黑客是怎么盗取你的QQ号的
阅读本文大概需要 1 分钟
随着网络技术的日益发展,网络钓鱼事件也愈发常见。网络钓鱼中,惯用的手法就是对目标站点进行伪造,制作一个与该站点相似度极高的假站点。而后将假站点发送给受害者并诱骗其输入账号密码,以此达到骗取受害者在目标站点的账号密码的目的。
image而一旦黑客获取了你的账号密码,就可以获取你的个人信息,或者用你的账号继续发布钓鱼信息,使得更多的人上当。由此可见网络钓鱼的危害还是很大的。
今天就来还原一下黑客通过网络钓鱼骗取你的账号密码的过程。
过程
某天,你正在某个论坛闲逛,突然一个帖子吸引了你的注意力。
image帖子内容大概是免费领取 QQ 空间黄钻,让你点击链接领取,并且附上了一张领取成功的截图,表示自己没有骗人。
为了混淆视听,对方特地用短网址生成器将链接改成了短网址形式,让你无法辨别这个链接究竟是不是官方链接。看着这个不像官方的链接,你开始犹豫,然后你又看了一眼对方的截图,最终还是没有忍住诱惑,点击了链接。殊不知,一场血案就此引发。
点击链接之后,打开了一个 QQ 空间登录页。看着这熟悉的界面,你毫不犹豫的输入了账号密码,却没注意到顶部地址栏的地址并非官方。
image输入账号密码之后,你又回到了这个界面,而此时的登录界面,才是 QQ 空间官方登录页。
image这中间发生了什么呢?
你在假的登录页输入账号密码之后,该页面将你的账号密码发送到了黑客的服务器。
image为了不让你起疑心,黑客的服务器返回了 302 重定向,让你跳转到了 QQ 空间官方登录页。因为黑客的假登录页肯定是无法真正登录的,而如果你一直登录不上,肯定会开始怀疑。
此时你发现你又来到了登录页,以为是自己的账号密码输错了,于是又输了一遍,因为你现在已经是在 QQ 空间官方登录页了,所以可以登录成功,而你也没有过多怀疑。
而你登录成功之后,发现并没有什么所谓的领黄钻活动,还是会发现自己被坑了。但你没想到的是,不仅仅是被坑这么简单。
此时,黑客这边登录钓鱼网站后台,发现又有鱼儿上钩了。
image于是他用你的账号密码登录你的空间,继续发布钓鱼信息。不一会儿你的好友也陆续沦陷了......
而此时的你,面对好友铺天盖地的质疑声,才开始后悔,当初为什么要点击那该死的链接。
防范
看到这里相信你已经知道网络钓鱼的可怕了,那么如何防范呢?
- 不要随便点击陌生连接
- 不要随便在陌生网站输入账号密码
- QQ 最好设置设备锁
最后
本文的目的仅是为了让你更好的理解网络钓鱼,以此提高网络安全防范意识。网络钓鱼属于违法行为,切莫模仿,否则后果自负!