[# 网络基础] 致菜鸟——盗号的原理（钓鱼）【10.21更新视频】

      有过QQ帐号被盗的经历吗？有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢？想不想简单的了解一下其中的“秘密”和防范技巧呢？ （10月21号补充了视频#j323:）2 B2 G! D& ?9 E! ^5 K5 s3 L3 t: x

3 [: Y- G" L: s　　一、网页钓鱼盗号： 首先需要知道的是，这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料，其中就包括QQ密码、密保等等。
4 L; i* ]1 s& C0 ~0 ^) u  x" d6 K: P+ @

1 t. t: U% E% v, Q* I" F      一般情况下，坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页，然后会让你使用QQ帐号（或其他账户，如淘宝等等）登录。坏人为了伪装自己不被轻易发现，通常会将该钓鱼网站的域名也弄的和官网很是相似。  ?# Y6 N% ?# _

- x3 R: u: [; W- y9 O% }- |  X+ J      然后用asp或者php模仿出和官网一样的页面，要求输入密码，再提示XXXXX，再要你输入身份证啊等等....普通人就上当了，恨不得把自己的三围都写给了骗子。7 Q/ B! H1 _# _2 ?) G, a
9 K" a. c6 e) q' q4 H, V
      比如冒充腾讯的网站：qzone.qq.com.q58dffs.com（我乱写的）
: T5 T9 t5 `# P2 H1 }9 o5 w
9 g, n0 j$ y$ {/ P" c7 W4 V      相信很多普通网民看不出什么问题吧？！首先，这是一个4级域名，主域名是q58dffs.com，和腾讯没有半毛钱关系。+ y9 s5 B3 p4 H* L0 y* d: \7 A
) x: B7 I6 [' {4 v
      受害者一旦上当受骗，自己的帐号信息就会被坏人窃取，给自己造成损失！ 当然钓鱼网站不仅盗QQ号，有的甚至还会窃取QQ密保信息，通常会以诱骗QQ用户改密的方式，让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料，然后就没有然后了。。- m. @1 N8 Z5 M- ]- c( S: g, b
6 ~* _9 F, X3 t
      （上次看见一个钓鱼的网站，说是什么照片拍好了，然后就让你输入QQ账号密码，整得和腾讯的登录页面一样，不知道的人真的会上当，我忘记了那个网址，不然就拿出来当例子了）
' g7 {8 f  q- s. P- e/ h$ z2 G4 C7 h5 |, y9 A& P6 M7 [+ P0 H
　　再说一个长久以来绝大多数网友对于钓鱼认识的一个误区，那就是进入一个可疑的网页后，先用错误的帐号试一下，看能否登录成功就可以确定该网站或软件是不是钓鱼了。但是现在这个方法的的确确已经过时了，（骗子可以设置无论你输入什么账号密码，都提示是错误的）所以平时上网多多加强安全意识才是最重要的！ #j346:9 r* z& g9 V0 n/ f- U1 i- i- l: i

, _/ S$ k% _0 {$ r' k# K      二、软件钓鱼盗号：说起这个，当初我也是为了这个学黑客的，但自从我知道原理之后，就果断放弃了，因为太垃圾了！#j326:0 z/ f2 G' q4 {: `2 w

0 k. Z  U& x" d3 G6 S! \- Q4 ^8 E      软件钓鱼主要是用易语言写的，（因为会C++等众多高手，是不屑于盗号这种垃圾的东西的），下面给大家看一个钓鱼的易语言源码：  A3 ]" m7 A7 W" ?# E+ S
: }4 ^4 D3 n) ^
( ?0 n4 P  I3 a8 H6 |! k1 y# q7 x
      没错，主要的代码就是这点，程序的外观和功能就看骗子的想象力了（没有一点编程基础的。。。容我小小的解释一下：咳咳，钓鱼者通常把软件写得很炫，他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好，反正他能想出什么，就是什么。。其实主要功能就是发送邮件而已。。在不懂编程的人看了之后，就信了。我只能说：“认真你就输了！”#j333:）
' T) j2 S7 l2 v. v+ X$ r# _( @4 H; W
      关于这里，我只能说这么多了，更多的需要大家自行了解，说多我也蛋疼。学习一些网络基础知识，论坛有个基础知识的版块，可以去看看。
! ?* `  X* ?' Q4 [: f& b! G7 n
& A9 h# J7 I* e      三、键盘记录盗号：这个比较简单，也比较难。为什么呢？先说下原理：当这个程序运行之后，你在键盘按下什么键，它就记录到一个文本中，然后发送到骗子的邮箱里。那为什么说难呢？因为360等杀毒软件会检测到它记录键盘的行为，然后就看你是不是傻逼了。（现在一些杀毒软件已经可以识别很多钓鱼程序了。）
/ P; W6 D/ f( C1 ~% h3 k  G* L' [
6 N5 ?6 v4 w' X2 W      四、社工盗号：简单解释一下：通过各种手段欺骗你，让你自己说出自己的的QQ密码，还有就是通过之前泄漏的QQ密码，申述。。。#j317:
% K# s' Q# J8 X# Z: c- K
- p8 Y. j( u- s0 x$ l      五、组合盗号：使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:
2 L3 c2 ^1 E+ D+ m* W, {/ E6 x
: `6 F4 e; [' h5 [! i! K      六、其他：至于入侵腾讯的相关服务器来盗号。。你好，我是送快递的，开门。查水表！！！！#j332:
$ B, V% s/ N) r6 D( s/ J2 y2 y/ `6 @! `2 j" w
      说了这么多，虽然都是是脑残的行为，可是依旧有人上当，人经不住诱惑。这是缺点。想改，难的很啊。 。#j345:, i, N$ m. w5 p8 ~
1 j# \8 N3 B' X
      视频放到百度云了，想看自己下载吧#t237:2 ~$ q0 S2 D& Y1 Z
) o2 d9 e% d$ S8 Q) U" d" M