让我们先来剖析一下由QQ产生的两种攻击形式:

一、对QQ自身的信息攻击

“坏人”可以采取“信息炸弹”的形式来攻击QQ。所谓“信息炸弹”，就是利用QQ的及时通讯形式，发送上万条的信息，如此以来，不但影响了正常的信息收发，信息发送量过大的情况下还会使QQ掉线。最棘手的是，普通的网络防火墙会认为这是正常的QQ消息，不会将其拦截。对于信息炸弹而言，没有一个完全有效的阻止方式。我只能提供一些相对的防范方式:

1.不要轻易添加来路不明的陌生人，因为他们很可能是不怀好意而来。不要在QQ上惹是生非，以免惹祸上身。

2.在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹，经试验，在新版QQ里如果在规定时间里连续发信数量过大，会被系统拒绝。所以要防止信息炸弹最好是常常升级QQ版本。最后还应该设置“拒绝陌生人消息”。方法是:按前面所介绍的步骤，打开“QQ参数设置”窗口，选择“参数设置”项，勾选“拒绝陌生人消息”就可以了

二、泄漏的网络信息导致攻击

QQ也是通过互联网传播信息的，所以它也必须遵循网络的数据包传输方式，既然如此，它的信息包文件也必定包括了本机的网络信息，如此一来，通过QQ就可以获得对方的详细IP地址，腾讯开发的自动显示对方IP的“IP版QQ”就是使用频率较高的。“IP版QQ”所显示的信息，不仅可以有限显示对方的IP地址;还可以追加出对方所在的地域位置。黑客通过QQ侦测到对方的详细IP地址;端口号后，再利用这些信息实施进一步的攻击。如利用黑客软件攻击或者堵塞掉xxx.xxx.xxx.xxx主机地址上的xxxx QQ端口，使QQ无法上线，或者消息不能发送等等。

提示:黑客们一般通过观察对方QQ所使用的端口号来判断对方是否在主机上使用QQ。因为QQ默认使用的端口号为“4000”，如果是4001、4002等端口，说明是在主机上同时使用几个QQ，如果对方QQ的端口号离“4000”较远，说明对方可能是通过这台电脑代理服务器上网。知道了由QQ泄漏网络信息产生攻击的道理，就可以对症下药了。这同样是“IP版QQ”所显示出来的信息，但它丝毫没有泄漏对方的网络信息，这是怎么回事呢?这正HTTP代理上网后的效果。

如何在QQ里启用HTTP代理呢?单击QQ软件主界面下面“系统菜单”按钮(软件最下面，灰色有“QQ2000”字样的按钮)，选择[系统参数]→[QQ参数设置]→[网络设置]项，勾选“有效HTTP1.1代理设置”，然后输入代理服务器地址、端口，以及其他一些相关信息就可以了(如图3)。使用HTTP代理可以有效地防止QQ泄漏本机的网络信息，且HTTP的代理服务器网上也有很多免费提供。如果你实在找不到合适代理服务器，可以直接使用腾讯公司提供的HTTP代理服务器。不过腾讯代理服务器只提供给会员使用。除了有效的代理手段，还可以使用网络防火墙防止QQ外泄本机信息。网络防火墙的“网络规则”相关设置里都可限制本机发送的IP包头，防止QQ发送信息把本机的IP外漏。但使用网络防火墙的同时会给QQ带来副作用。例如:使用防火墙做出了针对QQ的设置后，很可能会导致QQ消息无法发送;无法登录QQ等情况。

由康普科纬迅公司（Compuware Corporation）委托Ponemon研究所（Ponemon Institute） 进行的一项最新研究调查显示，内部泄密成为企业数据外泄的头号原因，而黑客仅位列第五。该调查指出，在美国发生的数据外泄事件当中，有75% 是来自企业内部人士，外来黑客造成的事故仅占1%。基于该调查的《2008数据外泄不确定性研究》（2008 Study on the Uncertainty of Data Breach Detection）同时显示，有79%的美国受访者表示曾经历过至少一次数据外泄。

另一家市场研究机构Gartner公司的Perry Carpenter曾写道：“企业必须意识到，完全信任员工必然将对企业数据安全造成威胁，进而加剧风险、影响其商业利益。他们需要采取可靠的安全措施，加强安全意识，并运用必要的普通和高科技工具，来提供最有效、完善的方案，以防范‘内部泄密’带来的威胁。”（注一）

这项调查也发现有41%的数据外泄是在大型主机 （mainframe） 环境下发生的。考虑到全世界有超过80%的企业和政府数据运行在大型主机上，这项结果反映出全球有大量的机密客户数据正面临外泄风险。(注二)  康普科纬迅公司大型主机解决方案副总裁Rose Rowe表示：“康普科纬迅非常了解内部信息外泄对企业造成的严重影响。我们的数据隐私解决方案能够为企业的测试和生产数据提供保护，避免外泄。”  Ponemon研究所所长兼创始人 Larry Ponemon 博士指出：“数据安全已成为企业和个人保障财务健全的关键要素。我们的调查显示，无论是个人或企业的机密信息都正在面临巨大的外泄风险。”

 《2008数据外泄不确定性研究》是基于在专用网络平台上对3,596位来自美国、英国、法国及德国的IT专业人士的采访完成的。这些IT专业人士平均具有近九年的专业经验。在美国，有57%的受访者在IT运营和安全领域工作。 《2008数据外泄不确定性研究》白皮书包含了对以上调查结果的概述，以及对这些结果隐含内容的详细讨论.