认破迷人眼的伪QQ绿盾
网络安全
所属主题:QQ攻防系列
杀伤力值:★★★☆
操作难度:一般
适合读者:普通玩家
魔法学校的小白向我哭诉:我点了QQ中的一个链接就中木马了,QQ差点被盗,可那个链接有绿色盾牌是通过QQ安全中心的呀?为什么会中了黑魔法?其实要在QQ中弄个带绿色盾牌的链接并不难,只需要绕过安全中心的检测即可。这样的黑魔法我们又应该怎么防御呢?
为了防止用户打开有害的链接地址,QQ安全中心特别在链接地址前面加了一个盾牌标志,通过不同的盾牌标志代表链接地址的危险程度,绿盾代表链接地址是安全的,可以放心打开。
从QQ2006正式版开始,程序对不安全链接进行了屏蔽,从而限制了那些钓鱼网站、恶意网站等的传播,大大提高了QQ用户在聊天时访问链接的安全性。对于已经知道的不安全链接,QQ系统就会直接予以屏蔽。
因此黑客只需要让盾牌标志显示为安全链接的绿色盾牌即可蒙蔽大家。对于没有发现异常的链接,用户鼠标移动到链接上面的时候,直接点击提示框中的“打开网址”,即会调用浏览器打开该链接网站。
伪QQ绿盾是怎么做出来的
初级黑魔法:复制盾牌标志
既然盾牌标志成为了链接是否安全的重要标志,因此只需要在每个发送的链接地址前,添加一个绿色的盾牌标志就可以了。首先发送一个安全的链接地址,比如www.qq.com,接着选择鼠标右键中的“添加到QQ表情”(图1)。以后发送链接地址的时候,先点击工具栏中的“选择表情”,选择添加的“绿色盾牌标志”表情,接着在后面输入我们的链接地址即可。
不过这种方法在链接地址发送出去后,腾讯系统仍然会在链接地址前,再添加一个相关安全性的盾牌标志(图2)。因此这种方法只能对那些粗心大意的用户起效,要让其他人也被骗的话,下面介绍的链接地址欺骗这种方法手段“颇为高明”。
高级黑魔法:链接地址欺骗
链接地址欺骗这种方法,黑客常常用来进行网络钓鱼,我们来看看通过它能不能躲过安全中心。这里利用一款名为《Google跳转生成器》的工具,它可以将用户设定的链接地址伪装成“http://www.google.com/search?hr=zh-CN q%%%% ”这种形式的地址链接,这样在浏览器中输入上述地址后将会直接转到真实的木马地址。
《Google跳转生成器》的伪装方式分为两种,即“指定跳转页面(关键字)”和“指定跳转到主页(主页地址)”。我们这里就选择“指定跳转页面(关键字)”这项,这里我们输入随意假设的www.dfdf8466.com这个地址,然后点击“生成”按钮就可以在“跳转连接”中生成伪装的链接地址(图3)。将伪装的地址发送出去,我们就可以看到伪装前后的变化(图4)。
四招防御黑魔法
招数1:学会识别QQ中的欺骗网址,具体方法请看《电脑报》42期《火眼金睛识别QQ欺骗地址》。
招数2:要及时检测系统以及应用程序的漏洞信息,当发现系统和应用软件存在漏洞的时候,应该在第一时间对相关漏洞进行修复。这样即使是落入黑客的网页木马陷阱后,也可以避免系统被植入木马程序。
招数3:安装最新版本的杀毒软件,并且将软件的病毒库更新到最新,这样软件的新功能也能更好起到对网页木马、钓鱼网站的相关防范。另外杀毒软件的主动防御功能,也可以起到部分未知病毒的检测作用。
招数4:安装专门的网络钓鱼防范工具如McAfee SiteAdvisor,程序能够主动地提醒用户在浏览、搜索、即时通信、收发电子邮件时所遇到的危险站点,通过直观的颜色避免用户遭到网络钓鱼、间谍软件等恶意程序的攻击。这样当用户直接登录某个未知网页地址后,工具栏上的“Macfee SiteAdvisor”按钮,就会用颜色和泡泡图标来提示当前网站的安全状况(图5)。
攻防博弈
攻 黑客:QQ链接地址欺诈的确是可以被识破的,不过木马的传播也不止这一个途径,QQ用户还是有可能中木马。此外,部分黑客对QQ有特殊的癖好,他们并不对盗QQ“感冒”,而对偷窥QQ用户的聊天记录感兴趣。
防 编辑:链接地址欺诈较难防范,因此我们要全方位地加强系统的安全性。一旦发现QQ中间有恶意链接的内容信息,应该第一时间通过安全中心来进行举报,这样可以避免其他用户上当受骗。对于黑客对QQ聊天记录的偷窃,我们只需要对记录文件进行加密即可。