盗取QQ只有这三种方法,其余都是骗你的!
发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然已经在互联网存在了很多年,但直到今天依然还会在很多网站中看到相关的广告,主要原因就是这种骗术肯定还是会有人上当的,如果没有利润的话,骗子肯定不会搭着广告费去行骗。看到标题各位就应该已经清楚了,今天要说的就是——盗取QQ业务。
早期这类业务广告会出现在一些黑客类门户网站或论坛,后期这类广告已不单单是一个广告位,而是会单独制作一个承接此类业务的网站,通过“盗取QQ业务”衍生出来的还有盗取电子邮箱密码、盗取游戏密码,作为一个从2008年开始接触网络安全技术的人,羽度非凡在这里还是简单揭秘一下真正盗取账号的方法吧,不过具体的步骤就不要问我了,我也不会回答,因为我的目的就是让大家防止上当受骗,而不是用这种方法去欺骗别人。
虽然目前这类盗取账号业务的广告在互联网中比较少了,但前两天在一个贴吧中,我看到还有人在发帖寻找可以盗取QQ密码的人,而往往容易上当的就是这类人了,通过销售我们知道,大多数人在购买产品的时候,90%的人在付款的一刹那是冲动不理智的,这就是销售中所说的冲动购买率。而在骗取钱财的时候,最重要的一步就是让受骗人支付,支付的前提就是要让受骗人冲动,而我前面说的这类主动发贴寻找这类业务人的人一般都是冲动的,因此他们更容易上当受骗。
进入今天的正题,先说说我所知道盗取QQ的三种常规方法。
1.钓鱼网站。首先我们要知道什么是钓鱼网站,简单说我们经常受到的一些电信诈骗短信:“恭喜你成为《XX去哪儿》的幸运观众,请登录我们的官方网站www.xxx.com”,当我们打开短信中提供的网站时,发现质量差一些的钓鱼网站会在网站中放上几张节目官方的图片,然后加一个提交相关信息的表格就可以了;质量高一些的钓鱼网站会完全把官方网站扒下来,单看网站界面根本分不出到底是官网还是钓鱼网站。
通过钓鱼网站盗取QQ的方式就是模仿一个腾讯官方的网站,例如QQ邮箱的登陆界面或者QQ空间的登陆界面。当我们在这些假冒的登录页面中输入你的QQ账号和密码时,跳转的结果又会分为两种,一种是不论你输入多少次正确的QQ账号和密码,网站始终提示你:“账号/密码错误,请重新输入”,其实你的QQ号和密码已经发送到了钓鱼网站作者事先设置好的邮箱中了;另一种情况是当你输入一次QQ账号和密码以后会提示你重新输入,但需要注意,此时网站已经从钓鱼网站跳转到了官方的QQ邮箱或QQ空间的登录页面了,当你第二次输入以后就会正常登陆了,但其实你第一次输入的时候,已经发送到了钓鱼网站作者的邮箱中,然后钓鱼网站中设置了跳转代码跳转到了真正的腾讯官方登录页面。
有人会说:“我的QQ有密码保护,我不怕。”,获取你的密保信息和刚刚我说的方法是一样的,只需要制作一个模仿QQ安全中心的钓鱼网站,你就可能会在其中输入你的密保信息了。
2.木马。在盗取账号时,我们最常见的木马是键盘记录器,如果你的电脑中被安装了这类木马的话,那么它会将你在键盘敲打得每一个字母以及每一次点击鼠标的动作,全部都会记录下来,然后发送给事先在木马中设置好的邮箱中,像几年前流行的QQ大盗等木马就属于这类记录器木马。
3.暴力获取。这种暴力获取方式分为两种,第一种是暴力破解,不过这种方式放到现在对于QQ来说已经失效了,因为QQ有自己的登陆保护机制,同时随着人们安全意识的提高,人们的密码一般不会是纯数字或字母,因此通过枚举暴力破解的方式一般是无法破解的。另一种暴力获取方式就是采取“暴力犯罪美学”的方式了,这种方式就不做过多介绍了,不过为了一个QQ号去犯罪好像并没有人做出这么荒唐的举动。
这里介绍的三种方式我是以QQ举例的,其他的账号一般也是这种方式,除非是程序官方服务器出现漏洞的话,可能服务器数据库被入侵,不过对于腾讯、盛大这类大型互联网公司而言,出现这种漏洞的几率是非常小的。
介绍完这三种方式之后,希望各位可以明白,如果有人说可以帮你盗取某个指定的账号密码,那么除非你指定的这个QQ所有者登陆了你指定的钓鱼网站,或者他安装了你提供的键盘记录器木马,或者你通过密码字典暴力破解一两年后得到密码,这三种方式的几率都很小。接下来介绍遇到这三种情况应该怎样处理。
第一种钓鱼网站。目前在主流的聊天工具中,比如QQ、阿里旺旺等都会提示网友给你发来的链接是否安全,如果是红色的标识,表示这个网站是被人举报过的,除非你确定这个网站没有恶意信息,只是被恶意举报,否则就不要访问了。
如果通过其他的方式打开了钓鱼网站,在需要付款的时候,你要看一下网站的顶级域名,比如淘宝的顶级域名是taobao.com,百度的顶级域名是baidu.com,只要顶级域名是对的,前面无论加怎样的前缀都是没问题的,比如百度贴吧的域名是tieba.baidu.com,那么其中的“tieba”就是百度顶级域名的前缀,这个位置不论是什么,它都是百度官方网站,但如果是tieba-baidu.com,那么这是一个没有前缀的顶级域名,它并不是百度的官方网站,其次比如taobao.com,有些钓鱼网站就会注册类似于tabao.com,taoba0.com这类相似的域名,而目前最简单鉴定网站是否是官方网站的方法就是看顶级域名,因此一些常用的网站顶级域名都比较短,所以最好是可以记住它的顶级域名。
第二种木马。最简单的处理方法就是及时升级自己的杀毒软件,有些朋友看完这篇文章可能会想自己也去下载木马程序、键盘记录器程序去安装到别人的电脑上恶搞别人或测试一下,但这里羽度非凡必须告诉你,互联网中可以下载到的木马程序都是会被杀毒软件查杀的,如果想要躲避杀毒软件的话还需要为木马进行免杀处理,正因为普通的电脑爱好者并没有这项技术,因此我才会公布出来。如果你想要测试的话,可以在自己的电脑中安装一个虚拟机,在虚拟机中进行测试,请不要给其他人带来恶意的影响。
第三种暴力获取。关于暴力破解这方面,我们普通网民可以做的就是将密码设置尽量复杂一些,纯数字和纯字母是容易被暴力破解的,如果数字+字母,甚至加上符号、字母分大小写的话,几乎是无法暴力破解的,理论上来说对于稍微复杂的密码使用暴力破解的话,破解几十年甚至上百年的话,还是可能的;对于那些热衷于暴力犯罪美学的人来说,你如果想防御的话就去学武术吧。