消息“炸彈”攻擊可能是“炸彈”攻擊中最常見的。它依靠在很短的時間間隔內發送大量信息來騷擾用户。因為無論騰訊公司如何在QQ安全問題上進行改進,最終它所實現的主要還是點對點的聊天交流。如果騰訊公司在設計QQ時將兩次發送消息的時間間隔設置得太長 對於用户正常的聊天就可能會造成影響.而如果太短,則消息”炸彈”就有了生存之地。因此從這個角度來説,只要能發消息 消息”炸彈”就不可能停止。話説回來,適當減少被消息“炸彈”轟炸的方法還是有的,下面咱們就一起來看看。
1.原理分析
QQ消息“炸彈”原理其實比較簡單:當用户切換到”聊天模式”時,QQ消息“炸彈“程序通過調用函數等方式搜索到QQ聊天窗體及文本窗體等程序句柄 然後控制其自動發送消息。由於發消息時間間隔很短,使人應接不暇,最終形成了“炸彈”,阻礙了QQ的正常使用。
2.快速防“彈”
由於QQ“炸彈”太多,騰訊公司也不得不考慮這些問題。因此在QQ 2004版本中發送消息的頻率需要有一定的間隔,否則QQ會友好地提示你“對不起,您説話太快了,坐下來,泡杯咖啡休息會吧”。然而“道高一尺 魔高一丈”,總有些惡意的騷擾者不斷地出現在你的陌生人名單中,不停地發消息”炸彈”騷擾你。針對這種人,我們可以這樣對付他:點擊“QQ菜單”一“系統設置”一“基本設置”在“綜合設置”裏勾選“拒絕陌生人消息”,這樣所有陌生人發的消息你都收取不到了,當然陌生人也就無從騷擾你了。而針對可能存在幹你好友名單裏的騷擾者,大家可以這樣設置:打開該好友的資料,切換到“好友設置”。勾選“不接收該好友發過來的任何消息”這樣他就設法再“炸”你了。
不過對於“身份認證”這種消息“炸彈”,由於現在QQ身份認證機制的侷限性,在理論上我們是沒辦法完全防止的。我們只能採取設置成“拒絕任何人加為好友”這種“殲敵一千,自損八百”的手段。更有效的防範方法,還要靠騰訊公司對QQ進行改進,我們只能期盼更新版的QQ早日到來了。
二、拒絕惡性“炸彈”
由幹一般的“炸彈“防範措施比較簡單,所以大家只要按照上述方法一般都能避免受到攻擊。但其中也有一些後果比較嚴重的”炸彈”,可以將你的QQ炸得“血肉橫飛”。比如在QQ2000C、QQ2003和QQ2003II中發現的由於Richedit代碼頁溢出所引起的嚴重安全漏洞,它可以使攻擊者發送一段惡意代碼就讓接收這段代碼的QQ自動關閉。雖然隨後騰訊很快推出安全補丁解決了這一問題,但這種攻擊方式本身還是以簡單而有效受到廣泛的承認。對於這類攻擊 如果你還在使用以上老版本 ,防範方法就是儘快打上騰訊公司給出的不定, 或升級QQ。
三、拒絕變異“炸彈”
它不像傳統“炸彈”會影響到QQ的正常使用 但它卻比傳統“炸彈”更能令你感到鬱悶!它尾隨正常的QQ信息發送,讓你根本沒法拒絕。這種變異炸彈我們把它定義為——“QQ”尾巴。
1.“QQ尾巴”的原理
“QQ尾巴”從本質上理解應該是種惡意病毒。中了“QQ尾巴”的用户,會在線上好友發送正常的對話信息後加上諸如“快去這看看,裏面有好多的免費電影……”之類的假消息,誘惑用户點擊一個惡意網站。如果有人信以為真點擊該鏈接的話,就會被病毒感染,然後成為毒源,繼續傳播。它的原理是這樣:病毒在用户發QQ消息時先截獲這段消息,並在後面添加自己的惡意文字:病毒需要通過測覽器漏洞,騙用户點擊網址,讓用户運行惡意程序,這些運行了的惡意程序會留在你的系統中,自動監控QQ聊天窗口、發送按鈕等。當用户發送消息時它就將之截獲,並在後面添加病毒自身指定的內容再發送出去,這樣就形成了“QQ尾巴”。
2.“QQ尾巴”的防範
要想防範“QQ尾巴”就要及時打上系統、瀏覽器等的補丁,並不要隨意點開接收信息中的HTTP鏈接。如果不小心中了“QQ尾巴 可以先用QQ的“免費查毒”功能殺殺看,具體操作為:點擊QQ左邊一排中的圖標切換到“用户自定義面板”然後點擊“QQ病毒查殺”打開查殺頁面,點擊“開始查殺QQ病毒”後會彈出“安全設置警告” ,選擇“是”後就會安裝組件,接下來就可以開始殺毒了。你還可以通過騰訊QQ在線殺毒頁面查殺病毒。
除此之外,你還可以用專門的QQ病毒查殺工具,比較不錯的有“金山QQ病毒”專殺工具。
仙仙網名館
