chanong 本期是上期的姊妹篇。 建议先阅读上一期,以便更好地了解攻击者的手段:传送门
常见帐户黑客攻击技术
1. 诱导链接和二维码
这种情况在QQ群里屡见不鲜。 它通常会发送一些诱人的链接来诱导您点击。 也可能是一些二维码,如下图。 为了做这个问题,更好地了解他们的盗号手段,我把看到的盗号链接都点了,还扫描了所有的恶意二维码。 这是我在了解原理并采取相应安全措施的前提下所做的。 朋友们请不要乱扫。
这种链接很常见吗? 还有很多,不限于此。 这里只是一个例子。 还有二维码,如图:
这个QR码和链接的含义是一样的,QR码本身就是URL的图形表示。
这在QQ空间、留言板等地方很常见。 包括以下内容。 请注意,这只是一个示例。 还有许多其他类型的 QR 码。 简而言之,它们是非常诱人的二维码。
还有诸如“为什么这个人的空间有你的照片……”、“填写学院在线信息表”、“紧急通知,学院要求……”等,通常我们不假思索就点击进去了。 。 点击或扫描上述链接及二维码后,一般会进入以下登录页面:
这个页面和腾讯官方的非常相似。 如果你正常填写并登录,那么你就被骗了。 原理其实很简单。 攻击者首先购买一台云服务器(很便宜的),然后搭建一个简单的网站,简单到只有一个页面,就是你看到的登录页面。 一旦你输入账户密码并点击登录,你的信息就会被发送到攻击者的服务器,账户盗取就会成功。
2. 网络钓鱼电子邮件
攻击者会模仿腾讯官方,给你发邮件,告诉你你的QQ账号异常,需要修改密码等。我们看到这样的消息往往会很着急,很容易陷入困境。攻击者的陷阱。 如下所示:
打开邮件后,内容如下:
邮件内容与官方提醒非常相似。 我们经常不假思索地按照提示更改保密手机号码,如图:
它会要求你输入账号和密码登录,确认是你自己操作的(反正看起来确实是一样的)。 如图所示:
和以前一样,你输入密码后,就会被攻击者获取,你的QQ就会被盗。
那么如何辨别远程登录或异常登录提醒邮件是真是假呢? 当您收到QQ帐号远程登录邮件时,您可以通过检查邮件地址是否为:来识别是否为腾讯QQ安全中心冒充发送的邮件; 如图所示:
官方邮件发件人后面有一个蓝色的腾讯小图标。 当鼠标移到图标上时,会提示“腾讯系统邮件”,如图:
这些都表明它们是官方电子邮件,其他人不能相信。
3.好友辅助验证
有时我们会遇到QQ冻结的情况。 这时候我们就需要找朋友帮忙验证解冻了。 攻击者还利用它来进行裂变攻击。 当我们的朋友向我们发送辅助验证请求时,我们通常会提供帮助,如下所示:
看起来很正式,看起来也差不多。 但当你填写完后,攻击者就会得到你的密码。 其实原理和前两者类似,只是方法不同。 正如我们在上一期(传送门)中谈到的,开启登录保护后即使密码泄露,攻击者也无法登录你的QQ,所以他们往往需要发送短信进行验证,如下所示:
观察发现,在之前的调查问卷中,攻击者已经获得了我的账号和密码,但仍然需要我发送短信进行验证。 这个时候,他仅仅拿到账号和密码是不够的。 但要小心,这种短信验证很可能意味着对方想要修改你受密码保护的手机,或者更改密码、转账等敏感操作。
4.各种会员和钻石或插件程序
还有各种小软件可以从网上下载或者别人发给你。 有免费钻石、免费会员、各种游戏插件、免费游戏装备等,如下图:
这是一个刷钻石、刷会员的品类。
这是一种游戏插件。
这是刷游戏装备的一类。
你可以发现这些软件都需要你输入账号和密码。 这些都是基于贪图蝇头小利的心态。 一旦你输入你的账户密码,它就会被发送到攻击者的服务器后台。 你的QQ也被盗了。
5、盗号木马
如果有人通过电子邮件或QQ发送“我的照片.exe”等文件,很可能是盗取QQ密码的木马。 此类程序运行后,会自动将QQ号和密码发送到木马程序指定的邮箱中。 不仅如此,QQ还会自动向其他好友发送类似的木马程序。
早在十多年前,就有键盘记录木马在你输入QQ帐号密码时记录你的键盘记录,然后发送到攻击者的后台。 但由于QQ安全升级,这种方法很快就被淘汰了。 而是从内存中读取账户密码,这有点类似于之前系统上的“.exe”木马程序。 以前盗号木马盛行的时候,木马往往都是与图片绑定的。 你只要打开图片就被木马中了,然后你的QQ就被盗了。
不过,这些木马现已被清除。 目前仅依靠木马获取QQ密码几乎是不可能的。 这就是为什么近年来,帐户黑客攻击都是通过上面介绍的网络钓鱼方法来完成的。 由于软件无法发现漏洞,因此使用了社会工程。 人性总是有弱点来诱使你输入账户密码。
你可能会认为,上述方法,无论是诱导链接、恶意二维码、钓鱼邮件、辅助问卷等,无论是什么形式,总是一样的。 我骗你输入了你的账号和密码,所以我就不输入我的账号和密码了。 以后我每次登录QQ都是扫描二维码登录,不再输入账号和密码,否则我的账号就不会被盗了。 虽然通过扫描二维码登录更加安全,但仍然存在风险。
6.伪装QQ授权登录
这个技巧比较新,是我偶然发现的。 我们知道,很多应用程序都连接了腾讯QQ的API。 比如我们登录一些非腾讯网站时,有一个用QQ登录的选项,如下图:
这些都是根据腾讯QQ提供的API来访问的。 正常情况会是这样:
在这种情况下,这些网站仅获取我们的昵称、头像信息以及我们的账号、密码等其他敏感信息。 我们使用QQ扫码后正常情况如下:
这是正常的,QQ授权登录。 但有一次我遇到了假QQ授权登录。 扫码后,弹出如下页面:
或者是这样的:
注意与上面授权登录的区别。 这里写的是允许登录网页版或者未知设备。 如果你不小心点了允许,对方就可以直接操作你的QQ。 原理其实很简单,就是给你发一个登录二维码,你扫码登录。这种伪装成QQ授权的登录其实是一眼就能看出来的,但是我恐怕会很快的。 所以要警惕,扫描二维码登录并不完全安全。
对了,我一直以为扫描二维码登录是绝对安全的,直到我遇到了这样的案例。 他也是我的同学。 他总是扫描二维码登录,从未登录过任何钓鱼网站,但他的QQ帐号仍然被盗。 然后黑客会批量发送广告欺诈消息以进行网络钓鱼。 这很奇怪。 黑客是如何登录自己的QQ账号的? 他的账户一直受到登录保护。 除了扫描二维码登录之外,他还必须输入动态密码才能登录帐户。
后来我才知道,他被封禁的前一天去了一家网吧。 经过查看账户历史登录IP,确定问题发生在网吧。
15点51分,扫描二维码在电脑上登录QQ,然后登录游戏。 一切正常。 但15点54分的3次网页登录却很奇怪,因为当时他应该正在玩游戏,并没有进行其他登录活动。 点开之后,他发现,这个IP确实和他登录的IP不是同一个IP。 我们先看一下15点51分的登录情况:
此时IP地址以125.91开头。 我们看一下15:54的网页登录情况:
同时,这三个网页登录中,只有中间的IP不同,即这是以113.100开头的IP地址。 可以判断此时网页登录已经发送到其他机器进行登录。
但还有一个问题。 既然网页版QQ已被腾讯叫停,那么黑客是如何通过网页登录向群发送广告诈骗信息的呢? 原因是现在很多网页都有分享功能,通过这个接口调用就可以发送QQ聊天消息。 如下所示:
从群消息中可以看到,此类分享的左下角会显示“网页分享”,如图:
至此可见,盗号者确实利用客户端二维码登录,发送海量广告诈骗信息。 由于他扫码登录电脑QQ客户端,导致网吧电脑被植入木马程序。 后台运行的木马利用网页快速登录、保存并发送给作案服务器,并调用腾讯网页共享接口发送垃圾短信。 通过上述方法,黑客只需在不知道密码的情况下登录QQ客户端就可以毫无阻碍地达到他的目的。
现在这个方法已经不能用了。 腾讯已实施安全加固。 现在分享网页需要用手机扫描二维码,然后在手机上打开网页,然后在手机上分享网页。 但由于QQ系统过于庞大,虽然很多以前不安全的API接口已经停用、废弃,但难免会出现漏网而没有及时下线的API接口,所以还是有很多办法绕过你。 帐户保护措施。
总结
为了避免被黑客攻击,首先,停止使用账号和密码登录,改用二维码扫描登录,这样安全性会立即提高。
不要在任何地方输入您的帐户和密码。 无论您使用什么方式(电子邮件、链接、二维码),最终都会诱导您输入账户和密码。 只要不进入,通常就无能为力。 如果必须输入,则必须确保它是官方网站。 以下是常见的官方网站:
网址
QQ邮箱
QQ空间
QQ安全中心
腾讯视频
QQ音乐
一般是二级域名。 如果不是,请小心。
第二点是:在非私人设备(不是自己的电脑)上登录QQ时,比如在网吧的电脑上登录QQ时,一定要格外小心,因为攻击者可能已经植入了网吧电脑中的木马程序。 如果您需要登录QQ,一定要先检查后台是否有可疑进程在运行,找到并杀掉。 很多人因为在网吧登录QQ而被盗。 剩下的就是点击这些链接并填写您的帐户和密码。
此外,我还看到过 XSS 漏洞和 CSRF 漏洞被用来获取登录令牌。 这些方法只是早年才有的。 这种低级漏洞现在几乎不可能还存在。 如今,安全防御手段已经非常齐全,比如动态令牌、二次验证、输入过滤、机制等等,这几乎给XSS攻击判了死刑。
微信扫一扫打赏
支付宝扫一扫打赏
