現在的QQ騙子/黑客都有哪些行騙和耍黑的手段呢���?很多計算機愛好者在國內多個計算機技術�����、應用類論壇內(如霏凡��、嬴政��、中天�����、龍族��、龍卷風����、深度�����、木螞蟻等)查閱了大量的帖子�,然后再結合網友提供的相關信息,總結出了QQ騙子/黑客比較常用的七大手段����。
1.QQ群內發(fā)帶有木馬病毒的鏈接
經常QQ群聊的網友應該會經常遇到一些黃色信息鏈接,此類信息�����,特別是對一些辨別能力差、自控能力不夠強的男性網友非常具有誘惑性��。而發(fā)此類信息的QQ用用戶資料里大多是寫著“寂寞MM”���、“高校MM”�、“寂寞少婦”�����、“丈夫不在家”�����、“不閑聊只視頻”等信息�����。
一旦用戶點擊進入此類網址鏈接后�����,頁面內暗藏的木馬病毒會迅速潛入到用戶電腦中,然后搜尋指定的QQ目錄�,甚至會將用戶保存在計算機內的銀行賬號和密碼統(tǒng)統(tǒng)竊走!
通過QQ發(fā)布木馬病毒
此類情況一般常見于剛加入QQ群內的用戶����,他們的目的很簡單,就是發(fā)個鏈接就算達到目的���,不會考慮QQ群管理員是否會將它“踢”出群。由此�����,如果你在QQ群里發(fā)現了此類信息��,特別是不怎么經常發(fā)言的網友���,尤其要小心�。
重要提示:還有一種行騙方式是以FTP鏈接的方式����。
筆者曾昨天看到有人在QQ群內發(fā)布了一個FTP地址,里面有登錄賬號和登錄密碼�����,聲稱其中有《集結號》DVD版下載,但是在登錄該FTP地址后卻發(fā)現里面什么都沒有�����,當我意識到可能是陷阱后����,用卡巴斯基掃描系統(tǒng)時,電腦內的“殺豬聲”頓時此起彼伏��!
2.利用QQ空間冒充騰訊騙匯款
“利用QQ空間冒充騰訊騙匯款”的情況筆者沒有遇到過(可能是與我沒有開通QQ空間有關)�,但是此類行騙方式也是很常見的一種方式,筆者同事就曾遇到這樣的騙局�。
用QQ空間發(fā)布騰訊官方活動中獎信息 案例1
用QQ空間發(fā)布騰訊官方活動中獎信息 案例2
對此,騰訊官方已經有了很明確的提示頁面��,告知用戶不要相信所謂QQ空間中存在的中獎信息公告�����。
騰訊官方發(fā)布關于QQ空間虛假中獎信息的公告(點擊放大)
此類騙局���,相對于第一種(QQ群內消息)來說更加隱蔽��。QQ群內消息一般都是以“涉黃”內容為主���,相對比較容易識破����,而利用QQ空間行騙��,只要騙子把內容寫得很正式����,口氣很“官方”,不明真相的用戶非常容易上當��。
重要提示:還有一些騙子懂得利用“免費QQ幣+QQ官方”���。
有的QQ空間騙局還會直接告訴某用戶“你將免費獲得QQ幣”,并留下QQ官方網址���,而事實上�����,這些所謂官方網址都是虛假的���,是“模仿騰訊官方”的網址�����。
3.冒充騰訊官方騙取QQ密碼
冒充騰訊官方騙取QQ用戶密碼和騙取匯款的方式是一樣的��,也是利用了QQ空間這個工具�。具體的是以QQ官方郵件的方式行騙��。
行騙郵件圖
親愛的QQ空間用戶:
感謝您一年來對QQ空間的支持���。在新春來臨之際�����,我們祝您豬年如意����,心想事成��!在過去的一年�����,因為有您的關注與支持,我們取得了以下的突破與成績:2007年QQ空間使用人數突破XXX萬用戶����;黃鉆用戶突破XXX萬用戶;QQ空間主頁http://qzone.qq.com排位上升至XXX名�����。
為此�����,QQqzone空間在2007年X月舉行了抽獎活動��,您的QQ空間被評為最佳人氣�、最佳效果、最佳質量�、最佳信譽獎之一獎項��,為此將免費奉送您QQqzone空間黃鉆會員�,已收費開通黃鉆的用戶將不再收費,我們將在您回復后的24小時內開通���!
領獎方式:請您在打開該郵件的24小時內���,回復該郵件進行確認��,回復方式:QQ號碼+QQ密碼+QQ空間名稱+任意四位數字�����。其中任意四位數字為用戶您自行設置�����,在您進行開通查詢時提供的驗證碼���!您的關注是我們不斷成長的動力,QQ空間有您更精彩���!
QQ空間團體敬上
特別提示:在QQ空間內以QQ郵件的出現的騙局在內容方面不唯一�����,大家須加倍小心�����。
4.黑客通過QQ郵件種植木馬病毒
據來自騰訊官方的資料表明���,有很多QQ用戶致電客服���,聲稱QQmail收到“系統(tǒng)客服、10000�����、QQ郵箱管理員”等郵件���,而在收取之后就發(fā)生了QQ密碼被盜的情況���。
通過QQ郵箱傳播木馬病毒(點擊放大)
而制作一個帶有QQ木馬病毒的郵件代碼網上比比皆是,任何一個有不良居心的人利用搜索引擎非常容易獲得����。
制作帶有木馬病毒的QQ郵件
一般的,上面這樣的木馬病毒郵件是隱藏在一封“非常官方”的QQ郵件內�����,令人防不勝防�!
特別提示:冒充騰訊官方發(fā)郵件�,只要對方偽裝的好����,即便是“老鳥”級用戶都有可能被欺騙��,各位網友多加小心了���!
5.黑客假冒QQ管理員騙QQ號
有黑客聲稱����,他們曾經成功地潛入騰訊主頁并尋覓到一些有數據和漏洞�,然后他們在騰訊服務器上設置了個可以自動讀取指令的代碼,通過這些代碼�,騰訊服務器上就會以QQ管理員的身份發(fā)送消息給某些QQ號,要求用戶將包含如下信息的資料反饋給他:
消息中一般都包含有(收回QQ和找回密碼等)這個QQ的號碼是:283128315(騰訊公司為了不引起大家的注意����,所以這個QQ比較普通,這個QQ一般隱身)�����;
(1)發(fā)代碼 :{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ號碼�,@@@@填上QQ密碼,###填你申請Q幣的個數;
(2)等著收Q幣����;
(3)還可以得到好號的QQ,具體操作不在這里公布����。
接收到此類信息的用戶,有很多都“栽”了����!這個手法看上去很“高明”,但是這里有一個硬傷�,大家稍加分析就能明白了。
騰訊沒有任何必要讓用戶反饋QQ號和密碼信息�!騰訊的管理人員查詢任何用戶的QQ資料還不是易如反掌的事?此外�,據騰訊官方的資料表明,騰訊官方從不以“點對點”的發(fā)送信息����,如果有活動信息等,都是以系統(tǒng)群發(fā)的消息告知用戶���。
雖然這樣的手段有些“大愚若智”�����,但是筆者下面所要說的騙局����,大家就得小心了?�,F在有黑客在獲取QQ用戶號碼后���,會發(fā)送一條信息給你�,大致的意思是說���,讓你幫忙點擊某鏈接��,這樣他就可以增加申請QQ靚號的機會了��。
幫忙點擊鏈接��,以申請QQ靚號
這樣的行騙伎倆雖然沒有任何“技術含量”��,但是由于很多網友受到“善心好意”的驅使��,很容易點擊鏈接�����,極具欺騙性�����。
特別提示:目前�����,騰訊官方一般不再允許用戶申請八位以下的免費QQ號碼����,所有“靚號”申請大多都是以“會員”的方式,用戶能否申請到八位以下的免費QQ靚號���,完全取決于用戶是否舍得花錢�����,而不在于其他人是否幫你點擊��。
6.在中獎消息中傳播木馬病毒
據來自騰訊官方的消息�����,有很多騙子假冒“騰訊公司”�����,虛構騰訊公司送獎�、送QQ幣等虛假內容���,利用電子郵件攜帶附件的方式向QQ用戶發(fā)送帶有木馬病毒的郵件�����。同時��,行騙者利用“QQ admin”��、“騰訊管理員”等身份為掩護�����,通過QQ信息向用戶發(fā)送帶有木馬病毒附件和鏈接����。
中獎消息中傳播QQ木馬病毒
請注意�,這樣的行騙方式比起直接在QQ群里騙子群發(fā)的消息更具有欺騙性和迷惑性����。與前面所說的第四種“黑客通過QQ郵件種植木馬病毒”方式是有所不同的�。前面那一種是當用戶閱讀郵件就可能中毒,而現在所說的是以騙為主��,當用戶點擊“騰訊官方郵件”后才會中毒�����。
類似的��,還有如下的行騙信息都需要大家注意:
1.請把您的手機號以及您的詳細地址發(fā)給我�����,以便于我們聯系�����。您的獎品是用QQ公司提供的價值2880元的家用電腦一部�����,以及由移動公司提供的100小時的話費卡一張����。
2.您好�����,我是騰訊公司的職員��,您的QQ已中獎�����,您可以收到我們公司送您的QQ兩個和3000元手機費,但是您必須得有手機才行�,錢和QQ會發(fā)到你的手機里,只要您能收到我們公司發(fā)給您的QQ驗證串再發(fā)給我就可以了�����,系統(tǒng)就會自動發(fā)到您的手機上�。客服熱線:0755-83765566�����!
特別提示:針對此類真假難辨的“騰訊官方郵件”��,應對與處理的最好辦法就是不搭理它。如果你實在是忍不住這個誘惑���,至少您也要當騰訊官方頁面查詢是否有相關的活動��,在沒有核實前你要有“打死我也不點”的精神才行�。
7.利用QQ空間網站掛木馬
最后這一種方式��,是最難以防范的一種方式�。之所以說他難以防范,是因為這個騙局是以“姜太公釣魚”的形式出現的��。者在2007年年末時就曾上過當�����。
筆QQ用戶�,特別是QQ空間的用戶都很喜歡裝扮自己的QQ空間,經常利用Google�、百度等搜索引擎以“QQ空間”、“免費QQ代碼”�、“最新QQ空間代碼”等關鍵字搜索。當搜索引擎列出搜索結果時����,在很多不良網站首頁都掛了后門或是木馬病毒����。只要用戶點擊進入網站�����,計算機系統(tǒng)就無法避免“中毒”的厄運�����。
利用QQ空間的網站掛木馬
利用QQ空間的網站掛木馬
這種在QQ空間的網站掛木馬的做法���,一旦被搜索引擎發(fā)現,一般都會被屏蔽�����。但是有些人不直接做QQ空間的網站��,而是只做一個頁面��,這個頁面內包含有當前比較流行的QQ空間代碼的關鍵詞�,比如“最新18款超靚皮膚”、“QQ空間五級花”��、“全新大黑QQ模板”等。
由于搜索引擎只是優(yōu)化搜索關鍵字/詞�,并不能對頁面是否帶有病毒加以甄別。這樣的網站/頁面和當年的“皮包公司”差不多����,隨時出現又隨時消失,用戶很難做到有效防范���。
特別提示:針對這種“姜太公”式的惡意網站/網頁�,最好的辦法就是不去�。大家每天去正規(guī)網站,比如中關村在線軟件頻道都是時常更新QQ空間代碼�����,用戶可以到我們這里查詢最新代碼�����。
總結:
不論是那種行騙方式���,只要是假的�����,那就禁不起敲打���。當大家在遇到無法甄別的QQ消息��、QQ郵件���、系統(tǒng)消息等,首先要做的是“不點擊”��!不管發(fā)來的信息有多么的誘惑��,在得到核實之前“不點擊”是最保險的���。
一般的�����,有關QQ行騙的騙局大多都會包含以下的內容:
1.郵件附件或QQ信息內容中帶有網頁鏈接;
2.郵件內要求用戶提交個人密碼等資料���;
3.以中獎的名義發(fā)送頁面�����、鏈接��。
最后再提醒一點次��,凡是以郵件形式告知用戶中獎的信息�����,不管對方的郵件地址�����,以及郵件內的鏈接地址看上去有“多么的官方”��,我們都要以懷疑和審慎的態(tài)度對待���。堅持“不核實就不點擊”的原則���,只有這樣才能有效避免上當受騙。
