有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (10月21号补充了视频#j323:)
& h6 {0 p ^7 r
4 f% H3 I* h# l3 q# ~
一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。
8 U N) ?+ G. a; r# s7 c0 X
$ @$ C2 l1 Y- W' l( p
2 Q, F: ?5 `1 m. s2 ^) f
一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。
9 }7 L* n. ]: ?4 {9 @" |% o; O
6 p/ A" Y: h- A2 \) C
然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。
4 `% X/ l( p. v/ O
& R6 t; q: r: V5 I& _ Y: O 比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的)
8 G, `* a- U+ [0 n Z* I* g, Q2 M
相信很多普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。
; S7 U! w+ C8 Q7 x/ O7 ~" [
1 G6 k5 L1 I9 k3 \, ^9 E! G 受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。
5 o6 f8 i' v/ T+ q/ b
8 n6 S) ^' y4 @1 x, D! J" f9 D (上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了)
# D4 |) f4 f1 d+ r1 C
, ?1 r2 t, a% i; m+ x( F1 r+ ? 再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。
但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的! #j346:
7 O1 m0 S8 Z U% f3 B2 h: G
; i- }' q: x! E& }1 r# P 二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了!#j326:
. X" P9 {* b2 O# T) L/ k0 P* @1 ~4 k
软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码:
* q* r8 }9 A/ W
H& m9 _/ |0 u6 @6 q1 A6 l
' s' w6 i" ~0 f x7 P
% `. j+ h2 ]: o1 B5 A! O
6 s/ J6 C; U4 a9 n0 X) S! ] e/ v
8 b2 U! r6 R& C3 a 没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!”#j333:)
) N j) P) n6 r0 b0 X. b
5 V+ w4 _' g+ y2 D
关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。
1 l2 Z8 w& E. T% ^9 v. V% E* n. r' Y5 ?" b
三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(
现在一些杀毒软件已经可以识别很多钓鱼程序了。)
6 W0 S" T4 o# z2 ?5 m* R1 Z- |4 \( Z: ?# P" |# _: G
四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。#j317:
) p9 G4 K- {, ?' J4 E% t+ g
8 u, { E" E. P0 J* U" Z% ^ 五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:
. f$ [) \5 o$ y5 d6 g
% P z f5 V# }2 _* M, H3 ] 六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。
查水表!!!!#j332:( u. K" ^- H% N9 y$ F
% ?5 J9 e' h, z4 `. [# S 说了这么多,虽然都是是脑残的行为,可是依旧有人上当,
人经不住诱惑。这是缺点。想改,难的很啊。 。#j345:
1 P# P A7 E1 v3 W# Z. b7 _( y8 g
0 Z/ c8 N" s1 ^/ q
视频放到百度云了,想看自己下载吧#t237:
8 Y# a7 }1 {/ ?, ^! T, x: j
; P, n: b$ ~8 S2 f) n
[复制链接]
评分
