论文部分内容阅读
最近网上经常冒出一些免费送QQ会员,或者免费送Q币的站点,真真假假,让人分辨不清。有的读者朋友不小心上了假站点,结果免费东西没弄到,却丢了QQ!看来假站点危害不浅,我们有必要向大家揭露这些假站点陷井是如何诱骗用户QQ号的!
一、误入陷井网站
前两天在一个黑客论坛上看到一个消息,说著名凉茶厂家王老吉与腾讯QQ合作,搞免费送QQ会员的活动。这个厂家许多人也是耳熟能详的,所以没有起什么疑心,直接登录了消息中列出的网站(http://qq.wanglaoji.com/jdb/body.htm)(注意,此处的网址)(如图1)。
小提示:许多骗人的陷井站点,往往都是通过论坛或者动画的形式传播消息,或许腾讯真的搞了这么个免费活动,但是千万要注意打开的网页地址是否为腾讯官方站点。
二、起疑?
点击了页面上的“免费成为QQ会员”链接,打开了注册页面。按照页面要求填写了QQ号与QQ密码、验证码,点击了“立即注册”按钮,想不到竟然弹出了错误提示“您输入了错误的QQ号和密码”。重复输入了三次之后,才提示注册成功,但是成功后也没有什么提示。没想到第二天登录QQ时,居然发现QQ登录密码错误,QQ密码竟然被更改!还好设置了手机捆绑,恢复了密码,想来想去,只有昨天申请免费会员时泄露了自己的密码,看来那个“王老吉”网站可能是假的!
三、证实
为了证实笔者的QQ号码是否是被那个站点盗走的,于是重新进入“http://qq.wanglaoji.com/jdb/body.htm”,打开注册申请QQ会员的页面,查看网页源代码。在源代码中查找字符串“Form”,搜索到如下可疑字符串:“this.document.form1.action=this.document.form1.action="qq.asp"”(如图2)。一看到“QQ.asp”,就上我联想到那些接收QQ信息的盗号网页,很有可能这个是QQ盗号页面了。
拿出嗅探工具“WinSock Expert V0.6 beta 1”,点击工具栏“打开”按钮,选择监听“IEXPLORE.EXE”进程。返回注册页面,输入假的QQ号和密码,点击“立即注册”按钮。稍等片刻,返回WinSock Expert程序界面,点击工具栏上的“停止”按钮,终止嗅探。
在“信息包”栏中查找“POST”标记,可看到提交信息如图3所示,很显然,网页将我们输入的QQ号和密码提交到了“qq.asp”这个ASP收集页面中。嗅探的数据信息进一步证实了笔者的猜测。后来登录QQ活动论坛,才注意到真实的王老吉免费送会员站点为“http://clientad.qq.com/jdb/body.htm”。看来我是上错了假冒“王老吉”站点,导致QQ被盗的!
四、预防
对于这类假冒站点,其实只要提高警慎,就可以避免掉入陷井的。首先,登录这类免费站点时,应该观察网址是否为QQ官方站点,QQ官方站点一般都是以“qq.com”结尾的。另外,一般的免费站点,是不需要输入QQ密码,如果需要输入QQ密码,可用文中介绍的方法,查看源代码或嗅探提交数据,输入假密码,看看被提交到了哪个站点。如果是非腾讯的站点,那么肯定就是假冒陷井了!
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
一、误入陷井网站
前两天在一个黑客论坛上看到一个消息,说著名凉茶厂家王老吉与腾讯QQ合作,搞免费送QQ会员的活动。这个厂家许多人也是耳熟能详的,所以没有起什么疑心,直接登录了消息中列出的网站(http://qq.wanglaoji.com/jdb/body.htm)(注意,此处的网址)(如图1)。
小提示:许多骗人的陷井站点,往往都是通过论坛或者动画的形式传播消息,或许腾讯真的搞了这么个免费活动,但是千万要注意打开的网页地址是否为腾讯官方站点。
二、起疑?
点击了页面上的“免费成为QQ会员”链接,打开了注册页面。按照页面要求填写了QQ号与QQ密码、验证码,点击了“立即注册”按钮,想不到竟然弹出了错误提示“您输入了错误的QQ号和密码”。重复输入了三次之后,才提示注册成功,但是成功后也没有什么提示。没想到第二天登录QQ时,居然发现QQ登录密码错误,QQ密码竟然被更改!还好设置了手机捆绑,恢复了密码,想来想去,只有昨天申请免费会员时泄露了自己的密码,看来那个“王老吉”网站可能是假的!
三、证实
为了证实笔者的QQ号码是否是被那个站点盗走的,于是重新进入“http://qq.wanglaoji.com/jdb/body.htm”,打开注册申请QQ会员的页面,查看网页源代码。在源代码中查找字符串“Form”,搜索到如下可疑字符串:“this.document.form1.action=this.document.form1.action="qq.asp"”(如图2)。一看到“QQ.asp”,就上我联想到那些接收QQ信息的盗号网页,很有可能这个是QQ盗号页面了。
拿出嗅探工具“WinSock Expert V0.6 beta 1”,点击工具栏“打开”按钮,选择监听“IEXPLORE.EXE”进程。返回注册页面,输入假的QQ号和密码,点击“立即注册”按钮。稍等片刻,返回WinSock Expert程序界面,点击工具栏上的“停止”按钮,终止嗅探。
在“信息包”栏中查找“POST”标记,可看到提交信息如图3所示,很显然,网页将我们输入的QQ号和密码提交到了“qq.asp”这个ASP收集页面中。嗅探的数据信息进一步证实了笔者的猜测。后来登录QQ活动论坛,才注意到真实的王老吉免费送会员站点为“http://clientad.qq.com/jdb/body.htm”。看来我是上错了假冒“王老吉”站点,导致QQ被盗的!
四、预防
对于这类假冒站点,其实只要提高警慎,就可以避免掉入陷井的。首先,登录这类免费站点时,应该观察网址是否为QQ官方站点,QQ官方站点一般都是以“qq.com”结尾的。另外,一般的免费站点,是不需要输入QQ密码,如果需要输入QQ密码,可用文中介绍的方法,查看源代码或嗅探提交数据,输入假密码,看看被提交到了哪个站点。如果是非腾讯的站点,那么肯定就是假冒陷井了!
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文