Code Lyoko CN - 中国虚幻勇士(至Net奇兵)交流论坛

标题: 谨防钓鱼网站!盗QQ的又出新招了!我详细讲解一下,望大家引以为鉴. [打印本页]

作者: 达纳斯特 时间: 2013-2-7 17:16 标题: 谨防钓鱼网站!盗QQ的又出新招了!我详细讲解一下,望大家引以为鉴.

事情的经过是这样的,在这玩呢,接到个邮件,说是有人频繁申诉我QQ,让我去清除异常,我还纳闷呢.正常登陆异常个?啊,但是好奇心驱使下我还是点开看看了.为了防止?丝们中招,我一步一步的给你们剖析.[attach]2510[/attach]

诈骗的邮件是上图这样的. 是个钓鱼网站,注意邮件地址,有的人真就不仔细看就点了.

官方邮件有腾讯标志,而且会提醒是系统邮件,勿回复,但是我还是决定进去看看.

点开立刻取消申诉之后是这样的, 一眼就看能出来网址有问题了,但是有的小白真的不会发现.
[attach]2511[/attach]

下面点一下清除异常看看什么样
[attach]2512[/attach]

大家也看到了,点开之后出现了这个以假乱真的登陆界面. 细心的朋友从这时候就会发现猫腻,但是有的不太懂的直接就会输入账号.而真正的安全中心加载一个插件就可以快速登录了.

真的安全中心登陆界面是这样的，而且网址上有绿色的安全锁告诉你这是安全链接.
[attach]2513[/attach]

然后我们继续拆穿骗术,随便输入一段数字和密码之后,点击登录,就会提示密码输入错误,因为他们想准确的记录被骗人的QQ账号和密码.
[attach]2514[/attach]
不得不说,这个二次输入密码的招数确实狠毒.
然后再次输入那个随便打的密码之后,就出现了这个界面.
[attach]2515[/attach]

如果这时候依然执迷不悟,继续点击清除异常的话,另一个界面又出来了.

这个界面用的密保问题就是腾讯官方的.

依然是随便打一些,为了进行下一步. 这个时候如果把真正的密保打上去,后果不用我多说了吧
[attach]2516[/attach]

填完了上面那些之后,点击确定又出现这个界面,跟申诉界面一样的,为的就是套取被骗者更多的讯息.
[attach]2517[/attach]

最后, 页面就卡在正在审核这一直转...
[attach]2518[/attach][attach]2518[/attach]

整个过程就到此结束了,为了不让更多人上当,,保护好自己所有的个人财产,别让这些骗子占到便宜

出门的时候多注意一下周边的人,年底小偷多

坐车的时候千万别睡觉,车上小偷更多. 而且很狡猾.

ps：本文系转载自贴吧。

作者: 星沙 时间: 2013-2-7 17:55

谢谢死神大哥，感激不尽┏ (^ω^)=☞。现在的骗术太……

作者: *Linnaea 时间: 2013-2-7 17:59

绿色的安全锁 <-- 这东西不一定可靠

作者: 星沙 时间: 2013-2-7 18:01

回复 3# Sion
什么是绿色的安全锁

作者: *Linnaea 时间: 2013-2-7 18:02

回复 4# 星沙

[attach]2529[/attach]

作者: 星沙 时间: 2013-2-7 18:03

回复 5# Sion
就是一般来说绿色是安全的？好像我都没见过这个东西……孤陋寡闻

作者: *Linnaea 时间: 2013-2-7 18:05

回复 6# 星沙

嗯，不过从05年以后这东西也不一定能信了

作者: 星沙 时间: 2013-2-7 18:07

谢谢Sion和死神教导，不过我这QQ太容易被盗了，一被盗号空间总多了些……是密码太容易猜了么……

作者: b3e 时间: 2013-2-7 20:25

有异常的话登录过程会有提示吧？

作者: SKid~蚊仔 时间: 2013-2-7 22:53

幸好我的QQ平时使用很小心...
不然我几年的心血就没了

作者: 路易斯 时间: 2013-2-8 10:11

我操。。。这年头骗子越来越牛了。。。。。。。。。。。。。

作者: Time 时间: 2013-2-8 20:08

安全中心都不可靠了。。。

作者: 血蝶、小七 时间: 2013-2-8 20:29

明白。
我就说为什么有一天死神兄弟莫名其妙发个网址给我呢，原来是号被盗了- -

作者: 星沙 时间: 2013-2-8 22:07

我被盗号之后……可怜我的空间，而且还加了家人•?•我好难解释π_π悲剧

作者: SKid~蚊仔 时间: 2013-2-8 23:28

真的有够麻烦的...

作者: 935057671(小坚) 时间: 2013-2-9 21:25

这是一个坑

作者: 星沙 时间: 2013-2-9 21:33

回复 16# 935057671(小坚)

什么坑?

作者: 935057671(小坚) 时间: 2013-2-10 11:40

回复 17# 星沙

我刚才收到了这样一个坑

作者: 星沙 时间: 2013-2-10 11:49

回复 18# 935057671(小坚)

祝你好运，反正被盗号后朋友对我的印象……彻底变了……

作者: 935057671(小坚) 时间: 2013-2-10 11:57

回复 19# 星沙

他叫我改密码我是没那么容易改的

作者: 星沙 时间: 2013-2-10 12:00

回复 20# 935057671(小坚)

我改了密码都已经迟了……

作者: 935057671(小坚) 时间: 2013-2-10 12:03

回复 21# 星沙

那你现在的号呢？

作者: 星沙 时间: 2013-2-10 12:22

他只是知道密码，然后在空间乱发东西……改了几次密码，现在平息下来了

作者: *Linnaea 时间: 2013-2-10 21:05

嘛，其实绿色锁不安全只是在理论上
因为SSL/TLS的X.509证书普遍使用MD5和SHA-1作为签名算法。只要签名正确、证书链完整就认为证书有效。
但是这两个用于签名的算法都已经出现很低复杂度的碰撞攻击方式了。
这里先稍微讲一下密码学的一些东西。

一个输出固定为N位二进制数的散列函数（MD5和SHA-1都属于这一类）F(X)，通过暴力破解来寻找碰撞所需要的复杂度定义为O(2[sup]N[/sup])
不过生日问题给的启示，只要求出现任意的碰撞的话，复杂度就可以下降到O(2[sup]N/2[/sup])
任何其他可以产生碰撞的方法，只要其复杂度低于O(2[sup]N/2[/sup])，则认为此散列函数已经被破解

目前针对MD5（128位）的最简单的碰撞攻击复杂度为O(2[sup]20.96[/sup])，复杂度之低只需要一台Pentium 4电脑运行几秒钟就能找到一对。
SHA-1（160位）则是O(2[sup]61[/sup])

不过这些不实用，因为找到的碰撞大多没意义。执行这种攻击需要用选定前缀碰撞。目前，针对MD5的选定前缀碰撞算法的复杂度是O(2[sup]39[/sup])，Pentium 4的电脑大概要算122天才能找出一对。
不过我们有显卡，可以加速10000%
所以嘛…………

作者: Aprilwang 时间: 2013-2-11 01:01

从来不看邮箱0 0

作者: 星沙 时间: 2013-2-11 10:18

我只想说，sion大人厉害……

作者: 路易斯 时间: 2013-2-11 10:35

回复 26# 星沙

完全不懂。。。也不想懂。。。

作者: 星沙 时间: 2013-2-11 10:36

回复 27# 路易斯

完全不懂，也很想懂……

作者: 935057671(小坚) 时间: 2013-2-11 22:24

反正意思就是不安全

欢迎光临 Code Lyoko CN - 中国虚幻勇士(至Net奇兵)交流论坛 (http://bbs.codelyoko.cn/)