在今天,真正给力的盗号主流手段已经变成了申诉。
前些年,QQ号码跟网络游戏账号主要是被木马程序的方式盗取。简单说,中了木马程序的电脑木马运行在电脑后台,可以捕获用户输入的QQ号码、密码,然后发送到盗取者的邮箱或网站。木马通常由木马生成工具生成,比如输入邮箱帐号参数,然后生成就可以了。这也降低了技术门槛,小白都可以盗号。杀毒软件会杀部分盗号木马,但仍然可以反制,比如进行免杀处理。
有了盗号木马,关键是怎么传播引诱其他用户运行你的木马,这个方式就多种多样了,可以集思广益,自由发挥了。常见的有:一、放在网络空间或发送信息、邮件,以各种名义诱骗用户下载运行。二、利用攻击控制的正常网站或服务器(用漏洞攻击、SQL注入或WebShell等获得),然后在网站上挂载利用浏览器漏洞传播的木马或对下载内容替换或捆绑。用户在访问时或下载运行时中招。三、网吧、他人电脑等环境还可以直接由黑客手动运行,有还原的至少在重启前是生效的。
除了利用木马,QQ密码被破解还可能由于你在其他网站的账户泄露引起的,也就是现在说的撞库,利用获取到的某一个网站的数据库中的用户信息去尝试破解相关联的其他网站如QQ,由于用户通常网络账号很多,而且其中大部分是相同的资料和密码,所以被破解。
请点击此处输入图片描述
为什么?在那个没绑定手机的年代盗号是很简单的,而在现在,钓鱼盗号有什么用呢?并没什么卵用,你盗了顶多能用一段时间,人家号主发现分分钟就改回来了对吧。
而申诉,可以将你的所有密保全部改掉,听起来是不是很恐怖呢?那么申诉是什么了
申诉是忘记密码时所有的一种手段,填写详细的相关资料,比如历史密码,历史密保,常用登陆地,邀请好友辅助等等。
基本上黑客(这种小儿科怎么能叫黑客,暂时这么叫吧)拿到你的密码后,有耐心的会不登,慢慢的查你的资料,甚至每天在你睡觉的时候偷偷挂一小会,让他登陆的地方变成常用登陆地。
回到正题,如何盗取QQ号码?
1.盗号木马
2.钓鱼网站
3.社会工程学
4.好友申述
第一种,比如用户中了灰鸽子木马,一旦用户电脑被感染,电脑的一举一动都在监控之下,那么无论你怎么更改密码换密保也都没用了
第二种,盗号者通过仿冒真实网站的URL地址以及页面内容来诱骗用户输入账号密码,随后你输入的信息都会自己发到盗号者指定的邮箱上
第三种,通过收集目标的常用密码、个人信息来制作相应的字典,猜解出目标的密码,或者诱骗目标打开盗号者指定的页面来获取信息等
第四种,用很多小号加目标QQ,在一段时间里和目标QQ聊天,然后去申述重置目标的密保(熟人的成功率很高)
申诉判定是否成功的主要因素有三点
资料是否详细
申诉所用的设备或IP是否为常用登陆地(设备:平时用的电脑手机、IP:网络地址,常用登陆地:平时经常登陆的地方)
邀请好友辅助,数量越多越好。
黑客有时候会假装你让你的QQ好友帮忙配合,但事实上,真正对QQ熟悉的还是你自己,如果你对自己的QQ够熟悉,什么资料都记得,那么申诉的结果肯定是你赢,毕竟你才是最久的常用登陆地。
所有你的号被盗了,不要去网上找什么人帮忙盗回来,能盗回来才见鬼,自己申诉回来才是王道。
所以说,不管黑客(并不算)采取哪种方式,都只是利用心理或工具或漏洞来达到目的(这就是传说中的社会工程学,简称社工,理解之后是不是觉得没那么高端了呢?)
是不可能真正意义上的突破腾讯的数据库来操作的,人家那么多程序员不是吃白饭的对不对,所以说,管好自己的号,平时注意点,被盗号?不存在的~
还有,不要以为,不改密保钓鱼拿到你的密码之后不是那么的危险。我举几个常用 例子。
专业的黑客图队,在制作钓鱼软件后拿到大量的账号会进行批量操作:
首先吧QQ里所有的财产扫一遍Q币、钱包余额等,包括各个游戏的装备。
冒充你像好友借钱,直接借钱或许还不是那么给力,还有更给力的,比如对你朋友说:“能不能帮我个忙?我转账到你的银行卡,你转账到我的支付宝”“嗯”“我转了,跨行转的”
一张转账截图(伪造的 )
“我问了客服,跨行转账可能要4-6小时才到,我这边急用,你可以先转给我吗?”
“好”
(完蛋)
登陆LOL之类游戏,开外挂,给你封号了。你即使重置密码也晚了,骗子会联系你说多少钱解封
信了就完蛋,他们只会封不会解的,还不如带上聊天记录找客服,如果你平时表现良好说不定可以减刑~