捍卫自家pc地盘  防范来自Qzone空间的黑客攻击

   本站导读:QQ已经成为大多数网友日常交流的工具,与我们的上网生活密不可分.很多朋友为了了解一些Q友的详细资料,也经常浏览一些Q友的Qzone空间,但最近Qzone出现了安全漏洞,你可要小心了.本文将为你详细解析黑客的黑手是怎样伸向你的PC的,让我们一起来斩断这只黑手.防范来自Qzone空间的黑客攻击.

　 因为QQ在中国即时聊工具天领域已经占据最大的用户群，已经成为了人们上网生活的一种习惯，在其身上衍生的各种产品也变得日益流行，而Qzone也逐渐成为网友书写日志和展示个性的地方。因此，Qzone的安全性也备受关注。不过，Qzone近日却爆出了一个跨站漏洞，这个漏洞容易被黑客利用。那么，黑客一般会如何通过这个漏洞来攻击普通用户呢？作为个人电脑用户，我们又如何来防范这一漏洞的危害呢？

　 一、黑客黑手是如何伸向个人用户PC的

　 这里，我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似http://user.qzone.qq.com/QQ号码?url=任意字母"时发现的，这时网页显示为一个框架网页，中间为"无法打开网页"的空白页面；然而，当输入类似http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com"的地址时却可以正常显示，这时url后的网址其实在幕后是加载的。那么，Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢？

　Qzone默认加载地址要小心　 第一步：黑客需要对该地址进行乔装改扮一番。比如：网页木马的url为http://www.ma.com/ma.exe。黑客会使用URl加密技术来为木马地址作掩护，常用的方法是把url地址转换为16进制。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点