QQ 盗号手段揭秘:诱导链接与二维码,安全机制真的无效吗?
你的QQ帐号被盗了吗?或者你的朋友、同学的帐号被盗了吗?当今的安全机制真的无效吗?盗取账号真的那么简单吗?本期将彻底解决这个问题。本期是上期的姊妹篇。建议先阅读上一期,以便更好地了解攻击者的手段:传送门
常见帐户黑客攻击技术
1. 诱导链接和二维码
这种情况在QQ群里屡见不鲜。它通常会发送一些诱人的链接来诱导您点击。也可能是一些二维码,如下图。为了做这个问题,更好地了解他们的盗号手段,我把看到的盗号链接都点了,还扫描了所有的恶意二维码。这是我在了解原理并采取相应安全措施的前提下所做的。朋友们请不要乱扫。
这种链接很常见吗?还有很多,不限于此。这里只是一个例子。还有二维码,如图:
这个QR码和链接的含义是一样的,QR码本身就是URL的图形表示。
这在QQ空间、留言板等地方很常见。包括以下内容。请注意,这只是一个示例。还有许多其他类型的 QR 码。简而言之,它们是非常诱人的二维码。
还有诸如“为什么这个人的空间有你的照片……”、“填写学院在线信息表”、“紧急通知,学院要求……”等,通常我们不假思索就点击进去了。 。点击或扫描上述链接及二维码后,一般会进入以下登录页面:
这个页面和腾讯官方的非常相似。如果你正常填写并登录,那么你就被骗了。原理其实很简单。攻击者首先购买一台云服务器(很便宜的),然后搭建一个简单的网站,简单到只有一个页面,就是你看到的登录页面。一旦你输入账户密码并点击登录,你的信息就会被发送到攻击者的服务器,账户盗取就会成功。
2. 钓鱼邮件
攻击者会模仿腾讯官方,给你发邮件,告诉你你的QQ账号异常,需要修改密码等。我们看到这样的消息往往会很着急,很容易陷入困境。攻击者的陷阱。如下图:
打开邮件后,内容如下:
邮件内容与官方提醒非常相似。我们经常不假思索地按照提示更改保密手机号码,如图:
它会要求你输入账号和密码登录,确认是你自己操作的(总之,看起来是一样的)。如图所示:
和以前一样,你输入密码后,就会被攻击者获取,你的QQ就会被盗。
那么如何辨别远程登录或异常登录提醒邮件是真是假呢?当您收到QQ帐号远程登录邮件时,您可以通过检查邮件地址是否为:来识别是否为腾讯QQ安全中心冒充发送的邮件;如图所示:
官方邮件发件人后面有一个蓝色的腾讯小图标。当鼠标移到图标上时,会提示“腾讯系统邮件”,如图:
这些都表明它们是官方电子邮件,其他人不能相信。
https://pic4.zhimg.com/v2-11c0a97a2dd6f9da008b7093b61b8e1a_b.jpg
3.好友辅助验证
有时我们会遇到QQ冻结的情况。这时候我们就需要找朋友帮忙验证解冻了。攻击者还利用它来进行裂变攻击。当我们的朋友向我们发送辅助验证请求时,我们通常会提供帮助,如下所示:
看起来很正式,看起来也差不多。但当你填写完后,攻击者就会得到你的密码。其实原理和前两者类似,只是方法不同。正如我们在上一期(传送门)中谈到的,开启登录保护后即使密码泄露,攻击者也无法登录你的QQ,所以往往需要发送短信进行验证,如下图:
观察发现,在之前的调查问卷中,攻击者已经获取了我的账号和密码,但仍然需要我发送短信进行验证。这个时候,他仅仅拿到账号和密码是不够的。但要小心,这种短信验证很可能意味着对方想要修改你受密码保护的手机,或者更改密码、转账等敏感操作。
4.各种会员和钻石或插件程序
还有各种小软件可以从网上下载或者别人发给你。有免费钻石、免费会员、各种游戏插件、免费游戏装备等,如下图:
这是一个刷钻石、刷会员的品类。
这是一种游戏插件。
这是刷游戏装备的一类。
你可以发现这些软件都需要你输入账号和密码。这些都是基于贪图蝇头小利的心态。一旦你输入你的账户密码,它就会被发送到攻击者的服务器后台。你的QQ也被盗了。
5、盗号木马
如果有人通过电子邮件或QQ发送“我的照片.exe”等文件,很可能是盗取QQ密码的木马。此类程序运行后,会自动将QQ号和密码发送到木马程序指定的邮箱中。不仅如此,QQ还会自动向其他好友发送类似的木马程序。
早在十多年前,就有键盘记录木马在你输入QQ帐号密码时记录你的键盘记录,然后发送到攻击者的后台。不过,由于QQ安全升级,这种方法很快就被淘汰了。而是从内存中读取账户密码,这有点类似于之前系统上的“.exe”木马程序。以前盗号木马流行的时候,木马往往都是与图片绑定的。你只要打开图片就被木马中了,然后你的QQ就被盗了。
不过,这些木马现已被清除。目前仅依靠木马获取QQ密码几乎是不可能的。这就是为什么近年来,帐户黑客攻击都是通过上面介绍的网络钓鱼方法来完成的。由于软件无法发现漏洞,因此使用了社会工程。人性总是有弱点来诱使你输入账户密码。
你可能会认为,上述方法,无论是诱导链接、恶意二维码、钓鱼邮件、辅助问卷等,无论是什么形式,总是一样的。我骗你输入了你的账号和密码,所以我就不输入我的账号和密码了。以后我每次登录QQ都是扫描二维码登录,不再输入账号和密码,否则我的账号就不会被盗了。虽然通过扫描二维码登录更加安全,但仍然存在风险。
6.伪装QQ授权登录
这个技巧比较新,是我偶然发现的。我们知道,很多应用程序都连接了腾讯QQ的API。比如我们登录一些非腾讯网站时,有一个用QQ登录的选项,如下图:
这些都是根据腾讯QQ提供的API来访问的。正常情况会是这样:
在这种情况下,这些网站仅获取我们的昵称、头像信息以及我们的账号、密码等其他敏感信息。我们使用QQ扫码后正常情况如下:
这是正常的,QQ授权登录。但有一次我遇到了假QQ授权登录。扫码后,弹出如下页面:
https://img9.iqilu.com/wx/2017/11/13/201841n4mc0trsjnt0.jpg
或者是这样的:
注意与上面授权登录的区别。这里写的是允许登录网页版或者未知设备。如果你不小心点了允许,对方就可以直接操作你的QQ。原理其实很简单,就是给你发一个登录二维码,你扫码登录。这种伪装成QQ授权的登录其实是一眼就能看出来的,但是我恐怕会很快的。所以要保持警惕。扫描二维码登录并不绝对安全。
对了,我一直以为扫描二维码登录是绝对安全的,直到我遇到了这样的案例。他也是我的同学。他总是扫描二维码登录,从未登录过任何钓鱼网站,但他的QQ帐号仍然被盗。然后黑客会批量发送广告欺诈消息以进行网络钓鱼。这很奇怪。黑客是如何登录自己的QQ账号的?他的账户一直受到登录保护。除了扫描二维码登录之外,他还必须输入动态密码才能登录帐户。
后来我才知道,他被封禁的前一天去了一家网吧。经过查看该账号的历史登录IP,确定问题发生在网吧。
15点51分,扫描二维码在电脑上登录QQ,然后登录游戏。一切正常。但15点54分的3次网页登录却很奇怪,因为当时他应该正在玩游戏,并没有进行其他登录活动。点击后,发现确实和他开始登录的IP不是同一个IP。我们先看一下15点51分的登录情况:
此时IP地址以125.91开头。我们看一下15:54的网页登录情况:
同时,这三个网页登录中,只有中间的IP不同,即这是以113.100开头的IP地址。可以判断此时网页登录已经发送到其他机器进行登录。
但还有一个问题。既然网页版QQ已被腾讯叫停,那么黑客是如何通过网页登录向群发送广告诈骗信息的呢?原因是现在很多网页都有分享功能,通过这个接口调用就可以发送QQ聊天消息。如下图:
从群消息中可以看到,此类分享的左下角会显示“网页分享”,如图:
至此可以明确,盗号者确实是利用客户端二维码登录来发送海量广告诈骗信息。由于他扫码登录电脑QQ客户端,导致网吧电脑被植入木马程序。后台运行的木马利用网页快速登录、保存并发送给作案服务器,并调用腾讯网页共享接口发送垃圾短信。通过上述方法,黑客只需在不知道密码的情况下登录QQ客户端就可以毫无阻碍地达到他的目的。
现在这个方法已经不能用了。腾讯已实施安全加固。现在分享网页需要用手机扫描二维码,然后在手机上打开网页,然后在手机上分享网页。但由于QQ系统太大,虽然很多以前不安全的API接口已经停用、废弃,但难免会有漏网之鱼的API接口没有及时下线,所以还是有很多办法绕过你。帐户保护措施。
总结
为了避免被黑客攻击,首先,停止使用您的账户和密码登录,而改用二维码扫描登录,这将立即提高安全性。
不要在任何地方输入您的帐户和密码。无论你使用什么方式(电子邮件、链接、二维码),最终都会诱导你输入账号和密码。只要不进入,通常就无能为力。如果一定要输入,则必须确保它是官方网站。以下是常见的官方网站:
网站网址
QQ邮箱
QQ空间
QQ安全中心
腾讯视频
QQ音乐
一般是二级域名。如果不是,请小心。
第二点是:在非私人设备(不是自己的电脑)上登录QQ时,比如在网吧的电脑上登录QQ时,一定要格外小心,因为攻击者可能已经植入了网吧电脑中的木马程序。如果您需要登录QQ,一定要先检查后台是否有可疑进程在运行,找到并杀掉。很多人因为在网吧登录QQ而被盗。剩下的就是点击这些链接并填写您的帐户和密码。
此外,我还看到过 XSS 漏洞和 CSRF 漏洞被用来获取登录令牌。这些方法只是早年才有的。这种低级漏洞现在几乎不可能存在。如今,安全防御手段已经非常齐全,比如动态令牌、二次验证、输入过滤、机制等等,这几乎给XSS攻击宣判了死刑。
页:
[1]