- Welcome to .
作者 中華兒女
- 二月 03, 2010, 08:39:05 上午從維基百科找到的QQ惡行:
安裝及添加不必要的東西
騰訊的官方QQ版本在安裝的過程中並無告知使用者及提供選擇的情況下,會自動載入一些廣告程式和沒有的外掛程式,官方版本存在的問題有:
* 在IE的工具列添加QQ企鵝圖示且無法取消。必須使用專用工具才能清除。亦有在IE瀏覽器添加滑鼠; 右鍵選項「添加到QQ表情」等,刪除後會自動復原。
* 在啟動QQ時騰訊迷你首頁,在聊天窗口中不斷出現廣告條,影響使用者操作。但會員使用者沒有此限制。
另外,騰訊QQ的安裝軟體亦有點問題,使系統在反安裝後仍然在Windows留下機碼(\\HKLM\SOFTWARE\Tencent),並加以保護,使用戶不能刪除。
訊息過濾
早在2003 年就有用戶反映通過QQ傳送的訊息似乎被過濾和檢查過。後經專業人士分析指出:QQ系統被安裝上了關鍵字過濾系統,除了被要求安裝關鍵字過濾系統,百度空間域名(目前已部分解封)和.cn域名等也被完全螢幕蔽,使用者所發送的資訊含有所設定的任意一個關鍵字,整句就會被截下,而使用者方沒有提示,接收方也收不到,在接收方的QQ螢幕上將無任何顯示。最開始有近800 個關鍵字,2007 年發展到1041個。 在珊瑚蟲案起訴書被公布後,有網友發現在QQ上發送珊瑚蟲案起訴書全文會被強迫下線並提示「危害其它使用者」。 在2009年春節期間,山寨春晚的網址http://www.ccstv.net亦遭屏蔽,QQ的理由為「不良網址」。
資訊保安
QQ的早期版本對資訊傳輸的加密措施嚴重不足,透過對加密演算法的保密來確保加密的安全顯然不能保證資訊的安全完整的傳輸。而今天的QQ使用公開的 TEA演算法(Tiny Encryption Algorithm)加密。這種演算法的加密速度快,但抗差分分析的能力不強,普通唯密文攻擊需要2128的時間複雜度,而由於演算法自身的缺陷,複雜度可以降為2126。若使用選擇明文攻擊複雜度僅為232, 一般電腦可在2~3秒內出解。因此在QQ軟體上傳輸保密資訊是被嚴厲禁止的。
賬號安全
QQ號碼被盜的問題一直是纏繞QQ使用者的主要問題。過去盜取的物件一般是「靚號」等價值比較高的QQ號碼,但QQ等級制度的推出無疑擴大了盜取物件的範圍。騰訊公司建議使用者使用QQ密碼保護功能防止號碼被盜。雖然密碼保護經過多次改進,但收效甚微。2006年底騰訊公司啟動QQ的第二代密碼保護系統,得以較強的保護其使用者的帳號安全。並且,QQ在以前對 Q幣在遊戲等場所中大量異常丟失置之不理。QQ採取措施讓不同IP段的使用者不能修改彼此的QQ密碼,即使知道對方的密碼或密碼保護都行不通;這在提高了安全性的同時導致了QQ修改密碼使用者的煩惱,使一部分丟失QQ號碼的使用者不得不採取「號碼申訴」的方式來找回賬號。
區域網路安全
有局域網的管理員發現,騰訊QQ在局域網上運作時,它並非只向伺服器發送資訊,而是在局域網內作出廣播(broadcast)命令。因此,若局域網內有多位用戶私自安裝QQ的話,QQ所帶來的垃圾資訊會使局域網的效率降低。對於這指控,有反對者認為:實際使用中,在一個規模超過1000人以上的LAN,QQ廣播包並不能造成能察覺的影響,完全可忽略。但現實上,並沒有多少個局域網有超過 1000名用戶。
系統安全
QQ軟體由於其普遍性和流行性,同時成為眾多木馬,病毒傳播的理想途徑。在2006年以前的版本中,QQ聊天訊息方塊中出現的網站鏈結位址可以直接點擊進入,一些不良使用者利用這個漏洞傳播含有病毒的網頁位址。後來此漏洞被修補,使用者點擊鏈結前會被詢問。另外,由於Q幣含有一定市值,許多木馬軟體專門針對盜取Q幣而開發。 QQ軟體本身也存在一些安全漏洞,使得其成為眾多攻擊者控制使用者電腦的一種渠道。
安裝及添加不必要的東西
騰訊的官方QQ版本在安裝的過程中並無告知使用者及提供選擇的情況下,會自動載入一些廣告程式和沒有的外掛程式,官方版本存在的問題有:
* 在IE的工具列添加QQ企鵝圖示且無法取消。必須使用專用工具才能清除。亦有在IE瀏覽器添加滑鼠; 右鍵選項「添加到QQ表情」等,刪除後會自動復原。
* 在啟動QQ時騰訊迷你首頁,在聊天窗口中不斷出現廣告條,影響使用者操作。但會員使用者沒有此限制。
另外,騰訊QQ的安裝軟體亦有點問題,使系統在反安裝後仍然在Windows留下機碼(\\HKLM\SOFTWARE\Tencent),並加以保護,使用戶不能刪除。
訊息過濾
早在2003 年就有用戶反映通過QQ傳送的訊息似乎被過濾和檢查過。後經專業人士分析指出:QQ系統被安裝上了關鍵字過濾系統,除了被要求安裝關鍵字過濾系統,百度空間域名(目前已部分解封)和.cn域名等也被完全螢幕蔽,使用者所發送的資訊含有所設定的任意一個關鍵字,整句就會被截下,而使用者方沒有提示,接收方也收不到,在接收方的QQ螢幕上將無任何顯示。最開始有近800 個關鍵字,2007 年發展到1041個。 在珊瑚蟲案起訴書被公布後,有網友發現在QQ上發送珊瑚蟲案起訴書全文會被強迫下線並提示「危害其它使用者」。 在2009年春節期間,山寨春晚的網址http://www.ccstv.net亦遭屏蔽,QQ的理由為「不良網址」。
資訊保安
QQ的早期版本對資訊傳輸的加密措施嚴重不足,透過對加密演算法的保密來確保加密的安全顯然不能保證資訊的安全完整的傳輸。而今天的QQ使用公開的 TEA演算法(Tiny Encryption Algorithm)加密。這種演算法的加密速度快,但抗差分分析的能力不強,普通唯密文攻擊需要2128的時間複雜度,而由於演算法自身的缺陷,複雜度可以降為2126。若使用選擇明文攻擊複雜度僅為232, 一般電腦可在2~3秒內出解。因此在QQ軟體上傳輸保密資訊是被嚴厲禁止的。
賬號安全
QQ號碼被盜的問題一直是纏繞QQ使用者的主要問題。過去盜取的物件一般是「靚號」等價值比較高的QQ號碼,但QQ等級制度的推出無疑擴大了盜取物件的範圍。騰訊公司建議使用者使用QQ密碼保護功能防止號碼被盜。雖然密碼保護經過多次改進,但收效甚微。2006年底騰訊公司啟動QQ的第二代密碼保護系統,得以較強的保護其使用者的帳號安全。並且,QQ在以前對 Q幣在遊戲等場所中大量異常丟失置之不理。QQ採取措施讓不同IP段的使用者不能修改彼此的QQ密碼,即使知道對方的密碼或密碼保護都行不通;這在提高了安全性的同時導致了QQ修改密碼使用者的煩惱,使一部分丟失QQ號碼的使用者不得不採取「號碼申訴」的方式來找回賬號。
區域網路安全
有局域網的管理員發現,騰訊QQ在局域網上運作時,它並非只向伺服器發送資訊,而是在局域網內作出廣播(broadcast)命令。因此,若局域網內有多位用戶私自安裝QQ的話,QQ所帶來的垃圾資訊會使局域網的效率降低。對於這指控,有反對者認為:實際使用中,在一個規模超過1000人以上的LAN,QQ廣播包並不能造成能察覺的影響,完全可忽略。但現實上,並沒有多少個局域網有超過 1000名用戶。
系統安全
QQ軟體由於其普遍性和流行性,同時成為眾多木馬,病毒傳播的理想途徑。在2006年以前的版本中,QQ聊天訊息方塊中出現的網站鏈結位址可以直接點擊進入,一些不良使用者利用這個漏洞傳播含有病毒的網頁位址。後來此漏洞被修補,使用者點擊鏈結前會被詢問。另外,由於Q幣含有一定市值,許多木馬軟體專門針對盜取Q幣而開發。 QQ軟體本身也存在一些安全漏洞,使得其成為眾多攻擊者控制使用者電腦的一種渠道。
作者 drq
- 二月 03, 2010, 08:01:40 上午全局钩子不是主要嫌疑
带密保的程序很多会挂全局钩子
QQ扫描硬盘文件
QQ和TM 读取硬盘序列号
有不明加密连接和数据上传
才是重要的监控特征
带密保的程序很多会挂全局钩子
QQ扫描硬盘文件
QQ和TM 读取硬盘序列号
有不明加密连接和数据上传
才是重要的监控特征
作者 岳真
- 二月 03, 2010, 01:40:50 上午"英文叫hook,指利用api来提前拦截并处理windows消息的一种技术。
如键盘勾子,许多木马都有这东西,监视你的键盘操作。
全局系统钩子是一个系统钩子,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用。
一个系统钩子允许你插入一个回调函数-它拦截某些Windows消息(例如,鼠标相联系的消息)。
全局钩子是系统钩子的一种。
它可以将代码注入其他进程,甚至不依赖于DLL就能工作。
可实现鼠标和键盘消息的监听,把键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方。"
所以建议不要在破网系统上使用QQ,即使在其它非破网系统上使用,也需要开启COMODO 防火墙拦截。
相关破网安全问题请参考:
QQ聊天软件告急!!! (http://forums.internetfreedom.org/index.php?topic=2568.0)
怎样防止Gmail密码被盗?以及被盗后怎样找回? (http://fankui.dongtaiwang.net/index.php?topic=1915.0)
如键盘勾子,许多木马都有这东西,监视你的键盘操作。
全局系统钩子是一个系统钩子,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用。
一个系统钩子允许你插入一个回调函数-它拦截某些Windows消息(例如,鼠标相联系的消息)。
全局钩子是系统钩子的一种。
它可以将代码注入其他进程,甚至不依赖于DLL就能工作。
可实现鼠标和键盘消息的监听,把键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方。"
所以建议不要在破网系统上使用QQ,即使在其它非破网系统上使用,也需要开启COMODO 防火墙拦截。
相关破网安全问题请参考:
QQ聊天软件告急!!! (http://forums.internetfreedom.org/index.php?topic=2568.0)
怎样防止Gmail密码被盗?以及被盗后怎样找回? (http://fankui.dongtaiwang.net/index.php?topic=1915.0)
作者 中華兒女
- 二月 02, 2010, 04:12:38 下午啟動新裝的QQ,卻被先裝的COMODO防火牆的警告嚇倒:QQ程式欲安装全局钩子。各位看官可上網查一下什麽叫全局鉤子。
只有專門作惡的程式才會在你的機器里裝全局鉤子的。
只有專門作惡的程式才會在你的機器里裝全局鉤子的。