大势所趋
近年来,随着网络经济的提升的同时,病毒、木马、流氓软件到处横行,渐渐形成了盗号产业链。利益来自于卖号之间,一个短位靓号从价值几十到几千而不等,使得巨大的灰色产业危胁着即时通讯帐号的安全。据有关部门资料显示,目前通过木马病毒盗取互联网中的帐号密码,以成为威胁网络安全的主要隐患。那么作为即时通迅的领路人,腾迅QQ在面对此种安全威胁时,是如何对敌的呢?
键盘加密技术
自从QQ2005 Beta3开始,腾迅即采用了国际先进的nProtect键盘加密保护技术,来防止用户帐号密码输入不被病毒、键盘记录程序所窃取,很大程度上提高了QQ用户的帐号安全性。也就是说当QQ程序启动时, 键盘加密保护系统会自动启动,此时用户会在QQ登陆界面看到一把金色的安全锁,当进行密码输入时,键盘加密保护系统会自动对键盘信息进行实时的加密,这样即使用户的PC中有病毒、键盘记录程序,也难以窃取用户的密码输入。而随着盗号技术的前进,木马以能破坏nProtect技术,让QQ密码输入失去保护功能,如果用户在登陆框中发现锁上加红时,那很有可能被木马监视,此时应启用QQ医生系统产品进行相关清理了。
当QQ即时通讯软件升级到2007 Beta4时,腾迅仍然不忘安全,该版本以“安全”、“精彩”为重头,为QQ帐号安全保驾护航的同时,也给QQ用户带来了酷炫的个性化体验。 整合在内的QQ医生是款绿色安全软件,可以有效查杀盗号木马病毒,并对查杀木马性能进行了优化,不光能对各个功能入口进行检测,而且增加了特征库版本状态的显示。在保护QQ帐号安全性能上,集三大功能于一身,可以扫描盗号和木马QQ尾巴病毒,在对windows的系统漏洞扫描上能即时发现,并自动下载补丁程序,检查QQ基础功能完好性,从而进行保护。(图一)
虽然在QQ登陆界面上启用了软件盘输入,但随着木马的流行技术提升,使得此种保护依然可能受到恶意程序的监听,为了免让用户受到不必要的损害,重拳打击恶意之心,腾迅又再次发布了实物保护卡随机生存数。
保护卡安全何在
看到QQ密保卡问世,也许有网民会问:密保卡到底是否可以阻挡不法之手呢?据了解,该密保卡的原理在于用户在每次登陆时,QQ登陆界都会要求输入不同于上次的三位随机数,而非单一不变的。同时腾迅为了确保用户的QQ密保卡不被恶意用户破译,特意为QQ密保卡加入“安全使用寿命”的功能,当用户使用卡的次数超过安全使用次数后,系统将自动提醒用户更换新卡,以防长时间使用同列数产生不测。如果万一用户的QQ密码被盗取,那么恶意用户也无法得知三位随知数到底是什么,从而保证QQ好友资料不被泄密及用户合法权益。
笔者按:由于腾迅QQ的用户众多,其帐号安全直接关系网民的切身利益。虽然目前的QQ医生已经可以遏制90%以上的木马病毒,但仍然有不少木马能在不知不觉中让QQ丢失,这至使腾迅用出更多技术人员,配合物力财力作后盾,大力研究安全保护方案,以提高其安全性。这里提醒用户不要在腾迅以外的站点中泄露自己的QQ帐号与密码,有条件的用户可以利用QQ密保卡或者手机短信绑定方式保护密码。另外还要加固计算机的安全措施,确保未雨绸缪,做好防范于未然才是良招。