲在後台偷偷記錄下你鍵入的密碼，然後保存在c:\log.txt文件內。如果你下機時看見這個文件，請不要猶豫，刪掉吧。還有一些著名的通用木馬，如冰河，會記錄下你的密碼，然後悄悄地寄到破解者的電子信箱裏，防不勝防。為了可以及時挽救，你可以預先到http://www.oicq88.com/passsafe/passb.htm去申請密碼保護，被盜後可以輕鬆取回密碼。

信息轟炸

下麵來說說信息轟炸（flooding）。說到轟炸就要先說說IP查找，在725版本的QQ內有一個BUG可以直接查對方的IP，不過大多數人都使用新版QQ配合專門軟件查對方IP。查QQ用戶IP的軟件中，最好的是老牌的“嗅探器”，即現在廣泛使用的OicqSniffer1.12（圖二）。它簡單易用，按下“追蹤”按鈕後，你向對方發一條信息，你的IP、端口號，對方的IP、端口號都會顯示出來。它甚至能截獲與你同一網段內的一些OICQ信息收發情況。在一定的拓撲結構和較高的網速下，整個局域網內的收發情況竟無一漏網！另外我也見過一些高手喜歡使用Xoicq5.0b，它集查IP和對方地址的功能為一體，兼有轟炸功能，也很厲害。