① 怎麼強制進入別人QQ空間,
QQ相冊和QQ空間 破密碼 現在沒了
以前有漏洞 現在更新了 難
有很多人說—— 下載QQ空間解碼器 去XIXI網 找到騰訊QQ
然後下載他那個解碼器 再輸入你想進的那個人的QQ號就OK
其實是不行的
建議找 電腦高手 或 超級黑客
所以說一般現在破不了
謝謝
② IP被攻擊!
【一、禁止默認共享 】 1.先察看本地共享資源 運行-cmd-輸入net share 2.刪除共享(每次輸入一個) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除) 3.刪除ipc$空連接 在運行內輸入regedit 在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1. 4.關閉自己的139埠,ipc和RPC漏洞存在於此. 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」 屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關 閉了139埠,禁止RPC漏洞. ---------------------------------------- 【二、設置服務項,做好內部防禦】 ------------------- A計劃.服務策略: 控制面板→管理工具→服務 關閉以下服務: 1.Alerter[通知選定的用戶和計算機管理警報] 2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務] 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help Session Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持 而使用戶能夠共享文件、列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連接到遠程計算機] 23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機] ------------------- B計劃.帳號策略: 一.打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是10 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用 ------------------- C計劃.本地策略: 打開管理工具 找到本地安全設置.本地策略.審核策略 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對象訪問 失敗 4.審核跟蹤過程 無審核 5.審核目錄服務訪問 失敗 6.審核特權使用 失敗 7.審核系統事件 成功失敗 8.審核帳戶登陸時間 成功失敗 9.審核帳戶管理 成功失敗 然後再到管理工具找到 事件查看器 應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件 系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件 ------------------- D計劃.安全策略: 打開管理工具 找到本地安全設置.本地策略.安全選項 1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的] 2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用 3.網路訪問.可匿名的共享 將後面的值刪除 4.網路訪問.可匿名的命名管道 將後面的值刪除 5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除 6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除 7.網路訪問.限制匿名訪問命名管道和共享 8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋] 9.帳戶.重命名系統管理員帳戶[建議取中文名] ------------------- E計劃.用戶許可權分配策略: 打開管理工具 找到本地安全設置.本地策略.用戶許可權分配 1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID 2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 3.拒絕從網路訪問這台計算機 將ID刪除 4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務 5.通過終端允許登陸 刪除Remote Desktop Users --------------------- F計劃.終端服務配置 打開管理工具 終端服務配置 1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制 2.常規,加密級別,高,在使用標准windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將裡面的許可權也刪除.[我沒設置] 再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話 --------------------- G計劃.用戶和組策略 打開管理工具 計算機管理.本地用戶和組.用戶 刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator許可權 計算機管理.本地用戶和組.組 組.我們就不組了.分經驗的(不管他.默認設置) --------------------- X計劃.DIY策略[根據個人需要] 1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透. 2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧. 3.對匿名連接的額外限制 4.禁止按 alt+crtl+del 5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動] 6.只有本地登陸用戶才能訪問cd-rom 7.只有本地登陸用戶才能訪問軟碟機 8.取消關機原因的提示 1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面; 2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框; 3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機; 4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。 9.禁止關機事件跟蹤 開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分, 選擇 」計算機配置「(Computer Configuration )-> 」管理模板「 (Administrative Templates)-> 」系統「(System),在右邊窗口雙擊 「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled), 點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口 ---------------------------------------- 【三、修改許可權防止病毒或木馬等破壞系統】 winxp、windows2003以上版本適合本方法. 因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話 那麼,它們就沒有辦法寫在裡面了.看命令 --------------------- A命令 cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄 呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全, 還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行 --------------------- B命令 cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢復修改、寫入C盤 這個方法防止病毒, 如果您覺得一些病毒防火牆消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法^_^ --------------------- X命令 以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數] cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe ---------------------------------------- 【四、重要文件名加密[NTFS格式]】 此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^ 命令行方式 加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。 解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。 ---------------------------------------- 【五、修改注冊表防禦D.D.O.S】 在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防禦技巧請搜索其他信息, 由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ... ---------------------------------------- 【六、打造更安全的防火牆】 只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放, 黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628 埠 協議 應用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 6(非埠) IP協議 8(非埠) IP協議 那麼,我們根據自己的經驗,將下面的埠關閉 TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了 ---------------------------------------- 【七、保護個人隱私】 1、TT瀏覽器 選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的. TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...) 2、移動「我的文檔」 進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕, 選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了, 建議經常使用的朋友做個快捷方式放到桌面上。 3、移動IE臨時文件 進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕, 在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」, 系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄, 不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB ---------------------------------------- 【八、第三方軟體的幫助】 防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會) 殺毒軟體:卡巴斯基 二道販子後注: 現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
③ 騰訊版權視頻文件加密怎麼解決
打開服務商平台鏈接 登錄平台 進入」視頻設置「頁面,勾選「視頻加密設置」 進入」視頻上傳「頁面,重新上傳視頻。在上傳的過程中後台即對視頻進行編碼,只能通過指定平台的播放器才能播放,其他播放器則不能播放。嘗試下載該視頻,並用其它播放器打開視頻。
1.首先打開視頻加密軟體,可以看到紅框所示位置可以添加視頻進入到軟體; 2.點擊添加視頻之後,就進入到下圖所示界面,我們直接選擇自己要加密的視頻,然後點擊打開就行了; 3.打開之後,我們可以對視頻進行各種加密設置,如下圖所示,我們可以根據自己需要進行設置; 4.當設置完畢後就可以點擊加密按鈕,對視頻開始加密了; 5.加密完成之後需要授權碼才可以打開視頻,下面就是生成授權密碼的界面,我們直接輸入機器碼即可; 6.授權碼如下圖紅框所示,我們直接復制,就可以發給視頻所有者進行一機一碼播放了;
④ 請教大家一個問題:騰訊公司能看到用戶的QQ聊天記錄嗎
不可以。原因有三。
(1)全中國有幾億的人在用微信、QQ,如何把每天產生的數據量是一個天文數字,騰訊需要耗費大量的人力、財力去做這件事,出力不討好!
(2)從技術方面來說,微信、QQ聊天軟體使用的是'點對點加密'的傳輸手段,也就是說聊天記錄的數據是直接保存在用戶手機上的,騰訊公司看不到。
(3)如果騰訊公司在未經授權的情況下,觀看用戶的聊天記錄,是違反網路空間安全法以及侵犯公民的隱私權的,違反法律又沒有收益的事情哪個傻子公司會去做。
⑤ 剛剛找回的QQ,又被別人改了密碼和保密問題,不知道騰訊公司加密怎麼這么差啊
我覺得連續幾次丟qq。你的電腦的問題會比較大。好好檢查一下,殺殺毒,重裝一下系統。平時還是要設置一些防火牆之類的保護措施。不然即使你再找回來,還是會丟的。
⑥ 騰訊會議加密後如何解除
騰訊會議加密後是無法解除的。
⑦ 如何禁止QQ文件傳輸、FTP文件傳輸
聚生網管。我試過的所有網路控制軟體裡面最有效的,其他都不行!你網路搜索下載試試看吧~
⑧ 我QQ的秘密被盜連密保都被改了,應該怎麼辦
防止QQ號被盜的5種方法
1、把你的OQ升級到最新版本
升級QQ,這是目前防止黑客程序入侵比較方便、比較有效的方法;現在騰訊最新版本:QQ2007
Beta3。
官方下載網址:
http://im.qq.com/qq/2007/beta3/
2、設置本地消息口令
進入QQ設置,選擇「安全設置」標簽。接著選擇"本地信息安全"→「啟用聊天記錄加密」,再依次輸入口令並確認口令即可。同時建議,為了保險一定要勾選「啟用聊天記錄加密口令提示」,設定提示問題和問題答案,按下「確定」使設定生效。在啟動OQ輸入賬號和密碼後,軟體還會要求輸入本地消息口令,否則不能進入。
3、避開木馬軟體的攻擊
當前網路上可以找到很多的盜取QQ密碼的木馬軟體,但這些木馬軟體一般只記錄號碼位數不超過9位數的QQ登錄密碼,我們可以針對這個特點,把QQ號碼設置為超過9位數字。
而對於簡單的木馬程序,你只需按下[Ctrl+Alt+Del]就可以查看到它們的行蹤;而對於隱蔽性極好的木馬
(例如Netspy、blood
spider和冰河等),可以點擊[開始]→[附件]→[系統工具]→[系統信息]。查看軟體環境下的「正在運行的任務」,如果發現可疑文件,趕快記下它後面的路徑,進入相應的目錄刪除該文件吧,最後點擊[開始]→[運行],輸入「regedit」命令啟動注冊表編輯器,找到
[HKEY_LOCAL_]、
[HKEY_LOCAL_MACHINESoftware
]主鍵之下刪除含有該文件路徑的鍵值就可以了。
此外,適當的選擇反木馬軟體也可起到防患未然的作用。
4、隱身登錄
首先找到以前成功登錄過的QQ,在「QQ用戶登錄」框中找到自己的號碼,選中下面「隱身登錄」前面的方框,你就可以隱身登錄了。假如你是第一次在這台電腦上登錄QQ,登錄成功後別人很容易獲取你的IP地址,最好馬上選擇「離線」,過一會兒你再選擇「隱身登錄」。這樣別人就找不到你的地址了。
5、防止記鍵軟體盜號
記鍵軟體能在你輸入密碼時,把你擊鍵順序、鍵位記下並發送到盜號者的郵箱中,但是它不能記下滑鼠的擊鍵。我們就可以利用這個局限,保護自己的QQ密碼。具體方法:在你輸入密碼時用滑鼠改變密碼順序。例如密碼:123456789123,我們就可以輸入456789123在用滑鼠把游標移到最前在輸入123就OK啦!
當然,按照騰訊的建議,給你的QQ帳號,申請一個秘密保護服務,或將手機與QQ號綁定,以及定期使用QQ在線醫生(
http://safe.qq.com/cgi-bin/tso/show_tso?intype=2)進行木馬查殺,也都是不錯的密碼保護手段。這方面由於官方資料已經比較詳細,這里就不再贅述。
最後要說明的是,沒有事情的時候不要總喜歡掛網,這樣可以減少被黑的風險。因為黑客要入侵你的QQ要經過一套入侵的流程,包括查找IP、掃描通訊錄、作業系統分析、弱點分析、密碼破解等,總要花費一些時間。所以,如果你滯留在網上的時間越長,黑客就越有機會來完成入侵程序。
希望以上這些QQ密碼保護技巧,可以幫助大家擺脫QQ帳號被盜的困擾。
避開木馬的小敲門:
在登錄QQ的時候,選擇「注冊向導」,在「使用已有的QQ號碼」中輸入的QQ號碼前加入一長串0,其位數與原有的QQ號位數相加超過9位數就可以,這樣的結果是既不影響正常的QQ登錄,又可以避開木馬軟體對QQ密碼的秘密監視了。
⑨ 事先申明:這個方法絕對能用(人格擔保),希望大家快點去刷,搞不好騰訊會封了這個方法,如果不能刷了,
qq確實有很多出錯的地方
比如1.
QQ涉嫌非法在線播七劍
近日,《第一財經日報》獲悉,就騰訊「QQ直播」非法提供電影《七劍》在線播放服務一事,北京慈文影視製作有限公司(下稱「北京慈文」)向深圳市騰訊計算機系統有限公司(下稱「騰訊」)發送律師函,要求其賠償前者經濟損失並賠禮道歉。
北京慈文代理律師戎朝律師表示,此項涉及網路電視的新類型案件,目前屬國內首例,在全球也尚無相關判例。騰訊CEO馬化騰稱尚不清楚此事,暫不發表看法。
《七劍》著作權人北京慈文發現騰訊2006年新春推出的「QQ直播新春直播專題」中,通過網路每天向公眾播出《七劍》。
中國政法大學知識產權法研究所李玉香副所長表示,由於未經北京慈文授權,根據我國著作權法規定,騰訊此舉已經侵犯了著作權人的信息網路傳播權和播放權。
(出處:)
2.QQ涉嫌監視聊天記錄
杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。
一)事件——QQ號碼被查封
6月里的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示「禁止使用」,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:「我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鍾就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。」
記者在徵得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鍾後,客服人員告訴記者,這個QQ號碼在5月30曰下載過敏感的信息,所以被查封,而且,「不可能要回來了」!
按照徐小姐的回憶,她的確是曾經下載過一個文檔,「如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?」更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。
徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的伺服器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。
其實還不僅僅是涉及隱私問題這么簡單,如果==部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的「誰與我同在」的功能,就可以追蹤和了解QQ用戶訪問了那些網站。
(二)調查——用戶信息被記錄
一位在軟體安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟體,可以看到QQ在向伺服器回傳不明數據,並且這些數據是經過加密處理過的。
《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做「誰與我同在」的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。
就在記者開始著手調查並要求對騰訊進行采訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。
記者致電騰訊公司市場部,並通過電子郵件發送采訪提綱要求采訪。記者的主要問題是:
1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麼文檔?
2,QQ在多大范圍內監視這些信息,監視哪些信息?
3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?
4,對於QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麼責任?
5,對於==部門或者商業公司的機密,騰訊是否也可以獲知?
(三)理由——企圖染上政治色彩
記者的采訪提綱發出後,騰訊方面並未給予任何書面的文字答復,也沒有做出正式的采訪安排,而是通過北京的一家公關公司與記者聯系溝通。
該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處於強勁的上升趨勢,而市面上各種即使通訊軟體也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。
對於徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這么做的,只是告誡記者,如果就此事進行報道,有可能會「犧牲」。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:「我怎麼覺得陰森森的?把我當成國家的敵人了?」徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發布過任何不良信息,「如果有,讓他們拿出證據來,發給誰了?」
據記者調查了解到,對於網路公司及通訊軟體公司,上級主管部門的確是提出過要求,對網路上有害的不良信息進行技術過濾和屏蔽,不得散布和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,「真是要監視一個人,哪用得著他們呀」,一位曾作過情報工作的朋友這樣告訴記者。
(四)警惕——通訊軟體安全有隱患
一家通訊軟體公司的技術人員告訴記者,在即時通訊軟體中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回伺服器,而不用監視所有的聊天記錄。
有關人士介紹說,即時通訊軟體都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶吃作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業准則。
據賽迪網報道,6月14曰,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟體而遭投訴。
另一方面,由於QQ本身的安全性能缺陷,針對QQ的各種黑客軟體也在不斷增長,在中國軟體史上,QQ應該是受各種攻擊最多的在線即時通訊軟體。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司里,是嚴禁使用QQ軟體的。
在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答復意見,而杭州的徐小姐卻表示不會善罷甘休,她要「打電話問問看」。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網路通訊軟體的安全問題引起重視。
附錄:騰訊公司的書面答復意見
谷龍你好:
關於就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答復如下,希望你憑著客觀公*正的態度去報道。
首先需要嚴正申明的一點是,海量的信息之下,騰訊公司採取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的吃作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。
作為一種即時通信軟體,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊伺服器的中轉。只有在網路不穩,網路情況復雜或用戶下線等特殊情況下,騰訊伺服器才會幫助用戶保存並中轉留言。按照上級的網路安全信息處理的規定,通過伺服器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊伺服器中轉了含有敏感詞彙的留言內容,因此騰訊做了封號處理。至於後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬於有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做了解封的處理。
騰訊公司一向注重並保護用戶隱私。關於該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。
如有需要,騰訊會在法律手續齊全的情況下提供。
騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。
在主管部門的要求下,騰訊會配合主管部門對網路安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。
騰訊公司
附:國內一資深程序員談QQ和1984.
從技術上來講,象QQ這樣安裝在非常多的電腦里的軟體內容: 非常合適拿來做監視軟體。說穿了,就是非常合適在裡面安裝後門。
「騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。」
這段話看起來似乎有道理。如果要拿一台大型伺服器集中管理10億條消息,那台伺服器還真得投資巨大,運算速度巨大才行。
但如果只在QQ軟體本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現「敏感」詞彙的時候才將「敏感」消息傳到特定的地方,需要用來監視的伺服器就不需要太大型了。
「作為一種即時通信軟體,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊伺服器的中轉。」
如果QQ軟體本身對使用這進行監視,點對點的消息也一樣可以監視到。
3.休閑平台QQ游戲,在運營中涉嫌賭博
CCTV.com消息(新聞30分):在網上打牌、下棋,玩網路游戲,已經十分普遍。不少網路游戲企業也都建立了自己的游戲平台。但日前,有一位長期研究這類游戲的內幕人士卻說,目前國內最大的網路游戲休閑平台QQ游戲,在運營中涉嫌賭博,並向我們展示了其中的秘密。
我們在電腦上登錄了QQ游戲的游戲大廳,在左側的菜單中,可以看到,各種麻將、撲
克和棋類游戲都有。我們選擇進入了時下比較流行的鬥地主游戲,這個游戲被分成了不同的區,其中排在最前面的幾個是游戲幣的初級、中級、高級和專家場。隨後,我們進入了高級場。在這個區裡面,進行游戲要求玩家最少有50000個游戲幣,而每一局的賭注最低要6000個游戲幣。記者隨便在高級場玩了兩局,在不到2分鍾的時間里,就輸掉了將近3萬個游戲幣。那麼這些游戲幣到底從何而來,3萬個游戲幣又是什麼概念呢?游戲幣的秘密就在於它和人民幣的一種曲折的兌換關系。想要在這些特定的區域進行游戲,就必須兌換足夠的游戲幣。首先,玩家必須通過網上銀行、電話、充值卡等各種渠道,按照1比1的比例,將人民幣換成運營商設置的一種虛擬貨幣「Q幣」,然後利用Q幣,再在游戲中,按照1比10000的比例,兌換為游戲幣。也就是說,3萬個游戲幣,實際上就相當於3元人民幣。
兩三塊錢,看起來並不是很多。但是,在QQ游戲當中,利用游戲幣這種虛擬的籌碼,實際的賭博,其實規模十分驚人。
這位內幕人士告訴記者,QQ游戲,從初級、中級、高級到專家,甚至還有超級場,級別越高,要求的賭注就越高。而不同的游戲類型,賭注的規模也不一樣。在記者體驗的鬥地主游戲中,一局的輸贏最多是幾萬游戲幣。而在同花順等其他玩法當中,一局的輸贏最多可以達到幾十萬游戲幣,相當於數十元人民幣。 根據QQ游戲的系統顯示,在線的游戲人數竟然超過了200萬。雖然並不是所有的人都在賭游戲幣。但我們注意到,大部分的游戲幣區都被放在了最前面,有的游戲中甚至只有游戲幣區,而其中的人數也有好幾千人。
內幕人士:玩家利用游戲幣賭博的過程,實際上就是在進行人民幣賭博。
在體驗中記者還發現,每一局結束,進行游戲幣賭注的結算的時候,游戲運營商還要從賭注中抽取一部分。比如在這一局結束時,輸掉的兩位玩家一共被扣掉了24000個游戲幣,而贏的那一位卻只獲得了21600個游戲幣。有10%的賭注,也就是2400個游戲弊被運營商從游戲中抽走了。
內幕人士:這就是一種抽頭行為。運營商每次抽掉10%,使總體賭注減少,刺激你繼續購買游戲幣。這種行為,跟開賭場沒有什麼區別。
⑩ 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。