有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (
10月21号补充了视频#j323:)
7 C0 H6 g$ ~; l/ o( _, c/ r( R0 U I
3 U9 k: I7 T6 s* X; L6 J
一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。
. W$ {7 ~6 `7 w' M* A! e# x5 B u b/ Q
' ?) T! k T) O, f0 z6 }
一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。
3 x' q/ v% K# n' B3 u
5 A" P; X r; m$ o& e; O+ ] 然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。
$ {7 A8 T, {; o. S4 Z, B
7 {$ n1 P0 z; V: N8 U- Q. Q 比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的)
+ \/ m: y! {& F6 W" m4 o1 H8 D
) N" W4 |2 i: [. ~6 c6 u' L, c 相信很多
普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。
4 `( k1 R) Q0 {/ M- F: Q* h: N2 I
( F8 ]% b- w+ [. G+ E, _( P3 e; q
受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。
. N) s$ y) L; y: k2 s- ?( h( c! k r- t
, i- H: K5 x. [8 C, _5 S
(上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了)
% A7 ^6 G3 u; r$ j3 X Z
+ e5 B) }1 I5 w% ]0 \1 s
再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。
但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的! #j346:
H3 G- t) L8 B2 {8 Z1 t# t' P8 N [# }" ]
二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了!#j326:
* Q# U* H+ Y: r8 Q! M0 X1 Z/ P! n; v4 c
软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码:
5 C5 C2 t: r- u6 O9 J
3 I! L0 w( g6 G+ U: ]1 Z
8 r; y( p' ~5 M1 p
- J. `, y- u2 B6 V
4 F: F- ?) o8 b& P5 x- R
: m1 N- y- E. k, n& X 没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。
其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!”#j333:)
+ R5 }; _7 t& {9 y+ d0 J: X0 |8 H1 k
, }, r# S: O& m8 b- S 关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。
9 o' D( C3 s6 U- o
* O3 R5 M- K% f/ ~4 L% U 三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(
现在一些杀毒软件已经可以识别很多钓鱼程序了。)
; z$ S# Y8 t( R) x7 m
% x* Y3 x7 X8 o6 J5 @ P! N 四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。#j317:
/ @5 M+ w8 n: Q8 p8 A" [
5 A; a" W% X. u; o 五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:
( L1 j; b# @0 T' @) i" M6 R) P
2 ~$ j% m2 }" X: ^; v8 ?+ K0 X- y! t" t 六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。
查水表!!!!#j332:
( _ o! k. X. {8 T8 q% P4 i
1 M. D! v5 e/ f8 T0 r+ K 说了这么多,虽然都是是脑残的行为,可是依旧有人上当,
人经不住诱惑。这是缺点。想改,难的很啊。 。#j345:
$ t4 N& n9 W, C; L* x/ b
x U& k% T3 K8 t, p; O- b# ]+ X 视频放到百度云了,想看自己下载吧#t237:0 a, v) p0 S8 u, F' d; j% J$ N% P t
! ^ g8 p3 ^9 P! |) Q9 c
[复制链接]
发表于 2016-4-16 23:20:37
收藏
转播
支持
反对
来自 2#
楼主
发表于 2016-4-17 07:25:04
