加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索
背景:
阅读内容  领跑条码、标签打印软件 | 来电弹出客户资料

QQ密保资料保卫战之葵花宝典

[日期:2010-10-21] 作者: 来源: [字体: ]
  你会主动将自己的QQ密保资料告诉陌生人吗?也许你觉得这个问题很可笑,自己怎么可能犯如此荒唐的错?然而在现实中,这一幕时时在上演……

通过邮件发送陷阱

  真实案例:QQ推出第二代密保时,第一时间就有黑客进行了研究,没有多久第二代密保系统的钓鱼页面就被炮制出来,随之相关的黑客工具也流传开来。

  案例中提到的QQ密保钓鱼黑客工具,很早就有了。用户可能通过申诉的方式就可以将黑客盗走的QQ索要回来,这令黑客相当恼怒,于是打起了QQ密保资料的主意。用木马盗QQ密保资料非常困难,黑客研究后发现钓鱼更容易达到目的,于是QQ密保钓鱼黑客工具出现了。

  利用此类黑客工具非常容易就炮制出一个假冒的QQ密保钓鱼页面,但怎么让用户访问该网页、信任该网页呢?这难不倒黑客,他们想出来应对之策,用得最多的方法是伪造QQ官方邮箱给用户发送邮件,要求用户更新自己的QQ密保资料,这种方法一般是广撒网式发邮件(有的时候还会这样操作:盗取了珍贵的QQ账号,例如六位数QQ、有高等级游戏账号的QQ等,先不修改QQ密码,而是伪造QQ官方发送警示邮件,告诉用户QQ账号异常,再诱使用户填写资料)。

  看到这,想必大家会问,QQ密保钓鱼页面到底是怎么炮制出来的?黑客如何使用黑客工具兴风作浪的?请接着往下看!

钓鱼必须要有“基地”

  在使用QQ密保钓鱼之前,黑客要先在网上建立一个基地(申请一个空间),作为钓鱼页面的容身之处。目前,黑客主要是申请的是ASP空间(这跟钓鱼程序支持的空间有限有关)。虽然网上有一些免费的ASP空间,但不稳定和保险,是万万不符合钓鱼的条件的。

  所有钓鱼ASP空间都是黑客花钱购买的,此类空间要求速度比较快、支持双线路,大小倒无所谓,整个挑选过程比较复杂,这里就不细说了。

  有了空间后,就要给空间绑定域名,空间域名一般是尽量与QQ官方网站地址近似,这样迷惑性极高,才能不引起用户的警觉。基地有了,现在就要在基地中开工搭建假冒的QQ密保钓鱼页面了。

模拟使用密保钓鱼程序

  以前搭建假冒的QQ密保钓鱼页面,多是采用克隆页面的方式,现在有了黑客工具方便多了,自己用黑客工具,几分钟就可以炮制出一个。下面我们来模拟使用黑客用的较多的两款密保钓鱼程序。

工具名称:QQ密保钓鱼程序
工具特点:模式较多、文本保存数据
工具大小:550KB


  这个黑客工具有“无保护用户升级”、“一代保护用户升级”和“二代保护用户升级”三个模式,攻击面较广。黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间(index.htm是网站首页),直接输入空间地址就可以访问到密保钓鱼页面了。

  如果空间里面已经很有其他的内容,又该如何设置呢?将原空间的index.htm删除或者重命名,再上传黑客工具的index.htm即可。最后黑客将空间地址传播出去,引诱用户访问,填写QQ密保资料即可(图1),黑客在空间后台就看到这些资料了(图2)。

image001.jpg

 


image002.jpg

工具名称:QQ钓鱼系统
工具特点:有手机短信验证功能、数据库保存数据
工具大小:1.2MB


  这个黑客工具相对QQ密保钓鱼程序要精致很多,页面更加逼真(图3),例如LOGO更官方网站的一模一样,此外它还有手机短信验证功能,看上去非常专业,但该功能是一个摆设,随便输入什么内容就可以通过,这也是它的不足。

image003.jpg

  黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间,再将空间地址传播出去,引诱用户访问,填写QQ密保资料即可。最后,黑客将网站空间中database文件夹内的#qyky.mdb数据库下载到本地,再调出辅臣数据库浏览器,点击“打开数据库”按钮,选择下载的数据库文件,在name2字段中就可以看到注册的第二代密保信息了(图4)。

image004.jpg

  如果QQ弹出虚假的官方消息,传播密保钓鱼链接,会更有真实性。不过,QQ怎么能弹出虚假的官方消息呢?下期更加精彩,不容错过!

关键词:QQ  保护  密保  资料  保卫 

收藏 推荐 打印 | 录入:blue1000 | 阅读:
本文评论   查看全部评论 (1)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 1 楼
* 匿名 发表于 2016/12/24 18:28:08
http://www.blue1000.com/bkhtml/c167/2009-12/66411.htm 关于务虚会的发言材料 http://www.135995.com/show/19554.html 2017年工作务虚会的发言材料 http://www.135995.com/show/19553.html