浅谈常见QQ盗号手段和简单的伪装

盗号始终是一个老生常谈的问题,一直都困惑着很多小伙伴。但是如果你细心一点,就会从各种手段中发现破绽。从而躲避各种陷阱,甚至有可能达到反杀的效果。

一,盗QQ号的手段

1,伪装官方网页进行盗号

据我所知这种盗号方式最早在零几年出现,那时候后还是“非主流”的时代。QQ空间自定义装扮中有一个“当对方访问空间的时候有一个入场动画”。这种动画是flash的形式,用户可以自定义。很多居心叵测的人做出一个假的QQ空间登录界面,当他的好友访问他的空间的时候一不小心就中了“计谋”。让许多ㄝdē约萣 ◆﹎儍尐孓(非主流用户)苦不堪言。

时代在进步,骗术也在进步。自从移动设备逐渐普及之后,这种盗号方式自然也临幸了移动设备。虽然出现的方式花哨,但是万变不离其宗。一个有效的网页存在就必须要主机,域名,源码文件。这种盗号网站自然也逃不脱。

幸运的是QQ手机端有一个功能:当你在APP内访问一个网站的时候,下拉网页,在上部就会出现当前网页的域名便会显示出来,详细看下图中的“网页由kk.paa.fun提供”。

(此图为歪克士的一个电影网站,不用VIP就能看各种VIP电影哦)

一般QQ的官方网址后缀为XX.qq.com,所以只需要看结尾是不是qq.com就好。刚开始还好用,可是后来越来越不好用,因为有的时候的确看着网址的最后是qq.com,但是号还是被盗了。难道是他们黑了腾讯的服务器?答案是不可能的!因为腾讯的安全人员都不是吃干饭的,即使他很牛逼真的黑近了腾讯,密码也不是以明文的方式存储的,他也没办法解密。那么问题来了,他是怎么把你的号盗走的呢?答案就是他用了障眼法,盗号者用很长的多级域名伪装成腾讯的官方网址,比如他是Qzone.qq.com.balabala.hahahah.com,因为当你下拉以后,浏览器上部分显示区域有限,不能完全的将这个网址显示出来,就只有qzone.qq.com,但是如果没有完全显示的时候后面会有省略号,各位小伙伴要看清。

可是……有的小伙伴会说“我的确下拉看到浏览器上面显示的是qq.com,并且没有省略号,但是我的账号还是被盗了,这是为什么呢?你是不是骗我?”答案是   不!毕竟道高一尺,魔高一丈。骗法层出不穷,让你防不胜防。这次……盗号者利用网页技术(css,js)等做出下拉的效果。简而言之:当你下拉的时候看到的是假的,真的需要你继续下拉才会出来。此刻……是不是气的想吐血了……

总的来说,各种盗号方法必定会让你输入账号和密码。如果你真的分不清楚你面对的网页是否安全,那么你最好选择二维码登录,或者不登陆。

2018.5.23 你好我是歪克士(你也可以叫我海叔)谢谢阅读。


浅谈常见QQ盗号手段和简单的伪装
https://www.wicos.me/jishu/468/
作者
Wicos
发布于
2018年5月22日
许可协议