現(xiàn)在的QQ騙子/黑客都有哪些行騙和耍黑的手段呢����?很多計算機愛好者在國內(nèi)多個計算機技術(shù)、應(yīng)用類論壇內(nèi)(如霏凡�、嬴政、中天�����、龍族�����、龍卷風(fēng)���、深度、木螞蟻等)查閱了大量的帖子����,然后再結(jié)合網(wǎng)友提供的相關(guān)信息,總結(jié)出了QQ騙子/黑客比較常用的七大手段�。
1.QQ群內(nèi)發(fā)帶有木馬病毒的鏈接
經(jīng)常QQ群聊的網(wǎng)友應(yīng)該會經(jīng)常遇到一些黃色信息鏈接,此類信息����,特別是對一些辨別能力差�����、自控能力不夠強的男性網(wǎng)友非常具有誘惑性�。而發(fā)此類信息的QQ用用戶資料里大多是寫著“寂寞MM”�����、“高校MM”�����、“寂寞少婦”����、“丈夫不在家”、“不閑聊只視頻”等信息��。
一旦用戶點擊進入此類網(wǎng)址鏈接后�,頁面內(nèi)暗藏的木馬病毒會迅速潛入到用戶電腦中,然后搜尋指定的QQ目錄��,甚至?xí)⒂脩舯4嬖谟嬎銠C內(nèi)的銀行賬號和密碼統(tǒng)統(tǒng)竊走���!
通過QQ發(fā)布木馬病毒
此類情況一般常見于剛加入QQ群內(nèi)的用戶�,他們的目的很簡單,就是發(fā)個鏈接就算達到目的����,不會考慮QQ群管理員是否會將它“踢”出群。由此�,如果你在QQ群里發(fā)現(xiàn)了此類信息,特別是不怎么經(jīng)常發(fā)言的網(wǎng)友�����,尤其要小心��。
重要提示:還有一種行騙方式是以FTP鏈接的方式����。
筆者曾昨天看到有人在QQ群內(nèi)發(fā)布了一個FTP地址����,里面有登錄賬號和登錄密碼,聲稱其中有《集結(jié)號》DVD版下載����,但是在登錄該FTP地址后卻發(fā)現(xiàn)里面什么都沒有�,當(dāng)我意識到可能是陷阱后����,用卡巴斯基掃描系統(tǒng)時,電腦內(nèi)的“殺豬聲”頓時此起彼伏����!
2.利用QQ空間冒充騰訊騙匯款
“利用QQ空間冒充騰訊騙匯款”的情況筆者沒有遇到過(可能是與我沒有開通QQ空間有關(guān)),但是此類行騙方式也是很常見的一種方式����,筆者同事就曾遇到這樣的騙局。
用QQ空間發(fā)布騰訊官方活動中獎信息 案例1
用QQ空間發(fā)布騰訊官方活動中獎信息 案例2
對此���,騰訊官方已經(jīng)有了很明確的提示頁面��,告知用戶不要相信所謂QQ空間中存在的中獎信息公告�。
騰訊官方發(fā)布關(guān)于QQ空間虛假中獎信息的公告(點擊放大)
此類騙局��,相對于第一種(QQ群內(nèi)消息)來說更加隱蔽���。QQ群內(nèi)消息一般都是以“涉黃”內(nèi)容為主���,相對比較容易識破���,而利用QQ空間行騙,只要騙子把內(nèi)容寫得很正式�����,口氣很“官方”��,不明真相的用戶非常容易上當(dāng)����。
重要提示:還有一些騙子懂得利用“免費QQ幣+QQ官方”。
有的QQ空間騙局還會直接告訴某用戶“你將免費獲得QQ幣”����,并留下QQ官方網(wǎng)址���,而事實上��,這些所謂官方網(wǎng)址都是虛假的��,是“模仿騰訊官方”的網(wǎng)址���。
3.冒充騰訊官方騙取QQ密碼
冒充騰訊官方騙取QQ用戶密碼和騙取匯款的方式是一樣的����,也是利用了QQ空間這個工具��。具體的是以QQ官方郵件的方式行騙����。
行騙郵件圖
親愛的QQ空間用戶:
感謝您一年來對QQ空間的支持。在新春來臨之際�����,我們祝您豬年如意�,心想事成!在過去的一年�,因為有您的關(guān)注與支持,我們?nèi)〉昧艘韵碌耐黄婆c成績:2007年QQ空間使用人數(shù)突破XXX萬用戶���;黃鉆用戶突破XXX萬用戶�����;QQ空間主頁http://qzone.qq.com排位上升至XXX名�����。
為此�����,QQqzone空間在2007年X月舉行了抽獎活動�,您的QQ空間被評為最佳人氣、最佳效果���、最佳質(zhì)量�����、最佳信譽獎之一獎項����,為此將免費奉送您QQqzone空間黃鉆會員���,已收費開通黃鉆的用戶將不再收費,我們將在您回復(fù)后的24小時內(nèi)開通���!
領(lǐng)獎方式:請您在打開該郵件的24小時內(nèi)����,回復(fù)該郵件進行確認(rèn),回復(fù)方式:QQ號碼+QQ密碼+QQ空間名稱+任意四位數(shù)字�。其中任意四位數(shù)字為用戶您自行設(shè)置,在您進行開通查詢時提供的驗證碼�!您的關(guān)注是我們不斷成長的動力,QQ空間有您更精彩�!
QQ空間團體敬上
特別提示:在QQ空間內(nèi)以QQ郵件的出現(xiàn)的騙局在內(nèi)容方面不唯一,大家須加倍小心��。
4.黑客通過QQ郵件種植木馬病毒
據(jù)來自騰訊官方的資料表明�,有很多QQ用戶致電客服,聲稱QQmail收到“系統(tǒng)客服���、10000����、QQ郵箱管理員”等郵件����,而在收取之后就發(fā)生了QQ密碼被盜的情況。
通過QQ郵箱傳播木馬病毒(點擊放大)
而制作一個帶有QQ木馬病毒的郵件代碼網(wǎng)上比比皆是�����,任何一個有不良居心的人利用搜索引擎非常容易獲得。
制作帶有木馬病毒的QQ郵件
一般的���,上面這樣的木馬病毒郵件是隱藏在一封“非常官方”的QQ郵件內(nèi)��,令人防不勝防�����!
特別提示:冒充騰訊官方發(fā)郵件����,只要對方偽裝的好��,即便是“老鳥”級用戶都有可能被欺騙�,各位網(wǎng)友多加小心了!
5.黑客假冒QQ管理員騙QQ號
有黑客聲稱��,他們曾經(jīng)成功地潛入騰訊主頁并尋覓到一些有數(shù)據(jù)和漏洞�����,然后他們在騰訊服務(wù)器上設(shè)置了個可以自動讀取指令的代碼�,通過這些代碼,騰訊服務(wù)器上就會以QQ管理員的身份發(fā)送消息給某些QQ號����,要求用戶將包含如下信息的資料反饋給他:
消息中一般都包含有(收回QQ和找回密碼等)這個QQ的號碼是:283128315(騰訊公司為了不引起大家的注意,所以這個QQ比較普通�����,這個QQ一般隱身)�;
(1)發(fā)代碼 :{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號碼,@@@@填上QQ密碼���,###填你申請Q幣的個數(shù)���;
(2)等著收Q幣;
(3)還可以得到好號的QQ����,具體操作不在這里公布。
接收到此類信息的用戶���,有很多都“栽”了����!這個手法看上去很“高明”���,但是這里有一個硬傷����,大家稍加分析就能明白了��。
騰訊沒有任何必要讓用戶反饋QQ號和密碼信息���!騰訊的管理人員查詢?nèi)魏斡脩舻腝Q資料還不是易如反掌的事?此外����,據(jù)騰訊官方的資料表明,騰訊官方從不以“點對點”的發(fā)送信息�����,如果有活動信息等����,都是以系統(tǒng)群發(fā)的消息告知用戶�����。
雖然這樣的手段有些“大愚若智”,但是筆者下面所要說的騙局�����,大家就得小心了?,F(xiàn)在有黑客在獲取QQ用戶號碼后,會發(fā)送一條信息給你���,大致的意思是說����,讓你幫忙點擊某鏈接����,這樣他就可以增加申請QQ靚號的機會了。
幫忙點擊鏈接���,以申請QQ靚號
這樣的行騙伎倆雖然沒有任何“技術(shù)含量”���,但是由于很多網(wǎng)友受到“善心好意”的驅(qū)使�,很容易點擊鏈接���,極具欺騙性�����。
特別提示:目前�����,騰訊官方一般不再允許用戶申請八位以下的免費QQ號碼�,所有“靚號”申請大多都是以“會員”的方式���,用戶能否申請到八位以下的免費QQ靚號�,完全取決于用戶是否舍得花錢�,而不在于其他人是否幫你點擊。
6.在中獎消息中傳播木馬病毒
據(jù)來自騰訊官方的消息��,有很多騙子假冒“騰訊公司”���,虛構(gòu)騰訊公司送獎�����、送QQ幣等虛假內(nèi)容��,利用電子郵件攜帶附件的方式向QQ用戶發(fā)送帶有木馬病毒的郵件���。同時,行騙者利用“QQ admin”�����、“騰訊管理員”等身份為掩護�,通過QQ信息向用戶發(fā)送帶有木馬病毒附件和鏈接。
中獎消息中傳播QQ木馬病毒
請注意�����,這樣的行騙方式比起直接在QQ群里騙子群發(fā)的消息更具有欺騙性和迷惑性�。與前面所說的第四種“黑客通過QQ郵件種植木馬病毒”方式是有所不同的。前面那一種是當(dāng)用戶閱讀郵件就可能中毒�,而現(xiàn)在所說的是以騙為主,當(dāng)用戶點擊“騰訊官方郵件”后才會中毒�。
類似的,還有如下的行騙信息都需要大家注意:
1.請把您的手機號以及您的詳細(xì)地址發(fā)給我�����,以便于我們聯(lián)系。您的獎品是用QQ公司提供的價值2880元的家用電腦一部��,以及由移動公司提供的100小時的話費卡一張�����。
2.您好�����,我是騰訊公司的職員��,您的QQ已中獎�����,您可以收到我們公司送您的QQ兩個和3000元手機費���,但是您必須得有手機才行�,錢和QQ會發(fā)到你的手機里�,只要您能收到我們公司發(fā)給您的QQ驗證串再發(fā)給我就可以了,系統(tǒng)就會自動發(fā)到您的手機上?����?头峋€:0755-83765566��!
特別提示:針對此類真假難辨的“騰訊官方郵件”�����,應(yīng)對與處理的最好辦法就是不搭理它�����。如果你實在是忍不住這個誘惑��,至少您也要當(dāng)騰訊官方頁面查詢是否有相關(guān)的活動����,在沒有核實前你要有“打死我也不點”的精神才行�����。
7.利用QQ空間網(wǎng)站掛木馬
最后這一種方式����,是最難以防范的一種方式�����。之所以說他難以防范����,是因為這個騙局是以“姜太公釣魚”的形式出現(xiàn)的��。者在2007年年末時就曾上過當(dāng)����。
筆QQ用戶,特別是QQ空間的用戶都很喜歡裝扮自己的QQ空間�����,經(jīng)常利用Google���、百度等搜索引擎以“QQ空間”�、“免費QQ代碼”�、“最新QQ空間代碼”等關(guān)鍵字搜索。當(dāng)搜索引擎列出搜索結(jié)果時�,在很多不良網(wǎng)站首頁都掛了后門或是木馬病毒。只要用戶點擊進入網(wǎng)站,計算機系統(tǒng)就無法避免“中毒”的厄運��。
利用QQ空間的網(wǎng)站掛木馬
利用QQ空間的網(wǎng)站掛木馬
這種在QQ空間的網(wǎng)站掛木馬的做法���,一旦被搜索引擎發(fā)現(xiàn)��,一般都會被屏蔽��。但是有些人不直接做QQ空間的網(wǎng)站����,而是只做一個頁面�����,這個頁面內(nèi)包含有當(dāng)前比較流行的QQ空間代碼的關(guān)鍵詞����,比如“最新18款超靚皮膚”�、“QQ空間五級花”、“全新大黑QQ模板”等����。
由于搜索引擎只是優(yōu)化搜索關(guān)鍵字/詞,并不能對頁面是否帶有病毒加以甄別。這樣的網(wǎng)站/頁面和當(dāng)年的“皮包公司”差不多����,隨時出現(xiàn)又隨時消失,用戶很難做到有效防范�����。
特別提示:針對這種“姜太公”式的惡意網(wǎng)站/網(wǎng)頁���,最好的辦法就是不去��。大家每天去正規(guī)網(wǎng)站�,比如中關(guān)村在線軟件頻道都是時常更新QQ空間代碼���,用戶可以到我們這里查詢最新代碼��。
總結(jié):
不論是那種行騙方式����,只要是假的���,那就禁不起敲打���。當(dāng)大家在遇到無法甄別的QQ消息���、QQ郵件、系統(tǒng)消息等��,首先要做的是“不點擊”����!不管發(fā)來的信息有多么的誘惑,在得到核實之前“不點擊”是最保險的����。
一般的,有關(guān)QQ行騙的騙局大多都會包含以下的內(nèi)容:
1.郵件附件或QQ信息內(nèi)容中帶有網(wǎng)頁鏈接�;
2.郵件內(nèi)要求用戶提交個人密碼等資料;
3.以中獎的名義發(fā)送頁面�����、鏈接����。
最后再提醒一點次��,凡是以郵件形式告知用戶中獎的信息,不管對方的郵件地址��,以及郵件內(nèi)的鏈接地址看上去有“多么的官方”��,我們都要以懷疑和審慎的態(tài)度對待�。堅持“不核實就不點擊”的原則,只有這樣才能有效避免上當(dāng)受騙���。
