一、伪装与传播概述 近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈的QQ盗号软件,通过输入要获得密码的QQ号,一键进行密码盗取。...但经过安全人员的分析,发现它是醉翁之意不在酒,表面是QQ盗号,其实际是进行第三方病毒的传播与推广,其传播方式是几何级的增长,类似生物学上癌变细胞的增殖,我们称之为“宿主”。...3.1 撕下QQ盗号的面纱 该软件利用有不正之心的人的心理,使用多种手段,伪装成QQ盗号软件,通过诱导和欺骗的方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。...图3-7 QQ登录界面和应用资源文件 3.2 宿主的增殖 该“宿主”软件,其真实目的是在于传播病毒软件,虽然伪装成QQ盗号,测试登录成功,但用户是不可能看到QQ内部信息的,上面也说过了。...图4-1发送短信的交互界面与手机短信箱 之后我们通过抓取协议包,可以看到它的发送内容和主控地址http://***.***.
科普下盗号问题: 对于爱好黑客技术的朋友来说,很多人都遇到过类似的问题:你会盗号吗? 你能盗Q吗?怎么样盗别人的QQ号? ...不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术…… 首先,我来给大家大体的介绍一下获取一个人QQ密码的几种可行性...,然后把自己的什么资料全部填倒网页上面,当你把这些资料填写进去后,盗号者就能从网站后台看到你填写的信息,拿到这些信息就不用我来说后果了吧,所以说不要相信任何不明的中奖信息,以及别的什么进网站可以领qb钻的这类信息...3.木马盗取QQ 通过病毒木马将目标QQ号码的密码发送到你指定的邮件或者FTP中。这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马,并傻傻的运行它。 ...4.社工 社工可能很多人是第一次听说把,但是社工是这3种盗号中最防不胜防的,因为社工不需要你点网站,也不需要你接收人家发送的木马,社工者只需要你的一个qq号,或者一个电话号码就能达到盗号的目的,听起来是不是觉得非常可怕么
最近网上流传着“如果用户去世后,QQ钱包里的钱会被腾讯充公”的信息。这其实是一个谣言。...如出现账户持有人去世、QQ账号被盗、QQ账号被封等情况,用户可以通过以下方式,对QQ钱包内的资金进行提取。 一、账户持有人去世 当出现账户持有人去世,且家属不知道账号密码的情况下。...具体材料如下: 二、QQ账号被盗 当用户QQ账号被盗时,QQ钱包内的资金还是非常安全的。...QQ的社交账号和资金账号是两个账户体系,即便QQ账号被盗,不法分子提取QQ钱包内的资金仍然需要支付密码和绑定手机的验证码,即使通过“找回密码”的方式,也需要填写个人信息进行验证。...虽然,目前QQ盗号情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版的QQ软件、不在非腾讯官方的网站或软件中输入QQ帐号和密码、不要访问陌生人发来的安全性未知的网址,并定期修改QQ密码等措施
本篇关键字: QQ盗号,域名分析,目录扫描,垃圾信息倾倒 最近收到一封诡异的邮件,如下图: 好奇的我扫码进去看到了qqmail的登录界面 直觉告诉我…这是个假粉丝!...查询的网站是:http://www.882667.com/ 需要的同学留着吧 接着利用wwwscan工具,测试了上千个目录名,最后只发现了…3个存在的目录,如图 wwwscan下载见我的另外一篇博客...拖慢它以后撞库的时候运行效率~ 正义感爆棚是不是 以后见一个埋一个~ 顺便贴一张表情包:骄傲得意脸.jpg scrapy spider部分程序如下: # QQ盗号网址 url = "http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn...,以及5-15位的字母加数字的密码。...虽然方法比较原始,但也是最简单粗暴的,而且自己可以根据需要修改目录检索范围 3、找的了一个比ip138方便的查域名、ip的网站算吗。。。
然而,再深的套路也逃不过小助手的火眼金睛,经鉴定,这位网友,你是被坏人“恶意举报”了。 ?...什么是恶意举报 恶意举报是指不法分子通过售卖软件或者利用举报软件对用户进行敲诈、勒索,以获得金钱回报,使得正常用户被误处理,从而对举报生态系统造成破坏。...恶意举报一直是QQ、微信用户痛恨的点和公司重点打击行为。下面,小助手将带你揭开恶意举报的真面目!...作恶手段二:利用病毒软件进行敲诈勒索 1、不法分子和用户聊天,以加好友时出现好友风险提示等理由进行勒索,或以威胁恐吓等手段要求用户给钱,不给钱就举报用户QQ账号。...作恶手段三:帮人举报 建立QQ举报相关群,群成员相互帮忙举报或用户给帮忙的群成员发一个红包。帮人举报赚取红包,也是恶意举报的一种,遇到这类情形,请勿参与。 ? 打击恶意举报,我们在行动!
“救命,我们有人在先进预备党员的群里发黄图,结果直接被踢出群了,取消评党员的资格。”...“我真的会谢,半夜四点群发淫秽图片,往我朋友同事长辈甚至工作群发,登录保护保了个寂寞,名营损失费怎么说?腾讯你欠我的拿什么还!”...与学习通泄露数据有关 考虑到这次 QQ 盗号事件与上周学习通被曝数据泄露的时间较为接近,有部分网友怀疑这两起事件可能有关,即黑客通过学习通撞库以盗取 QQ 号。...面对网络上逐渐发酵的负面言论和用户投诉,腾讯 QQ 官方在今天中午针对这起事件给出了调查结果并对用户致歉:“系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告...那么,你是否在本次 QQ 盗号的风波中遭殃,或是目睹了其他人的“社死”现场?
image.png 最后进行一遍信息整理,在后面的挖掘中,我花了三天时间摸清了,这条黑色产业链的操作过程。 image.png 3 在这条盗号产业链中,他们的行话称为QQ信封号。...首先是【取信】 一组QQ号和密码叫一个信,一千个号码才能组成一个信封。 何XX负责盗号,然后把这些账号封装起来,出售给专门收信的人。 只要密码是正确的,不管能不能登上去,一个账号只值六毛到八毛左右。...这是第二道程序,首先是利用工具去批量测试这一个信封的号码,看看有多少个被冻结或者密码错误。...而那些没有游戏装备的账号,还有一个用途是发空间说说,为其他黑产引流量,其中占据色情内容的比较多。...image.png 何XX虽然负责盗号,但他其实只是一个【广告手】 广告手顾名思义就是发广告的,在他之上的人才是真正的盗号者。
前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 ? 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...",表示重新定向到新页面,同时刷新打开的这个页面; 这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面被植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息
前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。...最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。...网上针对防骗这块的文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式,浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~!...正文 下面我给大家介绍一种最常见的QQ诈骗方式。 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。...,同时刷新打开的这个页面; 这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面被植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你的QQ号账户密码就被别人成功获取了
我觉得每一个人都应该学会使用 RSA,因为只有在加密的世界里,我们的隐私才能真正被保护。今天就来分享一下如何用 Python 来应用 RSA。...先说个场景,你是 A,要发一个重要的消息给 B,但是通过任何聊天 APP 都是不安全的,可能被监控,也可能被记录,因此你需要对消息加密。...后面 A 要和 B 通信,就用 B 的公钥加密消息,B 用自己的私钥解密,就可以得到 A 发送的消息,反之亦然。...第二步: 加密 比如说 A 现在有了 B 的公钥,要对消息进行加密的时候,先载入 B 的公钥: import base64 from rsa import PublicKey, PrivateKey,...,暴力破解也几乎不可能: 第二步: 解密 解密就是用自己的密钥解密,也要先载入自己的私钥,与 public_key_b 是一对。
QQ容易被盗的原因: 通常来说,QQ号被盗主要有2个原因:登陆的电脑或者手机中存在QQ盗号木马,一旦我们在有病毒的电脑中登陆QQ,我们的QQ账号和密码就会被盗号者知道。...话不多说,下面百事网小编为大家介绍三种防止QQ被盗的方法(这里的前提是,自己的QQ密码不要太简单,尽量设置为字母+数字+标点组合,以防止被暴力破解)。...二、使用QQ虚拟键盘 由于很多QQ盗号密码是通过记录用户键盘的输入信息来获取用户的QQ账号与密码信息,因为我们可以通过不使用键盘输入密码的方式,来防止QQ被盗。...QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计的,如下图所示。 ?...使用QQ虚拟键盘防止QQ被盗号 通过使用QQ虚拟键盘输入QQ密码,可以防止多数一些盗号木马探测键盘信息,从而可以很大程度上防止QQ密码被泄露。
为避免密码QQ帐号被盗,在使用中应注意: 1、不明链接不要轻易点开; 2、不在不安全的网络环境下登录帐号; 3、保管好自身帐号密码,不要轻易告诉他人,养成定期修改密码的习惯; QQ帐号不幸被盗怎么办?...1、盗号者可能正在冒称您诈骗亲朋好友钱财,为防好友上当受骗,请尽快发表“丢号声明”。如:改签名、发微博、发空间说说、在QQ群喊一下、给亲朋好友打电话、去掉亲戚的昵称、查看最近联系人有无异常等等。...2、尽快登录QQ安全中心进行帐号申诉,必要时联系几个好友帮忙辅助申诉; 3、若发现好友被盗,您还可以在QQ客户端进行举报。 ? QQ扫码关注腾讯举报中心
6月26日晚,腾讯QQ遭遇了大规模盗号事件,该消息瞬间冲上了微博热搜,话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称,自己以及身边的朋友、家人、同事都遭遇了QQ被盗号的情况。...,随后被不法分子利用发送不良图片广告。...在某热搜平台上,很多网友称“没有扫描任何不明二维码,也没有登录奇怪的网站,甚至很久没有使用QQ”,但是他们依旧被盗号了。这似乎和腾讯回应的情况不相符合。...同时,攻击者还利用最近QQ被曝出的0Day漏洞制作了一个可以直接盗取QQ号的链接,并伪装成聊天记录,通过已经被盗的QQ号发送给他人。...但是,这里有一个问题,被黑客利用的0Day漏洞究竟有多厉害,才能在智能手机没有出现什么问题,QQ密码、密保都正常的情况下,让攻击者可以悄无声息的盗号,甚至于用户本身都没有任何察觉。
多起“卡片消息”被利用事件 无独有偶,就在蓝色字体事件发生的几天前,我们就收到过用户反馈类似的问题。不法分子同样利用了QQ“卡片消息”,在其中植入了一个恶意链接,可以获取点击者的IP和手机信息。 ?...图中网友表示自己被盗号后向好友自动分享了名为“工作邀请函”的文档,好在其好友警惕性较高,向该网友进行了确认。我们可以大胆猜想,这个“工作邀请函”中可能含有盗号链接。...比起以上那些套路,“卡片消息”作为QQ官方的功能,基本不会引起用户的疑心。所以当被不法分子利用后,会具有更高的欺骗性。 我们甚至在网上发现了利用"卡片消息"获取IP地址及手机型号的教程。...下图为火绒工程师将卡片消息内容修改成火绒官网后,链接到百度搜索的演示。 ? 安全建议 本文所提到的事例,多数已经被腾讯QQ官方及时拦截处理了。但是我们可以猜测,未来通过利用这种方式的威胁会越来越多。...https://www.zhihu.com/question/422104580/answer/1484428124 QQ那个点击蓝色字体就自己发一段字的那个是怎么做到的?
于是我立马打开了微博,看到了这样的景象: 看到学习通和 QQ 盗号并排站在一起的时候,当时我就会心一笑,这场面,像极了站在教室门口罚站的两个小学生。...学习通被拖库我本来是不知道的,但是看到别人发的一个图片,或者说一个段子: 然后我才去了解了一下,发现居然泄漏了这么多数据: 所以,我自然而然的把这两个事情联想到一起了。...更不用说我看到的这条微博了: 小心 QQ 安全部门的朋友跳出来打爆你的狗头。 点个链接就被盗号的事情,从技术上来说我觉得是不可行的。...然后,我还看到了一个来自第一财经记者的独家报道: 此次大批QQ用户遭遇账号被盗,主要是因在多家网吧登录 Tecent WeGame 时,被提醒需用 QQ 账号扫描二维码登录,首次扫描不成功后,再次扫描被黑产团队截取用户信息...你要是在攻击的情况下,还是无脑点了“登录”。 那我只能理解你这波被盗号,不算亏,吃个教训也挺好的。 按理来说,微信有的这一套,QQ 也都是有的。 好了,说回 QQ 的登录。
,你会发现每个爬虫都在做自己的统计,比如其中一个 Spider 机器性能和网络比较好,爬取速度快,那么它的统计结果就更高,表现不太好的 Spider 它的统计结果就差一些。...因为是基于内存的,所以每个爬虫一定是独立的,所以我只需要把它们的共享队列改成 Redis 就能实现分布式信息收集的同步了。...发 PR 这个 Feature 我后来就给 Scrapy-Redis 的作者发了 PR,https://github.com/rmax/scrapy-redis/pull/186,幸运的是,今天发现已经被...后续 Scrapy-Redis 的维护我应该也会参与进来了。比如刚刚我发的 Feature,后续会发新版本的 Scrapy-Redis 的 Release。...这里不得不说一句,Scrapy-Redis 距离上次发新版本已经三年多了,新的改动都在 master,一直没有 release,我给作者提了 Issue 反馈了这个问题不过也一直没有发新版,后续应该我会帮忙发布一个新的
2010年6月 “QQ盗号手”:手机账号保护势在必行 6月,网秦全球手机安全中心截获了一个名叫“QQ盗号手”的病毒,该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登陆框...,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。...QQ和手机已经成为大多数人们日常生活中不可或缺的一部分,黑客阵营也逐步从电脑转移到手机,黑客盗号行为不仅威胁到隐私安全,也威胁到财产安全。由此可见,手机上的账号保护已经成为非常必要的安全需求了。...相似的情况还有金巧巧,她的手机丢失后,被拾到的男子以匿名邮件曝光了金巧巧手机内存有的富商约饭局的短信,给她带来了极大的名誉影响。...再到“短信门”爆发,某小学副校长“善吃窝边草”的帖子在网上出现,立刻引起轩然大波,帖子曝光了该名副校长“遗失”的两部手机中的几千条短信…… 随着各种“门”事件的频发,越来越多的个人隐私被裸露在公众眼前,
马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。...根据多家网络安全厂商监 测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。...反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假的QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密 码,数据就会直接发送到黑客服务器上。...黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重的侵害。...MH370被木马病毒利用并非偶然事件。此前有黑客通过社交网络发布携带恶意视频链接,内容包括“马航失踪客机MH370在海 上发现-50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。
二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信: 群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多...广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。...(本文开始提到美国公司在国内失败的例子,就是国内的模仿者在APP推广阶段使用了广告信和群发信。) 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。...老信: 最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。...最夸张的是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜的信封被放到市场上),而到了第二天天亮,被盗号的用户都会发现自己的QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上
盗取qq号的一般流程 1、找到你想要盗取qq号的人的IP地址(一般使用灰鸽子软件,英文名称NetxRAY) 2、编写自己的木马文件,这个可以用软件根据你的需求自动生成(冰河软件) 3、用Exebind软件将执行获取别人...在“命令控制台”中,启动按键记录,记录对方的按键信息。 6、通过冰河(不是 qq)给他发个消息,消息标题是 “qq”,类型是“错误”,内容是“由于系统内部错误,qq 将被关闭,请重新启动qq”。...7、你察看他的进程,将他的 qq关闭,你过一会再看进程,直到qq启动了1分钟,因为这时候他已经把密码输入了,冰河已经记录下他的击键动作。你只要停止击键记录然后察看就可以了!...9、你已经获得了他的 qq 密码(很有可能他所有的 passWord都是这个),你要做的事情已经实现了,但是,你不能让他一直感染后门病毒,你应该卸载掉他的服务端程序,以不至于他被别人攻击,这是基本的(也可以加一个密码或者改变端口...10、创建钓鱼网址(比如什么模仿QQ空间登录,一些诱惑性的文子诱导你点击并登录QQ查看,那些什么的……你懂) 盗号技术是存在的,要不然有人喊号被盗呢,但是指定盗号不是那么随意的,盗号多为木马盗号,网站钓鱼
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
