爲方便您的閱讀,可戳下方藍字,快速跳轉
00 前情提要
很多人以爲盜號離我們很遠,但其實不然。以我爲例,我是信息安全專業的,身邊就有不少人中過招,其中不乏我的專業老師,許多學校裏的朋友、甚至是專業信息安全賽事羣裏的小夥伴。
但其實號被盜了,也不能全怪咱們太不小心了。
畢竟,現如今,各種花裏胡哨的盜號手段層出不窮,簡直不要太狡猾。很多人一不小心就會踩到雷,甚至很多時候大多數被盜號的人都不知道自己什麼時候就被盜號了。
那麼接下里,我就以一個簡單的類似於微信盜號的流程來舉例,給大家看看盜號背後的原理
01 流程解析
1.假設我們收到一張圖片,上面的內容是這樣的
2.很多人會覺得這是一個工具的二維碼圖片,如果真的想要清理好友的話,或許真的會掃。
那我們以一個普通用戶的角度,去掃碼,會經歷什麼呢?
好,掃描二維碼進入一個微信頁面
依次按照上面的提示操作,獲得以下提示:讓你選擇登陸地( 或許是爲了防止異地登陸做的措施)
輸入登陸地後,獲得以下提示
最終,得到一個二維碼
3.掃描上圖二維碼之後發現,進入了一個微信登陸授權頁。獲取二維碼源代碼爲get請求,具體代碼如下:
http://47.113.201.90:3000/mm/getloginqrcode?u=3&op=false&pro=北京直轄市&city=北京市&img=true
二維碼具體域名解析爲47.56.87.21,生成IP開放端口3000,22
且有20個域名指向,均爲釣魚域名
當我們直接訪問該二維碼時,我們得到如下圖所示的結果
4.最終發現,原來我們費盡千辛萬苦想要清理好友,卻最終被引流到一個遊戲羣,太狡猾了吧!!!
02 延伸思考
上述流程雖然並不是一個典型的被盜號流程,但是大家可以仔細想一想,盜號者是不是可以利用這種方式盜號呢?
是可以的,如果盜號者將最後一個二維碼精心設置爲微信登陸界面的二維碼,那麼,你以爲最終的清除好友功能實際上卻是給對方送微信賬號的白給行爲。
而除此之外,盜號者的方法也是花裏胡哨,這裏簡單介紹一下,供大家識別
1.釣魚網站盜號
有人在QQ羣裏發了一條鏈接, 鏈接看上去奇奇怪怪
我點擊登錄進去後,頁面是這樣子的
看上去中規中矩,是個QQ郵箱登錄界面,可是出於安全起見,我先隨便亂寫一通,試試看能不能登錄
什麼,居然登錄進去了,釣魚網站石錘啊。
不得不感嘆,這一步步的誘導操作實在是妙,以假亂真的網頁,精妙的跳轉,讓人防不勝防。
2.QQ空間異常留言(來自網友的例子)
小學同學,在我空間留言,給我發了回憶錄
我趁熱點開,進入到一個QQ登錄界面
輸入了密碼,結果發現
心裏罵了那個小學同學,突然感覺不對勁,結果出現 異常登錄
解析一下源代碼,發現
防不勝防啊!!!!
03 防範措施
盜號者,如此狡詐。老實的我們該如何防範呢?沒關係,我告訴你
1.養成良好的上網習慣
就釣魚網站來說,簡單來說,釣魚網站就是個“李鬼”,這個網站裏的頁面信息裝的和真的網站相差無比,但是他的後臺數據是假的,他只將你的用戶名密碼記錄下來,然後再幫你跳轉到真的網站。
甚至有些不敬業的釣魚網站,當你輸入用戶名、密碼後,該網站就直接罷工,什麼反應都麼有了。
釣魚網站最大的危害就是盜取你的用戶名和密碼
所以我們該怎麼做呢?
首先觀察域名,到底官方域名是不是一樣的
其次,看看https網站有沒有綠色小鎖
最後,如果你的密碼已經泄露了,請儘快凍結自己的賬號,然後迅速改密碼,防止自己賬戶中的重要信息泄露
其實釣魚網站最常見的是遊戲領域上的,比如購買點券、遊戲幣、皮膚之類的,這個時候它會比官方給的價格低很多。比如官方皮膚89塊錢,釣魚網站上只需要40塊錢,你就想着試試看,輸入了賬號密碼,結果被盜號了,你啥都沒有了。還有就是之前我小時候不懂事,玩穿越火線的時候,興致沖沖去刷槍網站刷槍,到現在爲止,我的那個qq賬號還是黑名單狀態。
2.事後補救措施
1、舉報釣魚網站
2、立即更改賬號密碼,因爲你手機在身上,改密碼對你來說還是比較簡單的
04 簡單小結
總體來說,其實所謂的黑客盜號,他並不是通過所謂的密碼學來分析你的密碼,破解你的密碼的。
它往往是通過釣魚網站、釣魚WIFI來獲得了你微信登陸授權、或者一個平臺的用戶名、密碼。
面對這種駭客盜號,我們養成良好的上網習慣,纔是我們的制勝法寶
所以請做到:
1、但凡登錄賬號務必看一下域名是否有異常
2、不要亂掃二維碼
3、被盜號後及時通過手機修改密碼
最後,如果本文對你有所幫助,希望可以點個贊支持一下。你們的鼓勵將會是博主原創的動力,蟹蟹呀