00 前情提要

很多人以为盗号离我们很远，但其实不然。以我为例，我是信息安全专业的，身边就有不少人中过招，其中不乏我的专业老师，许多学校里的朋友、甚至是专业信息安全赛事群里的小伙伴。


但其实号被盗了，也不能全怪咱们太不小心了。

毕竟，现如今，各种花里胡哨的盗号手段层出不穷，简直不要太狡猾。很多人一不小心就会踩到雷，甚至很多时候大多数被盗号的人都不知道自己什么时候就被盗号了。

那么接下里，我就以一个简单的类似于微信盗号的流程来举例，给大家看看盗号背后的原理

01 流程解析

1.假设我们收到一张图片，上面的内容是这样的

2.很多人会觉得这是一个工具的二维码图片，如果真的想要清理好友的话，或许真的会扫。

那我们以一个普通用户的角度，去扫码，会经历什么呢？

好，扫描二维码进入一个微信页面

依次按照上面的提示操作，获得以下提示：让你选择登陆地( 或许是为了防止异地登陆做的措施)

输入登陆地后，获得以下提示

最终，得到一个二维码

3.扫描上图二维码之后发现，进入了一个微信登陆授权页。获取二维码源代码为get请求，具体代码如下：

http://47.113.201.90:3000/mm/getloginqrcode?u=3&op=false&pro=北京直辖市&city=北京市&img=true

二维码具体域名解析为47.56.87.21，生成IP开放端口3000，22

且有20个域名指向，均为钓鱼域名　

当我们直接访问该二维码时，我们得到如下图所示的结果

4.最终发现，原来我们费尽千辛万苦想要清理好友，却最终被引流到一个游戏群，太狡猾了吧！！！

02 延伸思考

上述流程虽然并不是一个典型的被盗号流程，但是大家可以仔细想一想，盗号者是不是可以利用这种方式盗号呢？

是可以的，如果盗号者将最后一个二维码精心设置为微信登陆界面的二维码，那么，你以为最终的清除好友功能实际上却是给对方送微信账号的白给行为。

而除此之外，盗号者的方法也是花里胡哨，这里简单介绍一下，供大家识别

1.钓鱼网站盗号

有人在QQ群里发了一条链接， 链接看上去奇奇怪怪

我点击登录进去后，页面是这样子的

看上去中规中矩，是个QQ邮箱登录界面，可是出于安全起见，我先随便乱写一通，试试看能不能登录

什么，居然登录进去了，钓鱼网站石锤啊。

不得不感叹，这一步步的诱导操作实在是妙，以假乱真的网页，精妙的跳转，让人防不胜防。

2.QQ空间异常留言（来自网友的例子）

小学同学，在我空间留言，给我发了回忆录

我趁热点开，进入到一个QQ登录界面

输入了密码，结果发现

心里骂了那个小学同学，突然感觉不对劲，结果出现 异常登录

解析一下源代码，发现

防不胜防啊！！！！

03 防范措施

盗号者，如此狡诈。老实的我们该如何防范呢？没关系，我告诉你

1.养成良好的上网习惯

就钓鱼网站来说，简单来说，钓鱼网站就是个“李鬼”，这个网站里的页面信息装的和真的网站相差无比，但是他的后台数据是假的，他只将你的用户名密码记录下来，然后再帮你跳转到真的网站。

甚至有些不敬业的钓鱼网站，当你输入用户名、密码后，该网站就直接罢工，什么反应都么有了。

钓鱼网站最大的危害就是盗取你的用户名和密码

所以我们该怎么做呢？

首先观察域名，到底官方域名是不是一样的

其次，看看https网站有没有绿色小锁

最后，如果你的密码已经泄露了，请尽快冻结自己的账号，然后迅速改密码，防止自己账户中的重要信息泄露

其实钓鱼网站最常见的是游戏领域上的，比如购买点券、游戏币、皮肤之类的，这个时候它会比官方给的价格低很多。比如官方皮肤89块钱，钓鱼网站上只需要40块钱，你就想着试试看，输入了账号密码，结果被盗号了，你啥都没有了。还有就是之前我小时候不懂事，玩穿越火线的时候，兴致冲冲去刷枪网站刷枪，到现在为止，我的那个qq账号还是黑名单状态。

2.事后补救措施

1、举报钓鱼网站

2、立即更改账号密码，因为你手机在身上，改密码对你来说还是比较简单的

04 简单小结

总体来说，其实所谓的黑客盗号，他并不是通过所谓的密码学来分析你的密码，破解你的密码的。

它往往是通过钓鱼网站、钓鱼WIFI来获得了你微信登陆授权、或者一个平台的用户名、密码。

面对这种骇客盗号，我们养成良好的上网习惯，才是我们的制胜法宝

所以请做到：

1、但凡登录账号务必看一下域名是否有异常

2、不要乱扫二维码

3、被盗号后及时通过手机修改密码

最后，如果本文对你有所帮助，希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力，蟹蟹呀

盗号者：我就想欺负你们这些不懂盗号原理的小白相关推荐

1. 写给想互联网创业, 但不懂技术的人

   42区站长张沈鹏是个很有意思的互联网创业者,有不少想在互联网创业的互联网或者非互联网朋友跟他讨论创业问题.他最近整理的一篇文章<写给想互联网创业, 但不懂技术的人>,我认为是想在互联网创业 ...

2. tecplot对数坐标轴怎么画_一次更换双速风机接线经历，想通了改变磁极对数原理...

   锅炉房除氧间又闷又热,原来是屋顶上的双速风机烧坏掉了,由于风机又大又重,十几个修理工费了老鼻子劲,才沿着楼梯抬到锅炉房屋顶,由于是第一次接触双速电机接线,就很好奇看着师傅在干. 图1:双速电机接线盒里 ...

3. java能盗号吗_CVE-2017-8759漏洞新利用：Java Keylogger盗号木马分析

   0×2 木马行为分析 1. 恶意word文档行为分析 该恶意word文件中除了一个"链接对象"外,没有其它任何内容.在未修复CVE-2017-8759漏洞的机器上双击打开此word ...

4. 想炒币，不懂币圈行情？炒币机器人币小秘愿做你的前行导师！

   人工智能逐渐侵入我们的生活,成为不可或缺的一部分.而炒币机器人也开始在币圈占有一席之地,"你和大神之间,只少了一个币小秘"的数字管家也在AI技术的加持下如鱼得水. 不知道什么时候开 ...

5. mybatis 传入id_想深入理解MyBatis架构及原理实例分析 把握这些就够了

   前言 MyBatis是目前非常流行的ORM框架,它的功能很强大,然而其实现却比较简单.优雅.本文主要讲述MyBatis的架构设计思路,并且讨论MyBatis的几个核心部件,然后结合一个select查询 ...

6. 超详解析Flutter渲染引擎|业务想创新，不了解底层原理怎么行？

   简介:Flutter 作为一个跨平台的应用框架,诞生之后,就被高度关注.它通过自绘 UI ,解决了之前 RN 和 weex 方案难以解决的多端一致性问题.Dart AOT 和精减的渲染管线,相对与 J ...

7. 如果经验有用 读书干嘛

   在一般人眼里"海龟"似乎就代表着高薪:在老总的眼里,"海龟"就代表着先进的管理方式,事实真的是这样的吗?让我们来看看同事对"海龟"的看法-- ...

8. 用Python教训盗号骗子

   文章目录 前言 抓包分析 代码编写 测试效果 后记 前言 近日,本人闲来无事在QQ空间浏览好友动态,突然一张熟悉的图片进入了我的视野,没错,就是它,又是那一张图片. 在好奇心的驱使下,我扫了上图中码子 ...

9. 腾讯视频web端如何去水印？学会这招你想去啥就去啥

   最近在皮皮虾看了白静羽道长讲<梅花易数>,对伏羲八卦先天八卦产生了兴趣,突然想到电影<寻龙诀>有关于八卦的场景,于是乎想进一步学习,看看影视作品是否欺负我们这个不懂道教文化的普 ...

最新文章

1. android的权限问题
2. NYOJ72Financial Management
3. python中with类的_在Python中使用`with`的不同类
4. HDU - 3081 Marriage Match II(二分+并查集+最大流/匈牙利删边)
5. P4306-[JSOI2010]连通数【bitset】
6. 为什么在极端恶劣环境下不能使用商用以太网交换机？
7. js读取服务器上的txt文件,javascript – 每15秒读取一次文本文件的内容
8. 【Kafka】kafka-eagle几个指标含义
9. 【Qt教程】1.5 - Qt5内存回收机制-对象树、窗口坐标系
10. 天天生鲜项目 python邮箱_Django之天天生鲜项目
11. 数据挖掘案例（2）：用户画像
12. NRF52840学习历程(十一)幻彩RGB灯之WS2812B
13. 开发APP需要准备哪些工作
14. java 检测表情符号_hutool工具包：判断一个字符串中是否包含emoji表情符号（emoji-java）...
15. Windows System Tool -- Windows Sysinternals Tools
16. 乳牛悲惨的一生 -----奶牛为什么会产奶？
17. 【OpenCV-Python-Tutorial 数字图像处理】opencv3.4 官方API及其实例总结
18. 《林徽因——不慌不忙的坚强》笔记和感悟
19. prolog matlab,Prolog语言(耐心看完,你就入门了).ppt
20. 肩外展枕-肩部骨折固定护具

热门文章

1. 汉字文化与计算机,阅读下面的文字，完成1～3题。汉字文化的当下意义张颐武 随着计算机的普及和以音定字的流行，在汉字书写变得越来越便捷的同时，也出现一个很严重的后果：很多字我们能认，但是却...
2. python中二进制转化为十进制_将二进制、八进制、十六进制转换为十进制
3. Java实现 整型转字符串，位数不足时可以自动补0
4. H.264/AVC (advanced video coding 高级视频编码)
5. mysql Pt工具简单用法
6. Google春运交通图有感
7. 2022哈尔滨工业大学 软件构造期末复习 一
8. 2012.10.8中电科某司笔试
9. 为什么我们很少看见日本产的智能手机？
10. Android盒子 摄像头,UVC系列1-Android盒子控制云台摄像头系列