OICQ千夫指 小鱼儿 2001年 2期   OICQ是大家常用的通讯联络工具。有很多人一放学或者回家就急不可待地上网,打开OICQ聊天。那里的确是一个精彩的世界。但是,任何地方都有捣乱分子。即使有些是善意的玩笑也给当事人带来不小的麻烦,特别是在不明所以的情况下。为此,解开OICQ上黑客使用的工具的神秘面纱是很有必要的。下面要揭露的就是一款极其“好用”的OICQ消息攻击器──OICQ千夫指。   #1 攻击     OICQ千夫指是用在OICQ上恶作剧的黑客程序。如果被不怀好意者利用的话。运行这个程序,立刻就会弹出一个运行界面。OICQ千夫指的原理就是在指定IP地址的端口上(也就是OICQ接收消息的端口)发送信息,并绕过好友认证。因此要给别人发垃圾信息,首先要知道别人的IP地址。关于这方面的技巧,笔者不准备介绍。填上了要发送消息的IP地址和发送端口号。然后在“指责语句”栏里填上要说的话。按下发送,消息就发送出去了。这时,那个倒霉的家伙会收到许多条垃圾消息──发送人当然是假的,他别想通过这个号码查出什么来。     在程序的界面上还有一个考验你良心的选项,那就是发送次数。你可以只发送一条消息给朋友一个惊奇。如果你够狠,一次发送100条消息让别人鼠标按到冒烟也未尝不可。“刀子”本身不坏,关键还是看使用者是怎样的!   #1 防范     令人遗憾的是由于这个黑客程序是根据OICQ程序本身的漏洞所开发出来的。简单的个人防火墙似乎对此无能为力。至少在笔者的攻击测试中,Netwatcher和ZoneAlarm都败下阵来。但是我们还是能通过以下方法来防范:     1.打开验证,严格把关。点击小企鹅左边的按钮,选择“个人设定”,单击“网络安全”标签,在“身份验证”中选择“需要身份验证才能把我列为好友”。这样别人要将你加入就必须通过你的验证。打开验证的目的就是为了让你从严把关,尽量减少不怀好意的人加入你为好友。    只要你还在他的名单上,他要找你的IP地址就是一件很容易的事情。     2.发现问题,立即下线。如果遭到攻击,应该立刻关掉Modem,然后再重新拨号上网。因为如前所述,OICQ千夫指的消息攻击需要知道你的IP地址。而拨号上网的用户通常使用的是动态IP,只要下线再重新上来,IP地址就变了。自然就避过了别人再次攻击了。不过这种方法只适合偶然遇上的黑客攻击,比如他在扫描时得知你的机器上有OICQ程序在运行,于是就……如果是你的“好友”就没办法了。只要他向你发送消息,就可以通过工具得知你的IP地址。     3.关注腾讯,随时升级。不是给腾讯作广告。实在是一个程序在推出之时,一定会有Bug的。而新推出的软件通常会弥补这些问题。    OICQ千夫指目前只能攻击99cBuild0820版本的OICQ用户。所以只要升级为最新版本,OICQ千夫指就暂时拿你没办法了。