QQ要穿防弹衣:几种典型炸弹攻击

　　一、拒绝消息“炸弹”

　　1.原理分析

　　QQ消息“炸弹”原理其实比较简单：当用户切换到”聊天模式”时，QQ消息“炸弹“程序通过调用函数等方式搜索到QQ聊天窗体及文本窗体等程序句柄 然后控制其自动发送消息。由于发消息时间间隔很短，使人应接不暇，最终形成了“炸弹”，阻碍了QQ的正常使用。

　　2．快速防“弹”

　　由于QQ“炸弹”太多，腾讯公司也不得不考虑这些问题。因此在QQ 2004版本中发送消息的频率需要有一定的间隔，否则QQ会友好地提示你“对不起，您说话太快了，坐下来，泡杯咖啡休息会吧”。然而“道高一尺 魔高一丈”，总有些恶意的骚扰者不断地出现在你的陌生人名单中，不停地发消息”炸弹”骚扰你。针对这种人，我们可以这样对付他：点击“QQ菜单”一“系统设置”一“基本设置”在“综合设置”里勾选“拒绝陌生人消息”，这样所有陌生人发的消息你都收取不到了，当然陌生人也就无从骚扰你了。而针对可能存在干你好友名单里的骚扰者，大家可以这样设置：打开该好友的资料，切换到“好友设置”。勾选“不接收该好友发过来的任何消息”这样他就设法再“炸”你了。

　　不过对于“身份认证”这种消息“炸弹”，由于现在QQ身份认证机制的局限性，在理论上我们是没办法完全防止的。我们只能采取设置成“拒绝任何人加为好友”这种“歼敌一千，自损八百”的手段。更有效的防范方法，还要靠腾讯公司对QQ进行改进，我们只能期盼更新版的QQ早日到来了。

　　二、拒绝恶性“炸弹”

　　由干一般的“炸弹“防范措施比较简单，所以大家只要按照上述方法一般都能避免受到攻击。但其中也有一些后果比较严重的”炸弹”，可以将你的QQ炸得“血肉横飞”。比如在QQ2000C、QQ2003和QQ2003II中发现的由于Richedit代码页溢出所引起的严重安全漏洞，它可以使攻击者发送一段恶意代码就让接收这段代码的QQ自动关闭。虽然随后腾讯很快推出安全补丁解决了这一问题，但这种攻击方式本身还是以简单而有效受到广泛的承认。对于这类攻击 如果你还在使用以上老版本 ，防范方法就是尽快打上腾讯公司给出的不定， 或升级QQ。

　　三、拒绝变异“炸弹”

　　它不像传统“炸弹”会影响到QQ的正常使用 但它却比传统“炸弹”更能令你感到郁闷！它尾随正常的QQ信息发送，让你根本没法拒绝。这种变异炸弹我们把它定义为——“QQ”尾巴。

　　1.“QQ尾巴”的原理

　　“QQ尾巴”从本质上理解应该是种恶意病毒。中了“QQ尾巴”的用户，会在线上好友发送正常的对话信息后加上诸如“快去这看看，里面有好多的免费电影……”之类的假消息，诱惑用户点击一个恶意网站。如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。它的原理是这样：病毒在用户发QQ消息时先截获这段消息，并在后面添加自己的恶意文字：病毒需要通过测览器漏洞，骗用户点击网址，让用户运行恶意程序，这些运行了的恶意程序会留在你的系统中，自动监控QQ聊天窗口、发送按钮等。当用户发送消息时它就将之截获，并在后面添加病毒自身指定的内容再发送出去，这样就形成了“QQ尾巴”。

　　2．“QQ尾巴”的防范

　　要想防范“QQ尾巴”就要及时打上系统、浏览器等的补丁，并不要随意点开接收信息中的HTTP链接。如果不小心中了“QQ尾巴 可以先用QQ的“免费查毒”功能杀杀看，具体操作为：点击QQ左边一排中的图标切换到“用户自定义面板”然后点击“QQ病毒查杀”打开查杀页面，点击“开始查杀QQ病毒”后会弹出“安全设置警告” ，选择“是”后就会安装组件，接下来就可以开始杀毒了。你还可以通过腾讯QQ在线杀毒页面查杀病毒。

　　除此之外，你还可以用专门的QQ病毒查杀工具，比较不错的有“金山QQ病毒”专杀工具。