有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (
10月21号补充了视频#j323:)
- J$ T& @8 t$ |* N8 K
: `, i$ {8 } S% c
一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。
, ]1 T5 Z7 G w) h: m( \0 I% k, y9 [6 O
5 @3 _% P& A% O2 \2 w9 y. ^
一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。
_/ V& c) b5 n: h* j! W
' T7 y. b* K- x, i 然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。
|, ~* u; A' e% E0 J
+ R# D( V+ T Y5 [ j" P, `2 D 比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的)
9 j# r7 V$ {5 ]) e' O
3 n8 d$ k; f4 k' t& R
相信很多
普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。
5 i1 i% n5 N; Z' i: h+ H6 H( {6 u
3 G6 K( ? L. R+ d. H: l& q 受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。
~" y5 i/ B7 @
+ U. @. h4 [+ O
(上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了)
$ N0 h+ q& \$ E8 c' D; l3 A
0 n1 }+ @" m A
再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。
但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的! #j346:
2 V7 H" W# \& S H2 H
( r* }4 Q; d" Z! t; K- _, \7 X 二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了!#j326:
! j1 p6 f) |/ t: b( s3 V3 M
* n2 ^2 ^ I4 P$ s" o 软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码:
- k, T( K: Q& Y: h9 ^: B- E! a; X5 S0 }$ E( H
% p2 y$ D4 I8 o* Z+ A( |9 p% }
6 c% y* `7 p- S2 b+ B6 i0 a
# n/ b! z9 A# b; ?: t
, h) ]1 t9 w: T" w- l
没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。
其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!”#j333:)
( H, d; c$ c. \. u. a: U) ^0 {+ V2 ~* S2 i+ c
关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。
) P- a) _7 h' E4 S5 O
& o8 {3 ^4 }" D% x1 I: N2 T 三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(
现在一些杀毒软件已经可以识别很多钓鱼程序了。)
1 n' h( y N1 l0 D8 j
" ]- ~7 i& E% _7 K0 y$ l7 k 四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。#j317:
4 ~5 B* u) t+ u) n) f' p( ^4 X
, f' e% D$ r$ B+ H7 b4 K2 s4 u 五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:
7 o4 c# `! s& I5 d* n
2 `2 V3 J9 ^, R# |" h4 Z3 Q0 | 六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。
查水表!!!!#j332:
5 y& u0 t# e9 p" f5 Y: G' t7 B5 E. T, T0 `- H
说了这么多,虽然都是是脑残的行为,可是依旧有人上当,
人经不住诱惑。这是缺点。想改,难的很啊。 。#j345:
7 n! N3 t J3 L; J d
% N! D8 D+ }/ R$ o/ ?/ D 视频放到百度云了,想看自己下载吧#t237:! x/ _7 U* f4 f& {3 D
" j6 ?) e4 u/ Y: M4 c- X, B
[复制链接]
发表于 2016-4-16 23:20:37
收藏
转播
点赞
点踩
来自 2#
楼主
发表于 2016-4-17 07:25:04
