近来已有不少ICQ账号遭到大规模盗窃的报道。不少网友发现登录密码突然失效,而自己账号的电子邮件地址变为uni@deathrow.com。如果几天前到ICQ 资料查询网页“Whitepage”上检索一下,会发现有数百个账号都登记了这个邮件地址,这些ICQ账号的注册国家多数是中国和埃及。
据调查,黑客盗窃ICQ账号的手法多种多样。假扮ICQ工作人员利用电子邮件欺骗用户,使其泄漏用户名和密码,就是其中之一。欺诈邮件采用HTML格式,通知用户ICQ数据库将要更新,要求用户填写ICQ用户名和密码,然后按“发送”按钮。如果用户信以为真,其账号和密码就会为黑客所得。
黑客还有可能首先窃取ICQ用户的邮箱,如Hotmail和Yahoo邮箱,然后告知AOL忘记了ICQ密码,密码将被发送到被窃邮箱,从而使黑客得手。
有人猜测,黑客编写了一种程序,专门扫描含有常见密码的ICQ账号。扫描到目标后,该程序会在密码中插入一个隐藏的ASCII字符,导致合法用户无法登录。
上述三种黑客手段都具有一定的可行性,但用于解释最近ICQ账号大规模失窃现象还不能令人满意,尤其是第二种手段,更是无法解释为何许多用户未登记邮箱,其账号也遭到盗窃。因而有人推测,黑客的得逞很可能借助了一些更有“威力”的工具,如俄罗斯黑客编写的一段代码,能利用ICQ的内存溢出漏洞,借助一张原本无效的Whitepage表单来修改用户资料。
最新版本的ICQ将用户的联系人名单储存在服务器中,如果账号遭窃,可能危及用户的敏感信息。(刘未央)
|