QQ集團中的各種小廣告相信人們選擇性地忽略了,但有幾個重要的公告群。

這個消息呢?這是前幾天發(fā)生的事,這個騙子沒有偽裝。只要稍加修改,相信很多人都會上當受騙。


還有這條消息管理和群主是無法撤回的,這里他使用了一款工具,

太極,詳細的就不在此介紹了,想了解的可以自己去搜索引擎了解下。

接下來,

后續(xù)文章來源于:

揭秘:你的QQ號是如何被盜的!掃二維碼需謹慎!


首先我們來看下這些個二維碼都是什么樣子的

樣式1

還有這樣的

樣式2

還有一種就很厲害了,是官方的活動,但是二維碼被替換掉了

替換的二維碼

可以看到,這些二維碼無一例外,都是充滿誘惑力,都說掃了二維碼以后有免費的餡餅吃,在巨大的誘惑力面前很多人抱著試一試的態(tài)度還真就掃了,然后悲劇就發(fā)生了。

通常來講,你掃過二維碼后會進入一個網(wǎng)站,出來一個看起來很正常的QQ網(wǎng)頁登陸界面,說你身份已過期什么的,讓你重新登錄,此時你有兩個選擇,有一定防范心理的人可能會直接關(guān)閉網(wǎng)頁了,但是等到你退出去后,你會發(fā)現(xiàn).....你的所有QQ好友,QQ群都被你發(fā)了一條消息,內(nèi)容就是這張二維碼....

另外一種人很熟練的輸入了自己的QQ賬號密碼,然后....就沒有然后了...你的賬號密碼就被回傳到服務(wù)器,下一秒你的賬號可能就會被改密了...

那么講了這么多,他們是怎么做到的,這背后的原理是什么呢?你掃描過二維碼后發(fā)生了什么呢?別著急,咱們繼續(xù)往下看。


0x01:二維碼解析

我們用二維碼在線掃描工具,得到了掃描這個二維碼(以第一個為例子分析)后會跳轉(zhuǎn)到的網(wǎng)站:


二維碼解析結(jié)果

可以得到它指向了一個網(wǎng)站:;k=5vYFQ14

然而..直接ping它你會發(fā)現(xiàn)找不到這個服務(wù)器。

PING的結(jié)果

不過別擔心,總有辦法,我們用nslookup查詢得知服務(wù)器的IP地址為:14.215.158.24


nslookup查詢結(jié)果

那么轉(zhuǎn)了一圈,我們終于發(fā)現(xiàn)....這個二維碼并沒有任何問題.....(至少這個例子沒有...)

這個二維碼指向的IP就是騰訊自己的一個IP...

那么,問題到底出在哪里呢?


0x02:網(wǎng)絡(luò)惡意營銷搞的鬼!

來介紹一種大多數(shù)人可能從來沒有聽到過的東西:QQ裂變


百度中搜索相關(guān)詞條后顯示的連接


這是一種基于XML(可擴展標記語言)的營銷\引流方式

整個流程就是通過附加在分享鏈接后面的一段代碼來實現(xiàn)后臺自動分享的功能,由于涉及技術(shù)敏感,防止被利用去做些不好的事情(其實我也不會23333),這里我就不貼完整的實現(xiàn)過程了,以下是一個簡單的原理圖:

XML

執(zhí)行內(nèi)容就是群發(fā)消息的代碼了

這里再引用一段關(guān)于微信裂變的說明:

他們的工作方式:

微信裂變

原理并不復(fù)雜

持碼者手中的二維碼,對應(yīng)其服務(wù)器地址,在遠程開了多個實時刷新的微信登錄界面;你一旦掃了,服務(wù)器將返回你微信登錄的 token,你一點擊信任 / 登錄,對方就成了。簡單說,就是他們登了你的微信。目前來看這些裂變軟件僅僅是群發(fā)事先編輯好的廣告,未來他們會演變成怎樣——例如獲取你最新的聊天記錄、發(fā)送詐騙信息——就不得而知了。比起費盡心思的盜號,這種方式不需要持碼人具備任何計算機知識,線下進攻、爆炸式傳播,危害更大。


看到這里,大家肯定已經(jīng)知道他們是如何做到群發(fā)消息的了,正常的二維碼+XML實現(xiàn)你毫不知情下的轉(zhuǎn)發(fā),那么,盜號又是如何實現(xiàn)的呢?

由于第一個案例不具有盜號功能...我們換一個分析

前一段時間爆發(fā)的惡意二維碼

這個就是我上面提到的官方確實有這么一個活動的情況下替換掉原先的二維碼來引誘掃描的(你可真是個小機靈鬼..)

掃碼結(jié)果(不要試圖訪問這個網(wǎng)站,也不知道還具不具備原先的功能了)

具體的域名解析,代碼解析就不放了,大家肯定也看煩了,直接說實現(xiàn)原理:

也很簡單,傳播功能的實現(xiàn)還是用之前講到過的QQ分裂技術(shù)實現(xiàn)的,只不過這次綁定的原網(wǎng)址不再是正常的廣告了,而是黑客編寫的仿真QQ登陸頁面!

網(wǎng)上提供的高仿網(wǎng)頁代碼

看起來完全沒毛病,再加上是從QQ中掃描二維碼進去的,更具有迷惑性。

編寫的電腦端登陸界面,手機網(wǎng)頁端同理,網(wǎng)圖

但是在這里你輸入了正確的密碼也是登錄不上的,你輸入的內(nèi)容會直接回傳到盜號者的郵箱中,過程簡化如下:

盜號流程

雖然這樣的網(wǎng)站在被舉報后會直接被騰訊安全攔截,但是防不勝防,掛了一個又出來一個,著實嚇人。

后記:

盜號的人確實很可惡了,但是我們也不是沒有辦法對吧,本來那些奇怪的二維碼就不應(yīng)該輕易的掃吧.....我們是不是也要反思下呢?下面教幾個辨別假(誤)二維碼的方法:

  1. 看起來能輕易獲得很好的東西的二維碼不要掃
  2. 如果非要掃,用這個:(一個在線掃碼工具)看掃描結(jié)果的網(wǎng)址是不是騰訊的官方域名(*qq.com)不是的話肯定是盜號的,是的話也要小心分裂營銷

1.《關(guān)于怎么盜別人的qq密碼手機軟件,你需要知道這些揭秘:你的QQ號是如何被盜的!掃二維碼需謹慎》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識,僅代表作者本人觀點,與本網(wǎng)站無關(guān),侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《關(guān)于怎么盜別人的qq密碼手機軟件,你需要知道這些揭秘:你的QQ號是如何被盜的!掃二維碼需謹慎》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址,http://f99ss.com/gl/2998969.html