"追捕"中的OICQ探测技术

　　附：OICQ原理

　　Oicq的安全问题

　　前言:

　　Oicq 作为Inet实时通讯应该是一个不错的选择，众多的用户群也证明了这点。(按照腾讯主页（www.tencent.com)上的说话,截至目前，Oicq 用户已经突破 450 万，而且以每天30000的速度增加）在安全问题日益突出的今天，一个如此*广泛使用*的产品不去考虑安全方面的问题，显然是不明智的。而且这个考虑应该是在产品规划阶段就提上日程的。Oicq 显然没有把安全放在第一位，几个月前，安安（watchsea@sina.com）就已经指出了 Oicq 存放在本地的用户口令仅仅使用了微弱的加密手段。（ build:220 中，Oicq声称已经将其修正）

　　经过我们的分析测试，更加严重的问题还在后面。在发现了这些问题后，我们马上通知了腾讯公司，腾讯的反应很快，一夜间，Oicq 的版本就从220 升级到了410 . 在其 whatnew 中，声称解决了这些问题。我们立即对其进行了测试。应该看到，在 Oicq build 410 中，腾讯使用了某种加密协议，从而解决了明文传输的问题。应该说是一个很大的进步。因此本文分为两章，第一章针对 Oicq Build 220 及其以下版本。第二章针对 Oicq Build 410 (截至目前最新版本）应该看到，本文不带有任何地感情色彩，我们也是使用 Oicq 进行日常的联络的.希望腾讯公司能尽快的解决这些问题。

　　测试报告：

　　除开安全问题，Oicq 应该是一个很好的选择，其功能实用，不花哨。但作为一个放在互连网上的产品，必须还要考虑到安全性。Oicq 采用的是 server-client 模型，使用的是 UDP 协议。和 TCP 相比，UDP 本身就是不可靠的，可被轻易的伪造。使用 UDP 协议的软件必须自身在两端进行可靠性检测。但和 TCP 相比,UDP 在资源占用上显然要小许多，这也是 Icq,Oicq 选择 UDP 的一个主要原因。经过分析，Oicq 在所有的传输过程中，任何数据都使用了明文发送，也就是说，一个窃听者能直接的偷听到经过其的所有 OICQ 信息。这是一个不大不小的问题，象往常一样，你有两个选择，更低的资源占用率和更高的安全性。很难作出决定在二者之间。显然， Oicq 选择了前者。在Oicq中最常用的消息传送时，Oicq 采用了如下策略： 当二者能直接（点到点）通讯时，消息就直接的发送到对方，否则重试 N 次后通过Oicq 服务器转发。接受方在收到消息后返回一个回应信息，发送方就是通过这个信息来确认消息是否已经收到。