1、如果密保能正常验证,可以通过验证密保资料,验证帐号绑定其中一种密保工具来修改 *** 密码;
您可点击这里进入修改密码。另外,建议您设置新密保。
2、如果没有可用的密保工具,您可以通过手机浏览器进入 *** 安全中心官网aq.qq.com/ss填写帐号申诉。号码申诉成功后即可重新设置新密码及绑定新密保工具。
利用 *** 游戏破解 *** 密码
2010年03月03日 评论(0)|浏览(42) 点击查看原文
大家知道,当我们登录 *** 后,可以直接在 *** 上启动 *** 游戏,这时候 *** 游戏会启动,并以当前 *** 用户进行登录,而不需要输入 *** 号及密码。
我这个人应该算是比较善于思考的了(-^_^-),我想 *** 肯定是通过某种方式把 *** 号及密码信息传递给 *** 游戏了。
我们来看一下 *** 游戏的命令行(有的任务管理器可以直接看到):
打开命令提示符窗口
输入wmic 回车 (如果是之一次使用wmic,会提示正在安装,稍等几秒钟就行了)
然后输入process 回车
此时会显示所有的进程,找到 *** 游戏( *** Game.exe),会发现其命令行有这样一段:
/START *** UIN:xxx PWDHASH:xxx
(也可以直接在命令行下输入wmic process where "Name=' *** Game.exe'" Get CommandLine)
此时其实已经可以算是破解成功了,因为你已经可以在命令行下输入以下内容进行登录了:
*** .exe全路径 /START *** UIN:xxx PWDHASH:xxx
由于 *** 2009之后已经不支持命令行登录了,所以需要使用 *** 2008或更早版本(注意:这里只要求破解者使用 *** 2008 ,被破解者则无要求,所以对破解而言是没有任何障碍的,你完全可以趁某人离开位置而没有关 *** 时,用其 *** 打开 *** 游戏(当然,如果已经打开了,就不需要了),然后用上面的 *** 获得命令行,保存起来(例如保存到邮箱),然后回家慢慢破,呵呵(-@_@-)
现在我来解释一下:
*** UIN后面的相信你已经看出来了,其实就是 *** 号,而PWDHASH是什么呢,它其实是密码通过MD5加密后,再经Base64转换而得的,C#代码如下:
string GetPWDHASH(string password)
{
byte[] passwordBytes = Encoding.ASCII.GetBytes(password);
byte[] md5Bytes = new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(passwordBytes);
string base64 = Convert.ToBase64String(md5Bytes);
return base64;
}
知道了加密原理,解密就不难了,但是由于MD5算法是哈希算法,不可逆的,所以我们只能获得其MD5值,没有十分有效的 *** 获得原始密码,获得MD5值的C#代码如下:
string GetMD5FromPWDHASH(string PWDHASH)
{
byte[] md5Bytes = Convert.FromBase64String(PWDHASH);
string md5 = BitConverter.ToString(md5Bytes).Replace("-", "");
return md5;
}
前面说到,MD5是不可逆的,但是也不是说完全不可破解,如果密码比较简单,可以采用暴力破解,不过我推荐使用在线MD5查询网站来破,比如http://www.cmd5.com。
当然,其实大可不必知道其真正的密码,因为你只需要知道其PWDHASH,你就已经可以使用该 *** 进行登录了。
另外,现在有的网吧安全性比较差,可以直接使用WMI进行远程操作(WMI不在本文的讨论范畴,我只给一条命令,不作解释:/node:ip /user:administrator /password: "" process),这样就更爽了,只需要在网吧转一圈,观察哪些人在玩 *** 游戏,然后就可以下手了,呵呵。
前面几位说的都不怎么理想,楼主的 *** 被盗,他自己应该知道最基本的找回方式,我个人认为楼主在用了众所周知的 *** 没有找回来才来这问大家的,所以上面几位说的基本对楼主没什么帮助。
经常有网友投诉自己的 *** 号码被盗,其实这并不是 *** 本身的问题,从0220版本开始开发人员就采用不可逆算法对本地密码进行了加密,所谓不可逆算法意思就是哪怕是我们的程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码,因此现在网上流传的一些 *** 密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码。
密码被盗原因:
1.密码过于简单
现在网上流传的一些OICQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码,所以我们建议您在设置自己的OICQ密码时一定要把它设置得足够长并且足够复杂,绝对不要用简单的数字如生日或者 *** 号码等来作为自己的密码。 您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。
2. 木马
Internet上的"木马"是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的 *** 的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这一之一步你的操作就被木马偷听到了,所以即使OICQ本身做的再怎么安全也是无济于事了。
3. 被骗号。
有人冒用腾讯公司的名义,向用户发出中奖通知,要求用户提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。对于此类行为,大家一定要提高警惕,不要认为天下又掉馅饼了。 在此提醒大家:腾讯公司不会要求网友通过EMAIL方式或者OICQ消息提供OICQ密码等个人资料,所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为。
以下列举典型案例,请大家注意识别。
案例一、利用EMAIL冒充公司通知中奖,进行诈骗。
欺骗邮件类似以下内容(打X的地方为原文隐藏),请大家切记不要上当!
From: "truename"
To:
Sent: Tuesday, October 10, 2000 7:08 PM
Subject: 腾讯关于xxxxx获奖通知
(xxxxx)OICQ幸运儿: 恭喜!!!您已经成为OICQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司(http://www.tencent.com)
注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 OICQ号码: 密码: 姓名: E-mail地址: 身份证号码:
通讯地址: 联系 *** : 邮编:
案例二、发送OICQ消息或发mail,通知所谓的“腾讯公司送号码”进行诈骗。
发送OICQ消息内容类似如下:
2001-01-01 19:56:23 邮递oicq 亲爱的OICQ用户: 你好,你的号码已经被幸运的抽中为滕讯用户中奖号码,现送你一号码,8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持!
发mail内容类似如下:
你好,恭喜你成为我们腾讯第52位幸运者,606210密码是123456 这个号码是我们送给你的礼物 ,希望你能够收下,谢谢 。如果收下,请马上更换密码,更好是换成你现在用的 *** 密码,因为你的中奖号码和我们给的奖品号码是有纪录的 那样以防丢失,如果不按我说的做,丢失的话,我们概不负责,谢谢! 请不要和你身边的人说,那样我们的工作就很难进行!如果改完密码和我说一下,我还要找别的幸运者!谢谢!
行骗伎俩:此人首先把要赠送的号码进行“号码保护”,然后假意赠送给他人,得到号码的网友,大多数都把该号码的密码改为自己现在正在使用的已有OICQ的密码。骗子再去利用“取回密码”功能获得赠送的号码的密码,进而取得被骗用户的其他号码的密码。
怎么样把自己的 *** 找回来:
一、本地破解
*** :
这个办法的首要条件是你所在的机器开过你想要的 *** 号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的 *** 号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具:WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串 *** ,十有八九这就是网吧了,这时候你可以用本站 *** 监控中的飘叶网际隧道1.0 ,这个工具是专门用来入侵 *** 共享硬盘的,使用它你必须安装Microsoft *** 用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用 *** :首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小更好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧更好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
二、在线破解
*** :
在线破解 *** 密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册 *** 参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式之一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度更高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%|\~`^'"_()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
更大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
*** :
本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个 *** 密码!
对策:
登录时不要选择“保存密码”
2、使用木马
*** :
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。
对策:
防范当然是之一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
*** :
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
*** 大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!
没有的。。有的话老早就泛滥了。。。破qq只有用暴力破解。或者在目标机上装木马。。。要么你就猜
一、本地破解
*** :
这个办法的首要条件是你所在的机器开过你想要的 *** 号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的 *** 号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具:WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串 *** ,十有八九这就是网吧了,这时候你可以用本站 *** 监控中的飘叶网际隧道1.0 ,这个工具是专门用来入侵 *** 共享硬盘的,使用它你必须安装Microsoft *** 用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用 *** :首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小更好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧更好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
二、在线破解
*** :
在线破解 *** 密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册 *** 参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式之一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度更高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%|\~`^'"_()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
更大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
*** :
本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个 *** 密码!
对策:
登录时不要选择“保存密码”
2、使用木马
*** :
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。
对策:
防范当然是之一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
*** :
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
*** 大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点
互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对 *** 安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然已经在互联网存在了很多年,但直到今天依然还会在很多网站中看到相关的广告,主要原因就是这种骗术肯定还是会有人上当的,如果没有利润的话,骗子肯定不会搭着广告费去行骗。看到标题各位就应该已经清楚了,今天要说的就是——盗取 *** 业务。
早期这类业务广告会出现在一些黑客类门户网站或论坛,后期这类广告已不单单是一个广告位,而是会单独 *** 一个承接此类业务的网站,通过“盗取 *** 业务”衍生出来的还有盗取电子邮箱密码、盗取游戏密码,作为一个从2008年开始接触 *** 安全技术的人,羽度非凡在这里还是简单揭秘一下真正盗取账号的 *** 吧,不过具体的步骤就不要问我了,我也不会回答,因为我的目的就是让大家防止上当受骗,而不是用这种 *** 去欺骗别人。
虽然目前这类盗取账号业务的广告在互联网中比较少了,但前两天在一个贴吧中,我看到还有人在发帖寻找可以盗取 *** 密码的人,而往往容易上当的就是这类人了,通过人性销售我们知道,大多数人在购买产品的时候,90%的人在付款的一刹那是冲动不理智的,这就是销售中所说的冲动购买率。而在骗取钱财的时候,最重要的一步就是让受骗人支付,支付的前提就是要让受骗人冲动,而我前面说的这类主动发贴寻找这类业务人的人一般都是冲动的,因此他们更容易上当受骗。
进入今天的正题,先说说我所知道盗取 *** 的三种常规 *** 。
1.钓鱼网站。首先我们要知道什么是钓鱼网站,简单说我们经常受到的一些电信诈骗短信:“恭喜你成为《XX去哪儿》的幸运观众,请登录我们的官方网站www.xxx.com”,当我们打开短信中提供的网站时,发现质量差一些的钓鱼网站会在网站中放上几张节目官方的图片,然后加一个提交相关信息的表格就可以了;质量高一些的钓鱼网站会完全把官方网站扒下来,单看网站界面根本分不出到底是官网还是钓鱼网站。
通过钓鱼网站盗取 *** 的方式就是模仿一个腾讯官方的网站,例如 *** 邮箱的登陆界面或者 *** 空间的登陆界面。当我们在这些假冒的登录页面中输入你的 *** 账号和密码时,跳转的结果又会分为两种,一种是不论你输入多少次正确的 *** 账号和密码,网站始终提示你:“账号/密码错误,请重新输入”,其实你的 *** 号和密码已经发送到了钓鱼网站作者事先设置好的邮箱中了;另一种情况是当你输入一次 *** 账号和密码以后会提示你重新输入,但需要注意,此时网站已经从钓鱼网站跳转到了官方的 *** 邮箱或 *** 空间的登录页面了,当你第二次输入以后就会正常登陆了,但其实你之一次输入的时候,已经发送到了钓鱼网站作者的邮箱中,然后钓鱼网站中设置了跳转代码跳转到了真正的腾讯官方登录页面。
有人会说:“我的 *** 有密码保护,我不怕。”,获取你的密保信息和刚刚我说的 *** 是一样的,只需要 *** 一个模仿 *** 安全中心的钓鱼网站,你就可能会在其中输入你的密保信息了。
2.木马。在盗取账号时,我们最常见的木马是键盘记录器,如果你的电脑中被安装了这类木马的话,那么它会将你在键盘敲打得每一个字母以及每一次点击鼠标的动作,全部都会记录下来,然后发送给事先在木马中设置好的邮箱中,像几年前流行的 *** 大盗等木马就属于这类记录器木马。
3.暴力获取。这种暴力获取方式分为两种,之一种是暴力破解,不过这种方式放到现在对于 *** 来说已经失效了,因为 *** 有自己的登陆保护机制,同时随着人们安全意识的提高,人们的密码一般不会是纯数字或字母,因此通过枚举暴力破解的方式一般是无法破解的。另一种暴力获取方式就是采取“暴力犯罪美学”的方式了,这种方式就不做过多介绍了,不过为了一个 *** 号去犯罪好像并没有人做出这么荒唐的举动。
这里介绍的三种方式我是以 *** 举例的,其他的账号一般也是这种方式,除非是程序官方服务器出现漏洞的话,可能服务器数据库被入侵,不过对于腾讯、盛大这类大型互联网公司而言,出现这种漏洞的几率是非常小的。
介绍完这三种方式之后,希望各位可以明白,如果有人说可以帮你盗取某个指定的账号密码,那么除非你指定的这个 *** 所有者登陆了你指定的钓鱼网站,或者他安装了你提供的键盘记录器木马,或者你通过密码字典暴力破解一两年后得到密码,这三种方式的几率都很小。接下来介绍遇到这三种情况应该怎样处理。
之一种钓鱼网站。目前在主流的聊天工具中,比如 *** 、阿里旺旺等都会提示网友给你发来的链接是否安全,如果是红色的标识,表示这个网站是被人举报过的,除非你确定这个网站没有恶意信息,只是被恶意举报,否则就不要访问了。
如果通过其他的方式打开了钓鱼网站,在需要付款的时候,你要看一下网站的顶级域名,比如 *** 的顶级域名是taobao.com,百度的顶级域名是baidu.com,只要顶级域名是对的,前面无论加怎样的前缀都是没问题的,比如百度贴吧的域名是tieba.baidu.com,那么其中的“tieba”就是百度顶级域名的前缀,这个位置不论是什么,它都是百度官方网站,但如果是tieba-baidu.com,那么这是一个没有前缀的顶级域名,它并不是百度的官方网站,其次比如taobao.com,有些钓鱼网站就会注册类似于tabao.com,taoba0.com这类相似的域名,而目前最简单鉴定网站是否是官方网站的 *** 就是看顶级域名,因此一些常用的网站顶级域名都比较短,所以更好是可以记住它的顶级域名。
第二种木马。最简单的处理 *** 就是及时升级自己的杀毒软件,有些朋友看完这篇文章可能会想自己也去下载木马程序、键盘记录器程序去安装到别人的电脑上恶搞别人或测试一下,但这里羽度非凡必须告诉你,互联网中可以下载到的木马程序都是会被杀毒软件查杀的,如果想要躲避杀毒软件的话还需要为木马进行免杀处理,正因为普通的电脑爱好者并没有这项技术,因此我才会公布出来。如果你想要测试的话,可以在自己的电脑中安装一个虚拟机,在虚拟机中进行测试,请不要给其他人带来恶意的影响。
第三种暴力获取。关于暴力破解这方面,我们普通网民可以做的就是将密码设置尽量复杂一些,纯数字和纯字母是容易被暴力破解的,如果数字+字母,甚至加上符号、字母分大小写的话,几乎是无法暴力破解的,理论上来说对于稍微复杂的密码使用暴力破解的话,破解几十年甚至上百年的话,还是可能的;对于那些热衷于暴力犯罪美学的人来说,你如果想防御的话就去学武术吧。
截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
Hackernews 编译,转载请注明出处: 网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为”HermeticWi...