|收藏本站 |手机客户端 新手指南
 找回密码

千酷论坛

搜索
查看: 5817|回复: 7

[网络] 如今QQ盗号越来越高级了!你中招了吗?

[复制链接]

签到天数: 435 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2013-12-24 01:40:54 | 显示全部楼层 |阅读模式

我们为你精心准备了更多的教程

您需要 登录 才可以下载或查看,没有帐号?加入千酷  

x
骗术重现:

索菲亚今晚收到某个好友的消息(不太熟,已忘了怎么加的)消息如下:

1%20(4)(1).png

看上去就是一很正常的一个拉票,像我这么好的人,自然会给他投一票,人家都找上门了,咱能不投吗?
于是,咱就点开链接吧!链接:http://fwh.znufe.edu.cn/rdfks/htrrt/htko?db1150def0584ab0
打开安全,勿输帐号!

界面如下:

1%20(5)(1).png
嗯,看上去还不错啊,还是腾讯校园,加上刚才那好友说“12届北京林业大学”嗯,挺搭,咦~我看见了右边他所说的“常雯”还有投票链接,肯定错不了了,给她投一票吧!
既然是腾讯校园,要用QQ登录也是合情合理的。那咱就登录下吧。
OK,到这里一个盗号阴谋已经实现,你QQ号已成功被盗!接下来能不能投票已经不重要了,即使你发现了这是个盗号的网站,你QQ和密码已被获取了。

实际上,你会发现不管怎么登录都登录不上,即使是正确的帐号也会提示你密码不对(呀~被发现了~丢脸)

疑点分析:

这种盗号模式比较逼真,一般人可能号被盗了都发现不了疑点到底在哪里!闲话不多说直接一步一步分析
1:跟他一点都不熟,有这么紧急都需要拉陌生人来投票了?
2:QQ已提示“不在常用地区登录”,很多情况下都是有问题的帐号。
3:腾讯校园官网地址为:http://edu.qq.com/jjxy/xy.shtml
4:链接为:http://fwh.znufe.edu.cn/rdfks/htrrt/htko?db1150def0584ab0,打开后的链接为:http://www.hloar.com/

前后链接分析:

第一个经百度及服务器查询,确认为正规网站。
1%20(6).png
后者链接的为专门盗号的网络团体网站。一个正规网站的某个页面链接被301跳转至盗号网站
1%20(7).png

5:页面分析

页面看上去一切正常,一个弹窗提示登录QQ,
疑点1:一般情况下有QQAPI接口的网站一般会直接识别已登录的QQ,直接点击头像就能登录了,不过不排除有时识别不了,或者QQ客户端没有登录
疑点2:就算页面有个弹窗,一般页面还是可以往下滚动的,可是页面停留在那里一点都不动;细心的会发现,QQ登录框旁边的“注册新帐号”,“忘记密码”根本无法点击。

6:源码分析

其实不管上面再多的疑点,只有通过源码才能发现页面是否为假页面!

源码如下:


  1. <html>
  2. <META http-equiv=Content-Type content="text/html; charset=gb2312">

  3. <STYLE type="text/css">
  4. #H83vv{cursor:pointer;        width:102px;height:27px;position:relative;z-index:20;left:118px;top:138px;}
  5. #yoOF5j2Kx0oTXZVT{border:none;height:22px;width:196px;overflow:hidden;position:relative;left:113px;top:102px;}
  6. #xnqmisuxNYQjKTt6B{border:none;width:196px;overflow:hidden;position:relative;height:21px;left:113px;top:120px;}
  7. #pSK7TMGVw{width:100%;height:100%;background-color: #000;opacity:0.2;filter:alpha(opacity=20);}
  8. #x2oB1hea{width:423px;height:370px;background:url(/images/login.png) no-repeat;position: absolute;left:50%;top:50%;margin-left: -250px;margin-top: -150px;}
  9. .x1xVlPfaFU,.RwfhCNSLSF,.OeRnEI5Ez7o,.x4Jl7P6DRZY,.GGDSiQSlumx,.jpojLTXlnjJ{display:none;}
  10. .qYJRMMyUQrn,.H0vO6PLVpOF{clear:both;padding:0;margin:0}
  11. body {font-size:12px;BACKGROUND: url(/images/21.jpg) no-repeat #f9fafb center top;MARGIN: 0px;}
  12. </STYLE>

  13. <title>Eef26y7e</title>
  14. </HEAD>
  15. <BODY>
  16. <div class="x1xVlPfaFU" id="header">
  17.         <ul>
  18.                 <li><a href="/web/index.asp">返回首页</a></li>
  19.                 <li><a href="/web/list.asp?classid=3">关于我们</a></li>
  20.                 <li><a href="/web/list.asp?classid=9">公司荣誉</a></li>
  21.                 <li><a href="/web/list.asp?classid=1">新闻中心</a></li>
  22.                 <li><a href="/web/list.asp?classid=2">产品展示</a></li>
  23.                 <li><a href="/web/list.asp?classid=7">人才招聘</a></li>
  24.                 <li><a href="/web/list.asp?classid=8">公司荣誉</a></li>
  25.         </ul>

  26. </div>
  27. <div id="pSK7TMGVw">
  28. </div>
  29. <div id="x2oB1hea">
  30. <form name="xXxKxLoCgTs2K96b4e6" action="" method="post">
  31. <p class="x1xVlPfaFU"><span class="x1xVlPfaFU">姓名:</span><input name="userid" type="text"></p>
  32. <p class="H0vO6PLVpOF"><span class="RwfhCNSLSF">编号:</span><input name="yoOF5j2Kx0oTXZVT" id="yoOF5j2Kx0oTXZVT" type="text"/></p>
  33. <p class="qYJRMMyUQrn"><span class="OeRnEI5Ez7o">密码:</span><input name="xnqmisuxNYQjKTt6B" id="xnqmisuxNYQjKTt6B" type="password"/></p>
  34. <p class="RwfhCNSLSF"><span class="x4Jl7P6DRZY">重复密码:</span><input name="userpwd" type="password"></p>
  35. <p class="OeRnEI5Ez7o"><span class="GGDSiQSlumx">性别:</span><input name="sex" type="text"></p>
  36. <p class="x4Jl7P6DRZY"><span class="jpojLTXlnjJ">年龄:</span><input name="age" type="text"></p>
  37. <p class="GGDSiQSlumx"><span class="RwfhCNSLSF">邮箱:</span><input name="email" type="text"></p>
  38. <p class="jpojLTXlnjJ"><span class="OeRnEI5Ez7o">地址:</span><input name="address" type="text"></p>

  39. <div id="H83vv" onClick="jbftfyH9m8()"></div>
  40. <p class="x1xVlPfaFU"><a href="/web/index.asp?action=register"><span class="x1xVlPfaFU">注册新用户</span><a/> <a href="/web/index.asp?action=getpass"><span class="x1xVlPfaFU">忘记密码</span><a/></p>
  41. </form>

  42. </div>
  43. <script type="text/javascript">
  44. function keyDown(){
  45.         if (event.keyCode == 13) {
  46.             jbftfyH9m8();
  47.            }   
  48. }
  49. document.onkeydown=keyDown;
  50. function jbftfyH9m8(){
  51.         if(xXxKxLoCgTs2K96b4e6.yoOF5j2Kx0oTXZVT.value==""){
  52.                 alert('请输入帐号!');
  53.                 return false;
  54.         }
  55.         if(xXxKxLoCgTs2K96b4e6.xnqmisuxNYQjKTt6B.value==""){
  56.                 alert('请输入密码!');
  57.                 return false;
  58.         }
  59.         xXxKxLoCgTs2K96b4e6.action = "";
  60.         xXxKxLoCgTs2K96b4e6.submit();
  61. }

  62. </script>
  63. <div class="x1xVlPfaFU" id="footer">
  64. <span><img src="/web/theme/mb/images/bang.gif"  /></span>
  65.         <a href="/web/">麦酷电子商务</a> | <a href="/web/news/">新闻资讯</a> | <a href="/web/user/">会员中心</a> | <a href="/web/plug/book.asp">在线留言</a>  | <a href="/web/about/">联系我们</a>
  66.       麦酷电子商务 <br/>
  67.           2013 时代网站信息管理系统  版权所有<a href="/web/plug/rss.asp">RSS</a> <a href="/sitemap_baidu.xml">baidu</a> <a href="/sitemap_google.xml">Google</a>
  68. </div>

  69. </BODY>
  70. </HTML>
复制代码


通过源码可以发现整个页面的图片为:http://www.hloar.com/images/21.jpg,另外页面代码非常不严谨,渣的不能说了,QQ用户名与密码通过一个javascript获取。从源码就直接能看出这是个假网站,鉴定完毕!

骗术高明之处

1、通过一个不容易让人怀疑的投票话题来引导受骗

2、通过一个正规网站的页面跳转,来躲避腾讯的链接危险识别
       3、页面与话题契合度很高,且利用了“腾讯校园”品牌,让人深信不疑的输入QQ帐号


这个骗术对于大部分人来说识别难度可能有点大,所以大家平时在收到别人的链接的时候,要确认是否是本人发的,不明链接不要去点!



评分

参与人数 1酷币 +5 收起 理由
卖姑娘的小蘑菇 + 5 谢谢楼主,以后自己不会遇到这种情况了

查看全部评分

公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!

签到天数: 628 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2013-12-24 21:53:37 | 显示全部楼层
哦!!谢谢楼猪提醒。骗纸太猖獗了啊,要多小心才能不上当,哎。。。
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 30 天

连续签到: 1 天

[LV.5]常住居民I

发表于 2013-12-26 23:16:10 | 显示全部楼层
非常捧的文章分析很精致 一看到源码头就蒙了
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 484 天

连续签到: 2 天

[LV.9]以坛为家II

发表于 2013-12-29 13:25:28 | 显示全部楼层
好高端的样子啊
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 6 天

连续签到: 1 天

[LV.2]偶尔看看I

发表于 2014-1-22 02:56:05 | 显示全部楼层
我QQ就老是说什么异地登陆什么的,改密码,密保都不行。郁闷死了,他又不弄我QQ,也没改我密码什么的,就老异地登陆,感觉就是,牙里有跟菜丝,挑一挑不出来。
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 5 天

连续签到: 1 天

[LV.2]偶尔看看I

发表于 2014-2-23 04:58:02 | 显示全部楼层
有时候我也经常点击这些链接
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 2 天

连续签到: 1 天

[LV.1]初来乍到

发表于 2014-12-5 12:04:47 来自手机 | 显示全部楼层
嘿嘿,这样的网页多点几次没关系。除了第一次心疼其余的该是制作网页的人头疼了。
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

签到天数: 7 天

连续签到: 1 天

[LV.3]偶尔看看II

发表于 2015-1-19 16:34:10 | 显示全部楼层
分享一下被骗后防盗心得
公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入千酷  

本版积分规则 允许回帖同步到新浪微博  


免责声明

请勿发布违反中华人民共和国法律法规的言论,会员观点不代表千酷论坛官方立场。

小黑屋|手机版|千酷论坛 ( 皖ICP备13016361号-2|网站地图   

GMT+8, 2016-12-4 01:52 , Processed in 0.310198 second(s), 42 queries , Gzip On.

Copyright ©2013-2014 qiankoo.com.All Rights Reserved.

快速回复 返回顶部 返回列表