出处：　　作者：佚名　　责任编辑：ANSON　　2004-10-15

　　网上交流离不开各类的IM（即时通讯软件），对于广大网虫来说，不管是联系公事还是休闲聊天，IM都是不可或缺的工具和助手。在国内，最为流行的IM自然要数QQ和MSN了。但你是否知道，使用聊天软件时存在感染木马、或是泄露聊天内容、被人窃取密码等多种严重的安全风险呢？下面我们就来了解一下。

安全问题一：木马“尾巴”危害大

　　QQ尾巴是一类专门针对QQ的木马病毒，该类木马病毒会潜藏在用户的系统中，发作时会寻找用户打开的QQ窗口，给在线上的QQ好友发送假消息，诱惑用户点击消息中列出的网站链接，如果有人信以为真点击该链接的话，就会被木马病毒感染，然后成为毒源，继续以同样方式传播该类木马病毒。

　　目前最常见的几种"QQ尾巴"有：
● oHo~~ http://www.mm**.com刚刚朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。呵呵，其实我觉得这个网站真的不错，你看看 http://www.ktv***.com/

● http//www.hao****.com 帮忙看看这个网站打不打的开。

　　另外，有的木马还可以配合窃取用户的QQ密码，从而取得用户的QQ号及里面的一切信息，给用户带来巨大的损失和危害。

安全问题二：本地消息密码未必万无一失

　　加入了本地加密功能的QQ，如果用户在公共场合不小心使用的话，也很容易被人窃取密码从而造成严重的损失。例如在低版本的QQ中，会存在有这样一个严重漏洞：

　　打开QQ用户登录框里选中以前别人登录过的号码， 例如123xx67，运行“注册向导”，选“使用已有的QQ号”。填入QQ号123xx67，密码填000000，然后连续“下一步”到最后一步。QQ会自动给聊天记录升级修补，现在不能登陆成功，选“取消”。重新运行QQ，不选上网验证。在登录框里选刚才填的QQ号123xx67，密码填000000，就可以实现本地登录获取该QQ号码的一切信息了。

　　如果所运行的QQ版本过早，不能通过，甚至可以可将c:\Program Files\tencen\1234567\目录拷贝到某个木子版QQ下。运行“注册向导”填入QQ号123xx67，密码填000000，以下各步骤同上所述。

　　为了保护一些低版本QQ用户的利益，这里不详细说明具体的QQ版本号了，而用户在公共场合使用完QQ后，也应该注意保护，离开前彻底删除（shift+delete) \Program Files\Tencent或c:\qq目录下以你的QQ号命名的目录。

天网建议解决方案：

1、安装并运行天网防火墙个人版正式版（试用版同样可以扫描QQ木马但是不能清除，正式版可以清除QQ木马），天网将不断开发关于即时通讯安全的功能来满足个人用户对即时通讯工具的潜在安全需求；

2、建议使用MyIM或者其他兼容型即时通讯工具，这类工具通常可以兼容多种主流聊天软件，占用系统资源相对较少，更重要的是其已经具备了一些最基本的安全功能，比如本地消息保护、密文传输等；

3、如果不使用经过特殊加密处理的兼容型通讯工具，建议用户尽量不要随便接收不明信息，特别是其他朋友发送来的内容不明的文件，并且不断升级到最新版本的QQ；

4、注意保持操作系统和防毒软件的更新。