一、模擬黑客攻擊

　　 這里，我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網友無意中打開類似"http://user.qzone.qq.com/QQ號碼?url=任意字母"時發現的，這時網頁顯示為一個框架網頁，中間為"無法打開網頁"的空白頁面（如圖1）；然而，當輸入類似"http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com"的地址時卻可以正常顯示，這時url后的網址其實在幕后是加載的。那么，Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢？

　　 Qzone默認加載的地址要小心

　　 第一步：黑客需要對該地址進行喬裝改扮一番。比如：網頁木馬的url為"http://www.muma.com/muma.exe"。黑客會使用URl加密技術來為木馬地址作掩護，常用的方法是把url地址轉換為16進制。

　　 黑客常用URL偽裝器

　　 第二步：黑客將Qzone的地址設置為"http://user.qzone.qq.com/QQ號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在網頁上貼出Qzone的地址來引誘網友點擊，用戶往往點擊了該地址下載運行了木馬還蒙在鼓里。

　　 二、如何防范Qzone攻擊

　　 方法1：既然這一跨站漏洞這么隱蔽，用戶感染的幾率也不會低。我們需要如何來防范這一漏洞可能造成的危害呢？做到不感染病毒，未雨綢繆是 有效果的。因此，我們在訪問網友的Qzone前，要多長幾個心眼，要觀察其網址的形式。

　　 一般正常的Qzone的地址是"http://user.qzone.qq.com/號碼"或者"http://號碼.qzone.qq.com/"形式的，如果出現"http://user.qzone.qq.com/QQ號碼?url="的地址就要謹慎了，Qzone也可能出現類似"http://user.qzone.qq.com/號碼/?url=http%3A//photo.qq.com/TIPS_jump.htm%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址，如果地址里面完全沒有QQ的地址段，那么為了防止下載運行網頁木馬，可以將url后的字符輸入到ASCII碼隨心換軟件進行地址轉換（如果是像以上地址的格式，可以將%后的十六進制字符逐個進行轉換來獲得完整地址），如果url指向可執行文件就不能點擊了。

　　 方法2：為了防止系統被種植網頁木馬，還可以安裝殺毒軟件和防火墻并需要開始實時文件和網絡監控，這樣即使下載了網頁木馬也會被清除。如果發現了可疑的Qzone地址要及時舉報，讓黑客成為過街老鼠，毫無藏身之處。

　　 小結:Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點，Qzone的地址經過加密化裝后，又有幾個人會仔細地進行甄別呢？因此，利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。

　　 其實，要防范Qzone地址在你的電腦種植木馬也不難， 簡單的方法就是只點擊QQ資料里的Qzone地址，不去其他網站點擊就可以了。另外，需要使用具有防范IE漏洞的安全工具和殺毒軟件來查殺這類木馬的下載安裝，如：瑞星卡卡。攜帶木馬的Qzone地址一經發現要馬上通知網友，決不姑息，不讓其他人成為黑客的犧牲品。同時，每次Qzone提示升級我們也 好升級不用嫌麻煩而取消升級，以免被黑客利用其他未知的漏洞。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 網絡論壇漏洞很多
• 下一篇： 清除Adobe捆綁的Bonjour的方法