警惕!Q聊陷阱
安全阵地
很多网友上网时除了会和朋友等熟悉的人聊天外,有时还会和陌生的网友聊天,然而聊天的“旅程”往往并非一帆风顺,常有QQ号被盗、被别人强制视频聊天等情况发生。对于新手来说,强制视频聊天、假密码保护、偷窥聊天记录算得上是三个大陷阱,中招的人数不胜数。今天我们就为大家揭露这几种把戏,让大家看清真相,踏上安全的Q聊之旅。
陷阱一
QQ强制视频聊天
“啊”,随着一声尖叫,办公室里的一位MM从座位上跳了起来,同事们都围了过去,原来MM的视频聊天功能被“自动”打开了,对方正对MM评头论足……
你根本就没有同意与对方进行视频聊天,而视频聊天却自动开始了,这是为什么呢?
你可能不知道,他人可以使用《QQ强制视频聊天》这个工具,“神不知鬼不觉”地打开你的视频聊天功能和你进行视频聊天。现在,我们就教大家识破这个“视频聊天”的陷阱。
如何强迫你
在进行防范之前,大家得先了解这个陷阱的运用方法。
①先下载并运行《QQ强制视频聊天》。
②在软件主窗口中输入绑定的QQ昵称(即攻击者的QQ昵称),然后点击“生成视频木马”按钮(图1),则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马。
③接下来攻击者会千方百计的把木马发送给你让你运行。他可能会使用“花言巧语”的骗术,也可能采用“死缠烂打”的方法,还可以检测软件之名让你中木马。
④如果你的摄像头与电脑连接正常,一旦你运行了这个客户端木马,就会被强制打开视频聊天窗口,发出和对方视频聊天的请求,即使你点击“取消”也不能关闭视频聊天,此时你的“容貌”就会被对方“一睹为快”。
我能防
从以上的分析中我们不难看出,这类强制视频聊天的行为能够得逞的原因是我们接收并运行了攻击者发过来的木马程序。因此,只要我们不轻易接收陌生人发送过来的文件,并注意在运行文件前先查杀病毒,那么我们就可以避开这个陷阱。
陷阱二
假密码保护
初学聊天的小王听说申请密码保护能够有效地保护QQ安全,没想到一位好心的网友还给他发来了一个申请密码保护的软件,小王立即申请“保护”。然而,当他再次登录QQ时却无法成功。难道QQ密码保护也作怪?
大家都知道QQ提供了密码保护功能,只要申请了密码保护,如果密码丢失或忘记了,可以通过密码保护功能找回密码。然而一些别有用心的人却利用了这一点,他们制作了一个模仿QQ密码保护的程序,专门骗取一些菜鸟的QQ密码。
“精灵”骗密码
《QQ密码反保精灵》可以将自己伪装成一个“QQ在线申请密码保护”程序文件,只要你按照提示输入了你的相关信息,攻击者就可轻松盗取你的QQ密码。
攻击者通常要先对这个程序进行基本的设置,运行《QQ密码反保精灵》,进入操作界面。双击“申请密码保护”,弹出“QQ密码反保精灵1.0”窗口(图2)。
攻击者既可以设置密码的保存位置,也可以通过设置将得到的密码发送到攻击者设定的邮箱中,然后攻击者就可将伪装好的“QQ在线申请密码保护”程序文件发送给你。只要你运行了该软件,并填写了相关的密码保护选项,那么你的QQ密码就拱手送给别人了。
我能防
此方法主要是针对菜鸟的,攻击者开始可能会关心地询问你是否申请了密码保护。如果你回答“没有”,那么攻击者就会“善意”地提醒你要注意QQ安全,并发送这个软件给你引诱你中招。
看来,大家还是得提防着网上的那些“好心人”。同时,请记住一定要登录腾讯的网站(http://service.qq.com/psw/mo.shtml?psw_id.htm)或在QQ程序中申请密码保护。
陷阱三
偷窥聊天记录
小刘最近很郁闷,他发现他在QQ上和朋友讨论的一些私事居然被办公室里的同事知道了,还拿来当笑柄嘲笑他。这些“小人”是怎么知道的呢?
QQ聊天记录中往往有很多重要的信息或个人隐私,稍有不慎,你的隐私就成了公开的秘密。这种偷窥QQ聊天记录的行为时常发生在一些局域网环境之中,例如网吧、办公室等。
就要“偷窥”
《QQ记录管家》是一款自动保存QQ聊天记录的软件,采用服务器和客户端模式,很多捣乱者常常在网吧中使用,通过网吧的服务器来保存用户的QQ聊天记录。
首先运行该软件,该软件在默认情况下只安装客户端,如果需要安装服务器端则可以在安装向导中勾选“安装为服务器”。
安装完成后,客户端程序会自动运行,这时如果在该机器上运行QQ,《QQ记录管家》(客户端)会自动保存QQ聊天信息,而服务器端则会收集聊天记录。
打开《QQ记录管家》(服务器端)主界面,点击“在线用户”按钮,你可以看到当前被监视到的在线使用的QQ号码,还有该号码所对应的计算机IP地址和上机时间。
点击“所有用户”按钮,可以看到已经记录下来的QQ号码、聊天记录文件的大小以及最后登录的时间等信息。在“客户机列表”中记录着网络中当前运行《QQ记录管家》(客户端)的机器名、IP地址和开机时间。
看到这里,可能很多朋友已经明白了如何偷窥他人的聊天记录。只要在捣乱者的机器上安装《QQ记录管家》的服务器端程序,在其他机器上安装客户端程序,那么别人的聊天记录就会不停地发送到捣乱者的机器上来。现在,捣乱者只要窃取到QQ密码(窃取方法很简单),就可打开聊天记录……
我能防
面对这种可怕的聊天记录“偷窥”方式,难道我们就“因噎废食”而不敢去网吧上网吗?答案是否定的,由于该软件的工作原理是利用客户端程序隐藏在后台运行,从而窃取聊天信息,因此我们只要在运行QQ前下载一些端口进程查看工具来检查一下即可。
例如,我们可以利用《Antiy Ports》端口进程关联查看器(下载地址:http://www.onlinedown.net/soft/7727.htm)来进行检测,一旦发现可疑的进程,立即使用端口工具关闭相应的进程即可。
《QQ记录管家》的客户端程序名为Client.exe,对应的端口是25023(图3),可以使用Windows任务管理器来结束该进程。
通过以上的分析我们可以看出,这些恶意的攻击者主要是抓住了新手对这些攻击方式不了解的心理。他们或者发送木马软件,或者假仁假义,甚至利用网吧等公用机房“得天独厚”的条件对新手处处设置陷阱,事实上只要大家看清了这些真相,我们就能远离陷阱。