如何防范你的Qzone被黑客攻击

湈位叔叔灬

湈位叔叔灬

2016-02-21 00:04

get新技能是需要付出行动的,即使看得再多也还是要动手试一试。今天图老师小编跟大家分享的是如何防范你的Qzone被黑客攻击,一起来学习了解下吧!

  由于QQ在桌面IM领域占据着绝对霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为网友书写日志和展示个性的地方。因此,Qzone的安全性也备受关注。不过,Qzone近日却爆出了一个跨站漏洞,这个漏洞非常容易被黑客利用。那么,黑客一般会如何通过这个漏洞来攻击普通用户呢?作为用户,我们又如何来防范这一漏洞的危害呢?

   一、模拟黑客攻击

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/diannaorumen/)

   这里,我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似"http://user.qzone.qq.com/QQ号码?url=任意字母"时发现的,这时网页显示为一个框架网页,中间为"无法打开网页"的空白页面(如图1);然而,当输入类似"http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com"的地址时却可以正常显示,这时url后的网址其实在幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢?

   Qzone默认加载的地址要小心

   第一步:黑客需要对该地址进行乔装改扮一番。比如:网页木马的url为"http://www.muma.com/muma.exe"。黑客会使用URl加密技术来为木马地址作掩护,常用的方法是把url地址转换为16进制。

   黑客常用URL伪装器

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/diannaorumen/)

   第二步:黑客将Qzone的地址设置为"http://user.qzone.qq.com/QQ号码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击,用户往往点击了该地址下载运行了木马还蒙在鼓里。

   二、如何防范Qzone攻击

  方法1:既然这一跨站漏洞这么隐蔽,用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢?做到不感染病毒,未雨绸缪是最有效果的。因此,我们在访问网友的Qzone前,要多长几个心眼,要观察其网址的形式。

   一般正常的Qzone的地址是"http://user.qzone.qq.com/号码"或者"http://号码.qzone.qq.com/"形式的,如果出现"http://user.qzone.qq.com/QQ号码?url="的地址就要谨慎了,Qzone也可能出现类似"http://user.qzone.qq.com/号码/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D号码%26albumid%3D393029702%26photoid%3D"的地址,如果地址里面完全没有QQ的地址段,那么为了防止下载运行网页木马,可以将url后的字符输入到ASCII码随心换软件进行地址转换(如果是像以上地址的格式,可以将%后的十六进制字符逐个进行转换来获得完整地址),如果url指向可执行文件就不能点击了。

  方法2:为了防止系统被种植网页木马,还可以安装杀毒软件和防火墙并需要开始实时文件和网络监控,这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报,让黑客成为过街老鼠,毫无藏身之处。

  小结:Qzone的跨站漏洞被用来种植木马具有受众广的特点,Qzone的地址经过加密化装后,又有几个人会仔细地进行甄别呢?因此,利用人们偷窥人家隐私空间的好奇心来传播木马是很有效果的。

  其实,要防范Qzone地址在你的电脑种植木马也不难,最简单的方法就是只点击QQ资料里的Qzone地址,不去其他网站点击就可以了。另外,需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装,如:瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友,决不姑息,不让其他人成为黑客的牺牲品。同时,每次Qzone提示升级我们也最好升级不用嫌麻烦而取消升级,以免被黑客利用其他未知的漏洞。

展开更多 50%)
分享

猜你喜欢

如何防范你的Qzone被黑客攻击

电脑入门
如何防范你的Qzone被黑客攻击

黑客攻击多国网络 电脑被黑客攻击怎么办

黑客 安全技术 电脑故障
黑客攻击多国网络 电脑被黑客攻击怎么办

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

如何预防黑客攻击

电脑 网络
如何预防黑客攻击

网络攻击知多少 那些黑客喜欢攻击端口的防范措施

电脑入门
网络攻击知多少 那些黑客喜欢攻击端口的防范措施

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

win7旗舰版系统判断有没有被黑客木马攻击的技巧

电脑网络
win7旗舰版系统判断有没有被黑客木马攻击的技巧

JSP如何防范SQL注入攻击

Web开发
JSP如何防范SQL注入攻击

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

巧妙拦截QQ广告 防火墙也能“兼职”

巧妙拦截QQ广告 防火墙也能“兼职”

QQ里省事又好用的10个“隐藏表情”

QQ里省事又好用的10个“隐藏表情”
下拉加载更多内容 ↓