有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (10月21号补充了视频)
2 F. J' h) M. l8 J
3 ?, |" J9 U- l/ U7 V' x8 I6 a' E 一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。 1 }; C2 S% e, P6 h
4 C7 a1 b! _& s; I" V* G8 @
$ [- v5 Q6 E% `. f) m3 G) `/ p. y* i2 m 一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。 5 B" Q4 _1 ^4 m, P8 M6 f
( e/ Z" }% V# x' F 然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。
8 R/ V! g, a" x8 L) @. r0 h2 g6 V& W7 p. v6 G5 \$ u+ d
比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的) ) H+ A; F7 j. [: w9 D
! N. x6 a1 b! F! H" _
相信很多普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。 % ~) V4 b+ Z9 `
" t# X* T, C; ?- O! g) S" d) s1 ] 受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。
; _5 R | ~2 t9 `* o0 y" R- t8 j- U, ~3 g
(上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了) / m1 ^9 X- Y$ N! g1 @- B3 N
1 i% J. j+ j6 b( `- `; J
再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。 但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的!
8 q9 q# z* z. X* z- N% i5 F5 p* P# u1 u3 x( C
二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了! * W3 s# q5 S! X# P" ?7 x5 w
! I( i N2 B2 n1 G+ k( P
软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码: e3 t0 f3 p% E) \: o
: z: `9 b- Q# l/ N
2 W/ V4 I( R; n2 o u9 a2 S
" H9 ^' \" V( f0 |
, Z/ x; Z% O0 F6 X _5 K: b
, m1 m; d4 f0 E1 G% E$ D3 _9 D
没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!” .gif) ) $ S2 y" e0 L" U! i& _1 m
关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。5 I" X" B- L- X. v( w: i
- T. @( t7 e8 b6 h( L b( a7 a( ?
三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(现在一些杀毒软件已经可以识别很多钓鱼程序了。)/ G a* [, t/ M6 f( X' D7 b" z
}0 M2 G- e5 B- m
四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。2 D+ l& Y# V2 ~
# O5 b& i) M+ K$ A1 {3 z: l
五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。
* B, I+ X; ^ n X. A6 Z
; y* f0 m2 ^ B8 K 六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。查水表!!!!
& n8 b# u- `5 d$ {& Q& W# M+ @
- T- {+ |8 f- w) | 说了这么多,虽然都是是脑残的行为,可是依旧有人上当,人经不住诱惑。这是缺点。想改,难的很啊。 。 ; Y# A: p( H$ G; S: h
; w7 Q: y* m4 t4 [" [. c) F+ _' D
视频放到百度云了,需要的自己下载吧" [1 U6 Y9 u O ?4 L d
! N1 n; G. @* O& V' v
. A2 p6 t. N3 u$ s: k# L
|