giogio2000
2002-04-03, 10:48 PM
文件名稱:ICQ帳號遭大規模盜竊 黑客手法五花八門
文件作者:tek
登錄時間:2002-03-18 08:46:51 - BY [tek]
--------------------------------------------------------------------------------
ICQ帳號遭大規模盜竊 黑客手法五花八門 發佈日期: 2002-3-13 新浪科技 近來已有不少ICQ帳號遭到大規模盜竊的報導。不少網友發現登錄密碼突然失效,而自己帳號的電子郵件位址變為[email protected]。如果幾天前到ICQ 資料查詢網頁“Whitepage”上檢索一下,會發現有數百個帳號都登記了這個郵件位址,這些ICQ帳號的註冊國家多數是中國和埃及。 據調查,黑客盜竊ICQ帳號的手法多種多樣。假扮ICQ工作人員利用電子郵件欺騙用戶,使其洩漏用戶名和密碼,就是其中之一。欺詐郵件採用HTML格式,通知用戶ICQ資料庫將要更新,要求用戶填寫ICQ用戶名和密碼,然後按“發送”按鈕。如果用戶信以為真,其帳號和密碼就會為黑客所得。 黑客還有可能首先竊取ICQ用戶的郵箱,如Hotmail和Yahoo郵箱,然後告知AOL忘記了ICQ密碼,密碼將被發送到被竊郵箱,從而使黑客得手。 有人猜測,黑客編寫了一種程式,專門掃描含有常見密碼的ICQ帳號。掃描到目標後,該程式會在密碼中插入一個隱藏的ASCII字元,導致合法用戶無法登錄。 上述三種黑客手段都具有一定的可行性,但用於解釋最近ICQ帳號大規模失竊現象還不能令人滿意,尤其是第二種手段,更是無法解釋為何許多用戶未登記郵箱,其帳號也遭到盜竊。因而有人推測,黑客的得逞很可能借助了一些更有“威力”的工具,如俄羅斯黑客編寫的一段代碼,能利用ICQ的記憶體溢出漏洞,借助一張原本無效的Whitepage表單來修改用戶資料。 最新版本的ICQ將用戶的聯繫人名單儲存在伺服器中,如果帳號遭竊,可能危及用戶的敏感資訊。
原文來自
http://fetag.dhs.org/pshowdoc.php?no=2002-03-18%2008:46:51
贊助商連結
文件作者:tek
登錄時間:2002-03-18 08:46:51 - BY [tek]
--------------------------------------------------------------------------------
ICQ帳號遭大規模盜竊 黑客手法五花八門 發佈日期: 2002-3-13 新浪科技 近來已有不少ICQ帳號遭到大規模盜竊的報導。不少網友發現登錄密碼突然失效,而自己帳號的電子郵件位址變為[email protected]。如果幾天前到ICQ 資料查詢網頁“Whitepage”上檢索一下,會發現有數百個帳號都登記了這個郵件位址,這些ICQ帳號的註冊國家多數是中國和埃及。 據調查,黑客盜竊ICQ帳號的手法多種多樣。假扮ICQ工作人員利用電子郵件欺騙用戶,使其洩漏用戶名和密碼,就是其中之一。欺詐郵件採用HTML格式,通知用戶ICQ資料庫將要更新,要求用戶填寫ICQ用戶名和密碼,然後按“發送”按鈕。如果用戶信以為真,其帳號和密碼就會為黑客所得。 黑客還有可能首先竊取ICQ用戶的郵箱,如Hotmail和Yahoo郵箱,然後告知AOL忘記了ICQ密碼,密碼將被發送到被竊郵箱,從而使黑客得手。 有人猜測,黑客編寫了一種程式,專門掃描含有常見密碼的ICQ帳號。掃描到目標後,該程式會在密碼中插入一個隱藏的ASCII字元,導致合法用戶無法登錄。 上述三種黑客手段都具有一定的可行性,但用於解釋最近ICQ帳號大規模失竊現象還不能令人滿意,尤其是第二種手段,更是無法解釋為何許多用戶未登記郵箱,其帳號也遭到盜竊。因而有人推測,黑客的得逞很可能借助了一些更有“威力”的工具,如俄羅斯黑客編寫的一段代碼,能利用ICQ的記憶體溢出漏洞,借助一張原本無效的Whitepage表單來修改用戶資料。 最新版本的ICQ將用戶的聯繫人名單儲存在伺服器中,如果帳號遭竊,可能危及用戶的敏感資訊。
原文來自
http://fetag.dhs.org/pshowdoc.php?no=2002-03-18%2008:46:51
贊助商連結