展开

关键词

当“宿主”披上QQ盗号外衣

一、伪装与传播概述 近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈QQ盗号软件,通过输入要获得密码QQ号,一键进行密码盗取。 但经过安全人员分析,发现它是醉翁之意不在酒,表面是QQ盗号,其实际是进行第三方病毒传播与推广,其传播方式是几何级增长,类似生物学上癌变细胞增殖,我们称之为“宿主”。 3.1 撕下QQ盗号面纱 该软件利用有不正之心的人心理,使用多种手段,伪装成QQ盗号软件,通过诱导和欺骗方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。 图3-7 QQ登录界面和应用资源文件 3.2 宿主增殖 该“宿主”软件,其真实目的是在于传播病毒软件,虽然伪装成QQ盗号,测试登录成功,但用户是不可能看到QQ内部信息,上面也说过了。 图4-1送短信交互界面与手机短信箱 之后我们通过抓取协议包,可以看到它发送内容和主控地址http://***.***.

67800

去世、盗号、封号……QQ钱包里钱怎么办!

最近网上流传着“如果用户去世后,QQ钱包里钱会被腾讯充公”信息。这其实是一个谣言。 如出现账户持有人去世、QQ账号被盗、QQ账号被封等情况,用户可以通过以下方式,对QQ钱包内资金进行提取。 一、账户持有人去世 当出现账户持有人去世,且家属不知道账号密码情况下。 具体材料如下: 二、QQ账号被盗 当用户QQ账号被盗时,QQ钱包内资金还是非常安全QQ社交账号和资金账号是两个账户体系,即便QQ账号被盗,不法分子提取QQ钱包内资金仍然需要支付密码和绑定手机验证码,即使通过“找回密码”方式,也需要填写个人信息进行验证。 虽然,目前QQ盗号情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版QQ软件、不在非腾讯官方网站或软件中输入QQ帐号和密码、不要访问陌生人发来安全性未知网址,并定期修改QQ密码等措施

1.6K00
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    听说你QQ“恶意举报”了?

    然而,再深套路也逃不过小助手火眼金睛,经鉴定,这位网友,你是坏人“恶意举报”了。 ? 什么是恶意举报 恶意举报是指不法分子通过售卖软件或者利用举报软件对用户进行敲诈、勒索,以获得金钱回报,使得正常用户误处理,从而对举报生态系统造成破坏。 恶意举报一直是QQ、微信用户痛恨点和公司重点打击行为。下面,小助手将带你揭开恶意举报真面目! 作恶手段二:利用病毒软件进行敲诈勒索 1、不法分子和用户聊天,以加好友时出现好友风险提示等理由进行勒索,或以威胁恐吓等手段要求用户给钱,不给钱就举报用户QQ账号。 作恶手段三:帮人举报 建立QQ举报相关群,群成员相互帮忙举报或用户给帮忙群成员一个红包。帮人举报赚取红包,也是恶意举报一种,遇到这类情形,请勿参与。 ? 打击恶意举报,我们在行动!

    2.6K10

    QQ盗号引发大型“社死”现场!腾讯回应:系用户扫描过伪造游戏二维码

    “救命,我们有人在先进预备党员群里发黄图,结果直接踢出群了,取消评党员资格。” “我真的会谢,半夜四点群淫秽图片,往我朋友同事长辈甚至工作群发,登录保护保了个寂寞,名营损失费怎么说?腾讯你欠我拿什么还!” 与学习通泄露数据有关 考虑到这次 QQ 盗号事件与上周学习通曝数据泄露时间较为接近,有部分网友怀疑这两起事件可能有关,即黑客通过学习通撞库以盗取 QQ 号。 面对网络上逐渐发酵负面言论和用户投诉,腾讯 QQ 官方在今天中午针对这起事件给出了调查结果并对用户致歉:“系用户扫描过不法分子伪造游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后不法分子利用发送不良图片广告 那么,你是否在本次 QQ 盗号风波中遭殃,或是目睹了其他人“社死”现场?

    14540

    不要再被骗了------QQ盗号原理大揭秘

    前言 相信大家在懵懂无知时候都有被盗号经历吧,QQ胡乱加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人空间说QQ号被盗了啥,以及我自己收到一些诈骗请求。 网上针对防骗这块文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素语言介绍最常见一种盗号诈骗方式,浅析一下这个盗号原理全过程~~~希望大家不要再上当受骗啦~! 正文 下面我给大家介绍一种最常见QQ诈骗方式。 ? 这个是我今早收到一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 ",表示重新定向到新页面,同时刷新打开这个页面; 这个意思是从一个伪QQ空间页面上输入账户密码,这个页面植入了php恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息

    4.5K50

    我攻破了LOL钓鱼网站后台,查清背后盗号黑色产业链。

    image.png 最后进行一遍信息整理,在后面的挖掘中,我花了三天时间摸清了,这条黑色产业链操作过程。 image.png 3 在这条盗号产业链中,他们行话称为QQ信封号。 首先是【取信】 一组QQ号和密码叫一个信,一千个号码才能组成一个信封。 何XX负责盗号,然后把这些账号封装起来,出售给专门收信的人。 只要密码是正确,不管能不能登上去,一个账号只值六毛到八毛左右。 这是第二道程序,首先是利用工具去批量测试这一个信封号码,看看有多少个冻结或者密码错误。 而那些没有游戏装备账号,还有一个用途是空间说说,为其他黑产引流量,其中占据色情内容比较多。 image.png 何XX虽然负责盗号,但他其实只是一个【广告手】 广告手顾名思义就是广告,在他之上的人才是真正盗号者。

    26810

    QQ被盗怎么办?

    为避免密码QQ帐号被盗,在使用中应注意: 1、不明链接不要轻易点开; 2、不在不安全网络环境下登录帐号; 3、保管好自身帐号密码,不要轻易告诉他人,养成定期修改密码习惯; QQ帐号不幸被盗怎么办? 1、盗号者可能正在冒称您诈骗亲朋好友钱财,为防好友上当受骗,请尽快发表“丢号声明”。如:改签名、微博、空间说说、在QQ群喊一下、给亲朋好友打电话、去掉亲戚昵称、查看最近联系人有无异常等等。 2、尽快登录QQ安全中心进行帐号申诉,必要时联系几个好友帮忙辅助申诉; 3、若发现好友被盗,您还可以在QQ客户端进行举报。 ? QQ扫码关注腾讯举报中心

    28510

    不要再被骗了——QQ盗号原理大揭秘

    前言 相信大家在懵懂无知时候都有被盗号经历吧,QQ胡乱加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人空间说QQ号被盗了啥,以及我自己收到一些诈骗请求。 网上针对防骗这块文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素语言介绍最常见一种盗号诈骗方式,浅析一下这个盗号原理全过程~~~希望大家不要再上当受骗啦~! 正文 下面我给大家介绍一种最常见QQ诈骗方式。 这个是我今早收到一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 ,同时刷新打开这个页面; 这个意思是从一个伪QQ空间页面上输入账户密码,这个页面植入了php恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你QQ号账户密码就被别人成功获取了

    23910

    QQ总是异地登录到底是怎么回事,被盗原因通常是以下

    QQ容易被盗原因: 通常来说,QQ号被盗主要有2个原因:登陆电脑或者手机中存在QQ盗号木马,一旦我们在有病毒电脑中登陆QQ,我们QQ账号和密码就会被盗号者知道。 话不多说,下面百事网小编为大家介绍三种防止QQ被盗方法(这里前提是,自己QQ密码不要太简单,尽量设置为字母+数字+标点组合,以防止暴力破解)。 二、使用QQ虚拟键盘 由于很多QQ盗号密码是通过记录用户键盘输入信息来获取用户QQ账号与密码信息,因为我们可以通过不使用键盘输入密码方式,来防止QQ被盗。 QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计,如下图所示。 ? 使用QQ虚拟键盘防止QQ盗号 通过使用QQ虚拟键盘输入QQ密码,可以防止多数一些盗号木马探测键盘信息,从而可以很大程度上防止QQ密码泄露。

    11.2K10

    我给 Scrapy Redis 开源库 PR 合并了

    ,你会发现每个爬虫都在做自己统计,比如其中一个 Spider 机器性能和网络比较好,爬取速度快,那么它统计结果就更高,表现不太好 Spider 它统计结果就差一些。 因为是基于内存,所以每个爬虫一定是独立,所以我只需要把它们共享队列改成 Redis 就能实现分布式信息收集同步了。 PR 这个 Feature 我后来就给 Scrapy-Redis 作者发了 PR,https://github.com/rmax/scrapy-redis/pull/186,幸运是,今天发现已经 后续 Scrapy-Redis 维护我应该也会参与进来了。比如刚刚我 Feature,后续会发新版本 Scrapy-Redis Release。 这里不得不说一句,Scrapy-Redis 距离上次新版本已经三年多了,新改动都在 master,一直没有 release,我给作者提了 Issue 反馈了这个问题不过也一直没有新版,后续应该我会帮忙发布一个新

    19320

    “蓝色字体”事件背后隐患 警惕这类卡片消息!

    多起“卡片消息”利用事件 无独有偶,就在蓝色字体事件发生几天前,我们就收到过用户反馈类似的问题。不法分子同样利用了QQ“卡片消息”,在其中植入了一个恶意链接,可以获取点击者IP和手机信息。 ? 图中网友表示自己被盗号后向好友自动分享了名为“工作邀请函”文档,好在其好友警惕性较高,向该网友进行了确认。我们可以大胆猜想,这个“工作邀请函”中可能含有盗号链接。 比起以上那些套路,“卡片消息”作为QQ官方功能,基本不会引起用户疑心。所以当不法分子利用后,会具有更高欺骗性。 我们甚至在网上发现了利用"卡片消息"获取IP地址及手机型号教程。 下图为火绒工程师将卡片消息内容修改成火绒官网后,链接到百度搜索演示。 ? 安全建议 本文所提到事例,多数已经腾讯QQ官方及时拦截处理了。但是我们可以猜测,未来通过利用这种方式威胁会越来越多。 https://www.zhihu.com/question/422104580/answer/1484428124 QQ那个点击蓝色字体就自己一段字那个是怎么做到

    31920

    关于移动支付,安全大盘点。

    2010年6月 “QQ盗号手”:手机账号保护势在必行 6月,网秦全球手机安全中心截获了一个名叫“QQ盗号手”病毒,该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后手机会出现QQ登陆框 ,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。 QQ和手机已经成为大多数人们日常生活中不可或缺一部分,黑客阵营也逐步从电脑转移到手机,黑客盗号行为不仅威胁到隐私安全,也威胁到财产安全。由此可见,手机上账号保护已经成为非常必要安全需求了。 相似的情况还有金巧巧,她手机丢失后,拾到男子以匿名邮件曝光了金巧巧手机内存有的富商约饭局短信,给她带来了极大名誉影响。 再到“短信门”爆发,某小学副校长“善吃窝边草”帖子在网上出现,立刻引起轩然大波,帖子曝光了该名副校长“遗失”两部手机中几千条短信…… 随着各种“门”事件,越来越多个人隐私裸露在公众眼前,

    21820

    马航MH370遭黑客盗用,2万网友遇袭

    马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展时候,社交网络上却有不法分子利用马航事件发起盗号攻击。 根据多家网络安全厂商监 测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。 反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密 码,数据就会直接发送到黑客服务器上。 黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重侵害。 MH370木马病毒利用并非偶然事件。此前有黑客通过社交网络发布携带恶意视频链接,内容包括“马航失踪客机MH370在海 上发现-50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。

    46190

    如何防范被盗号

    盗取qq一般流程 1、找到你想要盗取qq号的人IP地址(一般使用灰鸽子软件,英文名称NetxRAY) 2、编写自己木马文件,这个可以用软件根据你需求自动生成(冰河软件) 3、用Exebind软件将执行获取别人 在“命令控制台”中,启动按键记录,记录对方按键信息。 6、通过冰河(不是 qq)给他发个消息,消息标题是 “qq”,类型是“错误”,内容是“由于系统内部错误,qq 将被关闭,请重新启动qq”。 7、你察看他进程,将他 qq关闭,你过一会再看进程,直到qq启动了1分钟,因为这时候他已经把密码输入了,冰河已经记录下他击键动作。你只要停止击键记录然后察看就可以了! 9、你已经获得了他 qq 密码(很有可能他所有的 passWord都是这个),你要做事情已经实现了,但是,你不能让他一直感染后门病毒,你应该卸载掉他服务端程序,以不至于他别人攻击,这是基本(也可以加一个密码或者改变端口 10、创建钓鱼网址(比如什么模仿QQ空间登录,一些诱惑性文子诱导你点击并登录QQ查看,那些什么……你懂) 盗号技术是存在,要不然有人喊号被盗呢,但是指定盗号不是那么随意盗号多为木马盗号,网站钓鱼

    15410

    黑蛙木马攻击64位系统

    有网友反映,新买装备64位Win7系统电脑,没用多久QQ却被盗号了。专业人员检测发现,该电脑感染了一种名为“黑蛙”盗号木马,而他使用杀毒软件只适合32位系统。    64位系统比32位运算性能更强大,支持更高内存配置,但是其软件兼容性还有待完善。据了解,在32位系统下,多数安全软件可以拦截“黑蛙”木马;而支持64位系统实时防护安全软件并不多。    据悉,“黑蛙”是攻击32位和64位系统“两栖”盗号木马,在64位系统上尤其危险。该用户是在一个聊天群中不幸中招,看到有人共享了“电子相册”,下载回来点击运行,没想到QQ忽然自动关闭。 当再登录QQ时,弹出登录界面其实已经木马替换,而他输入QQ密码直接提交到了“黑蛙”木马后台。   据网络安全机构统计,随着64位Win7/8加速普及,专门攻击64位Windows系统木马和病毒也数量剧增。在黑客论坛上,破坏64位系统上安全软件攻击方法已经公开。

    44540

    中国互联网黑市分析:信封号产业链

    二手信经过洗信人封装,分成不同种类,不同种类有不同用处,下面是几种比较常见二手信: 群发信:用来给被盗号每一个好友发消息,一般消息都是特定广告,例如各种网页游戏,特定论坛等等,而现在很多 广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人QQ空间又会影响转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。 (本文开始提到美国公司在国内失败例子,就是国内模仿者在APP推广阶段使用了广告信和群发信。) 忽悠信:黑市上买家登陆被盗QQ号给好友一些诈骗消息,一般都是急需钱或者出事了之类骗术。 老信: 最后榨净QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗QQ号码是黑客用来计算用户密码习惯最好素材。 最夸张是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜信封放到市场上),而到了第二天天亮,被盗号用户都会发现自己QQ号被盗,从而修改密码或者采取安全保护,让信封中大量号失效,所以整个销赃过程都集中在晚上

    81261

    【安全】XSS 类型

    看到我们输入商品名放到链接上了 并且用到了页面中(也就是会插入到 HTML 文档) 如果我们不做处理,直接插入,那么参数是脚本的话,直接执行就会导致攻击发生 还有一个问题 用户怎么才能点击我这个带有脚本链接 你就会问了 谁会随便点别人链接? 就是那些高仿网站,比如说 高仿 淘宝,高仿 QQ空间等 XSS 钓鱼目的是什么?利用高仿网站,骗你输入账号密码,从而盗号 怎么让你进入钓鱼网站呢? 说到这里,我有话说,我曾经QQ盗号就是因为这个 好友给我发了信息 "我刚在相册里面发了你相片,快去看看吧" 然后附上一条链接, 一点进去,是 QQ 空间登陆,我毫不犹豫输入密码,见登不上,还输了好几次 结果,没错,第二天就被盗号了 那么,这个攻击重点是什么?

    40610

    扫码关注腾讯云开发者

    领取腾讯云代金券