黑客常用URL地址伪装伎俩　 第二步：黑客将Qzone的地址设置为http://user.qzone.qq.com/QQ号码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击，用户往往点击了该地址下载运行了木马还不知情。

　 二、如何斩断这只黑手,防范来自不明身份Q友Qzone空间的黑客攻击

   方法1：为了防止系统被种植网页木马，还可以安装杀毒软件和防火墙并需要开始实时文件和网络监控，这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报，让黑客成为过街老鼠，毫无藏身之处。

   方法2：既然这一跨站漏洞这么隐蔽，用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢？做到不感染病毒，未雨绸缪是最有效果的。因此，我们在访问网友的Qzone前，要多长几个心眼，要观察其网址的形式。

　 一般正常的Qzone的地址是http://user.qzone.qq.com/号码"或者http://号码.qzone.qq.com/形式的，如果出现http://user.qzone.qq.com/QQ号码?url="的地址就要谨慎了，Qzone也可能出现类似http://user.qzone.qq.com/号码/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D号码%26albumid%3D393029702%26photoid%3D"的地址，如果地址里面完全没有QQ的地址段，那么为了防止下载运行网页木马，可以将url后的字符输入到ASCII码随心换软件进行地址转换（如果是像以上地址的格式，可以将%后的十六进制字符逐个进行转换来获得完整地址），如果url指向可执行文件就不能点击了。
　　
　 总结:Qzone的跨站漏洞被用来种植木马具有传播面广、速度快的特点，Qzone的地址经过加密化装后，普通的个人电脑用户根本不会去注意到，因此，利用人们的好奇心来传播木马是黑客常用的伎俩。要防范来自Qzone空间伸出的黑手，在你的pc种植木马,最简单的方法就是只点击QQ资料里的Qzone地址，不去其他网站的链接就可以了。另外，需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装，如：瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友，决不姑息，不让其他Q友成为受害者。每次Qzone提示升级我们一定认真遵照执行，不得有误，来自Qzone空间的黑手再长，也无法伸进您的PC中来，你的地盘，你的管理权限自然牢不可破!

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点