今天,互联网在中国已经变得非常流行。随着智能手机的引入和普及,人们逐渐从PC转向移动互联网时代。同时,随着各方面网络安全意识的普及,一般的欺骗都有可能被大众察觉。但是,虽然我今天要说的这种骗术在网络上已经存在很多年了,但是直到今天在很多网站上还是会看到相关的广告。主要是有些人会被这种骗术忽悠,如果没有利润的话。你应该已经知道标题了。今天要说的是偷QQ生意。
在前期,这种商业广告会出现在一些黑客门户网站或者论坛上。到了后期,这种广告就不仅仅是一个广告位,而是会单独做一个承接这种业务的网站。通过“盗取QQ业务”,还衍生出盗取邮箱密码、游戏密码。作为一个从2008年开始接触网络安全技术的人,杜愚非凡在这里简单揭秘一下真正盗取账号的方法。不过,具体步骤不要问我,我也是。
现在网上盗账号的广告已经很少了,但是前两天在一个贴吧里,看到还有人发帖找可以盗QQ密码的人,而往往容易上当的就是这类人。通过人力销售我们知道,大部分人在购买产品的时候,90%的人在付款的那一刻都是冲动的、非理性的,这就是销售中所说的冲动购买率。骗钱的时候,最重要的一步是让受骗者付出。付款的前提是让受骗者产生冲动。前面说过,主动发帖找这类业务人员的人一般都比较冲动,所以更容易上当受骗。
今天的话题,就说说我所知道的三种盗QQ的常规方法吧。
1。钓鱼网站。首先我们要知道什么是钓鱼网站,简单说一下我们经常收到的一些电信诈骗短信:“恭喜您成为XX去哪儿的幸运观众,请登录我们的官网www.xxx.com”。当我们打开消息中提供的网址时,发现质量较差的钓鱼网站会在网站上放一些该程序的官方图片,然后添加一个表格提交相关信息。更高质量的钓鱼网站会完全扒掉官网,光看网站界面你根本分辨不出是官网还是钓鱼网站。
通过钓鱼网站盗取QQ的方式是模仿某个腾讯官方网站,比如QQ邮箱的登录界面或者QQ空之间的登录界面。当我们在这些假冒的登录页面中输入你的QQ账号和密码时,跳转的结果会分为两种。一种是无论你输入多少次正确的QQ账号和密码,网站总是提示:“账号/密码错误,请重新输入”。其实你的QQ号和密码已经发到钓鱼网站作者预设的邮箱里了;还有一种情况是,输入一次QQ账号和密码,会提示重新输入。但需要注意的是,此时网站已经从钓鱼网站跳转到官方QQ邮箱或者QQ空之间的登录页面。第二次输入,就正常登录了。但是当你第一次输入的时候,就已经发送到了钓鱼网站作者的邮箱,然后钓鱼网站设置了跳转码,跳转到了真正的腾讯官方登录页面。
有人会说:“我QQ有密码保护,不怕。”用和我刚才说的一样的方法获取你的秘密信息。只要制作一个模仿QQ安全中心的钓鱼网站,就有可能在里面输入你的秘密信息。
2。特洛伊木马。盗取账号时,我们最常见的木马是键盘记录器。如果你的电脑里安装了这种木马,它会记录下你在键盘上打出的每一个字母,每一次鼠标点击,然后发送到木马里预先设置好的邮箱。像前几年流行的QQ大盗这种木马就属于这种录音笔木马。
3。暴力收购。获得暴力有两种方式。第一种方式是暴力破解,但是这种方式对于现在的QQ已经失效了,因为QQ有自己的登录保护机制。同时,随着人们安全意识的提高,人们的密码一般不是单纯的数字或字母,一般无法通过列举暴力破解方法来破解。另一种获取暴力的方式是采用“暴力犯罪美学”的方法,这个就不多介绍了。但是,似乎还没有人为了一个QQ号做出如此荒唐的举动去犯罪。
这里介绍的三种方式我以QQ为例,其他账号一般也是这样。除非程序官方服务器存在漏洞,否则服务器数据库可能被入侵。但对于腾讯、盛大等大型互联网公司来说,出现这种漏洞的概率很小。
介绍完这三种方法,希望你能明白,如果有人说可以帮你盗取指定账号的密码,那么除非你指定的QQ主人登录了你指定的钓鱼网站,或者他安装了你提供的keylogger木马,或者你通过密码字典暴力破解一两年后得到密码,这三种方法的几率都很小。接下来我将介绍如何处理这三种情况。
第一种钓鱼网站。目前主流的聊天工具,如QQ、阿里旺旺等。,会提示网友发给你的链接是否安全。如果是红色标识,说明这个网站被举报了。除非你确定这个网站没有恶意信息,只是被恶意举报,否则不要访问。
如果通过其他方式打开钓鱼网站,需要付费的时候,要看网站的顶级域名。比如淘宝的顶级域名是taobao.com,百度的顶级域名是Baidu.com。只要顶级域名正确,不管前面加什么前缀都没问题。例如,百度贴吧的域名是tieba.baidu.com。那么“贴吧”就是百度顶级域名的前缀。不管是什么位置,都是百度的官网,但如果是tieba-baidu.com,就是没有前缀的顶级域名,不是百度的官网。其次,例如taobao.com,一些钓鱼网站会注册类似tabao.com。这种域名类似于taoba0.com,而目前识别一个网站是否是官方网站最简单的方法就是看顶级域名。所以一些常用的网站顶级域名都比较短,最好记住它的顶级域名。
第二种木马。最简单的应对方法就是及时升级你的杀毒软件。看完这篇文章,有些朋友可能会想自己下载木马程序和键盘记录程序安装到别人的电脑上,用来取笑别人或者测试别人。但是,在这里,我要告诉你,所有能从网上下载的木马程序,都会被杀毒软件查杀。如果想避开杀毒软件,需要查杀木马。因为普通电脑爱好者没有这个技术,我会。如果要测试,可以在自己的电脑中安装一个虚拟机,在虚拟机中进行测试。请不要给别人带来恶意的影响。
第三种暴力收购。关于暴力破解,我们普通网民能做的就是尽量把密码设置的复杂一些。纯数字和字母容易被暴力破解。如果数字+字母,甚至符号和字母都是区分大小写的,暴力破解几乎是不可能的。理论上,破解稍微复杂的密码几十年甚至上百年还是有可能的;对于热衷暴力犯罪审美的人来说,想防身就去学武术吧。