关于《OICQ攻防》一文的补充 吴云涛 2001年 2期 #1 一、关于密码破解:    OICQPassOver采用的是穷举法破解密码,如果采用8位或更多的密码,且密码中既有数字又有字母,OICQPassOver在破解时就不是一时半会能完成的了。最好单独设置OICQ密码,防止万一OICQ密码被盗顺藤摸瓜将电子邮箱密码也弄到了手。密码远程破解的速度远比本地破解低得多,只要不是过于简单,相信没人有这耐心和银子。强烈建议大家到OICQ主页上去进行密码保护,这样即使密码被盗,也可轻易恢复。总之小心为上,安全第一。   #1 二、关于OICQ消息攻击:    为防止消息攻击和使用一些工具绕开验证发送匿名信息,OICQ最近的一些版本都提供“拒绝所有陌生人消息”的功能,设置方法为打开系统参数→安全设置→选中“拒绝所有陌生人消息”选项。若知道是谁在攻击你,直接将他的头像拖到黑名单里,就可解围。若你不幸被黑了,只要退出然后用注册向导重新登录一次,就可清除所有陌生人消息。上网电脑最好都能安装网络防火墙,其中ZoneAlarm是比较好也适合个人的产品之一,我和朋友曾做过实验,用比较常用的OICQ消息攻击器攻击对方,不运行ZoneAlarm时,OICQ轻易被消息攻击,而当运行ZoneAlarm后,就无法成功进行消息攻击了。ZoneAlarm是不是对所有攻击工具和实际的网络情况都适用,我想没有万无一失的办法,也没有完全可靠的防火墙,我就不感慨了。ZoneAlarm可在其网站(http://www.zonelabs.com)和各大下载网站下载到,并且是完全免费的软件,连广告条都没有,再说一句,ZoneAlarm的设置是很重要的,设置得当才能发挥威力。   #1 三、及时升级新版本的OICQ    也是对付黑客工具的有效途径,每当OICQ升级就会使一批黑客工具失效。这个世界上没有绝对安全的网络,就连世界级的大网站都能被黑掉,更何况我们这些手无寸铁的人!   