揭秘黑客盗号
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
早期的盗取号的方法主要有两种:
第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单!
首先它具备记录功能,的密码可以自动记录下来,当木马被种到你的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测当前计算机的进程,一旦运行木马,它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 登陆窗口一样,等你把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框!
无论是以上哪种方法,此时你的号密码已经被发至盗号者的邮箱了。这个现象在黑客里不会出现因为两者的数据验证方式有所不同,这里不谈这种方式,一般需要盗号者有机会接触盗取对象的电脑!对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值!
第二种:远程机器种木马原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马了解原理后,盗取方法就很简单了!
早期的盗号工具还有穷举软件,就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值,但是对于那些密码简单的人来说还是很危险的。
以上的第一类可以归结为键盘纪录器盗取,简单来说就是用木马纪录下你按键盘的动作、纪录账号和密码,因此针对这种最普遍的盗号方式,大家可以在登录时使用软键盘,软键盘输入方式一般是不会被黑客木马记录的,这种方式相对来说更安全点!黑客顾虑的也就是这个问题,假如用户用软件盘输入密码,木马就无法纪录键盘动作了。
因此你不想账号被盗,输入密码时弄个软键盘就万事大吉了,但是对黑客来说,真的就没有办法了吗?完全错了!甚至说的不客气点,这种方式只不过是掩耳盗铃,成了聋子的耳朵—摆设了。
先来讲一下软键盘的工作原理:
用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取,而盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆账号窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗龋事实上,该盗号木马已考虑到了!
软键盘的密码保护使用的安全防范措施也被黑客攻破了,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。
事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式,而是用了目前非常有效的措施,来防范的内存纪录器方式了!
我尽量用通俗的语言把问题讲明白,内存从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间,有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了,实际上可不是这样,你点一次鼠标按一次键盘,开个文件,所有所有的动作在电脑或内存中都有纪录 懂的人打开电脑就能找到这些机器码的纪录,当然,不懂计算机的人放在你面前也是天书!
内存纪录可以纪录所有的内存变化,从这一点上讲:不管你输入密码,点不点键盘,都是没有差别的。只要你输入了,哪怕是用输入笔也会被内存纪录木马捕捉到动作,从而被窃取密码!
即使如此,登陆时还是推荐大家使用软键盘,哪怕减少被盗可能性也好。有的人说:这么说来不是没法防了吗?
所以我们再来谈谈另一防盗措施:密保卡!
出密保卡按照黑客的设想是想在账户上加个保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码,也无法在无卡状态下登陆这个账号,这也是目前很多游戏商通用的保密方法,但是效果究竟如何呢?
你们难道就没有人用密保卡的状态下被盗的吗?答案是有、绝对有!同软键盘一样,又一次吃力不讨好了!没卡大家平时还注意点,有了卡很多人完全没有了戒心认为卡在我身上绝对安全,这个观点完全错了!
说到这,我们就来谈一下另一个著名的黑客软件:灰鸽子!
简单来讲灰鸽子是一种能够远程控制你计算机的程序,严格意义上来讲:也可以算是木马中的一种!很多人可能用过远程协助,发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑!
灰鸽子的原理在这里不讲,只说它起到的也是这种远程控制的作用,当然这个是不需要经过你的同意的,这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载,这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么!
如果你的电脑没有密码或是密码简单你可以想像会发生什么?不要说你是在家里别人怎么会知道你在哪?别问这个幼稚的问题了!有时间我跟你慢慢谈,所以,除非确实有需要,否则请关闭远程桌面的服务,至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈!
继续讲灰鸽子如何盗号呢?这个其实不是盗号而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。说个简单点的吧,这个是在官网上比较典型的一个例子,先是加你好友说想买你的好装备,让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了!最后你才发现,你的所有账号都登录不上了!
其实在黑客领域这块土地中的顶尖高地,能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人,对普通游戏玩家来说已经是惊为天 人了。不管哪个游戏,无论从制作还是从运作,都不能算是网游8中的顶尖,其安全性当然也无法黑客的技术等相提并论。说这些,并非是要给大家提供个谩骂的借口与理由,恰恰相反,不要误会,黑客的种种行为也让我十分反感、厌恶,比如说大量的攻击,他们总是想着法子圈钱。
小编每天都能收到很多人需要盗qq的消息,如下:
我知道是要我盗号我就不回复了,首先是因为我不接单,第二是懒得解释,这篇帖子就给大家统一回复下。
找我盗号的人无非一下几种原因:
1、查看qq空间
2、看看女朋友和别人的聊天记录,怀疑劈腿的
3、找回离家出走的家人!
4、商业机密
5、仇人,想盗他号
--------------------------------------------------------
今天就跟大家说说盗号的几种方法:
1、tx数据库
tx数据库泄露过,通过数据库查询密码
2、内网抓包
有时候,内网嗅探抓包也是可以截取到密码的,小风没测试过qq的
3、钓鱼
钓鱼软件,钓鱼网站等,模仿官方诱骗用户输入账号密码发送至服务器。
(你是否有在其他人QQ空间留言板见过什么“你的照片怎么会在别人空间”然后一个网址,你点进去是个伪装的空间页面要你登陆,一旦登陆,抱歉你的空间会自动发送无数广告)
4、社工
根据对用户的了解,得出密码组合。
5、远控
远控上线,键盘记录。
6、暴力破解
一般针对弱口令,强密码是不容易被破解的。
7、直接找他要
简单粗暴。
8、账号申诉
社工手段中的一种,需要各种奇淫思路获取各种信息
9、伪装安全中心邮件
(如果有邮件发送到你的密保邮箱要求你填什么刚刚接收到的验证码,那么这一定是假的)
--------------------------------------------------------
我们来对上面的情况分析一下
假如我现在要盗某个qq号,先查下社工库吧,但是数据库确是几年前的,成功率非常低。
试试钓鱼吧,做了个钓鱼软件,发给对方,对方接不接是个问题,有没有杀毒软件是个问题,难道还先做个免杀再给对方发过去吗,对方不接你就懵逼了。
钓鱼网站呢?现在网民的安全意识提升了,连大人都不会点的链接,你还想骗别人点!有脑子的先看看链接,而且浏览器很多会智能识别。
远控,然后键盘记录?指定ip入侵比登天还难!不同的电脑会遇到各种问题。
暴力破解?用这个方法你是智障吗?你现在生成上亿个密码,腾讯有验证码好吗,你慢慢去输验证码吧,而且输太多还不让登录了,即使你输对了。(不要轻信网上的qq密码暴力破解软件,没有可行性)
社工?有的人几乎不在网上留下什么个人信息,难度高。
.......
综上所述
盗号容易,用钓鱼的方法进行撒网式盗号。
盗号困难,对指定号码进行盗号。
对于那些想找黑客帮忙盗号的,算了吧。你找到的,百分之九十九是骗子,说肯定能盗的,百分之一亿是骗子。(腾讯不是盖的)
总结:不管是什么账号,尽量不要和自己的隐私,尤其是个人的用户卡绑定,黑客为的是利益,没有利益,自然也对你没有兴趣!黑客互联网的水太深,想踏进去的小伙伴三思!