新闻快讯
< >

大东话安全第六期之红桃5——FakeQQ

《西游记》真假美猴王:“二行者在一处,果是不分真假”。

东哥:“此二QQ在一处,过是难辨真假”。

辉哥:“关门,放如来~”


大东话安全第六期之红桃5——FakeQQ-E安全

小白:这小小的方块儿里面竟然能藏这么大的怪物,一只、两只,像是这是潘多拉的魔盒。

大东:今天这张牌跟你爱用的QQ有关哟。

小白:喔~喔~~讲的啥讲的啥?

大东:FakeQQ,该家族是2015年出现的伪装成QQ应用的家族,其主要行为是会盗取用户QQ账号密码、通讯录、短信箱等并上传,造成用户隐私泄露。

小白:欸~~那下次上QQ之前可得好好瞅瞅它是不是真QQ!

小白:大东东~咱俩加个QQ好友呗,这样以后我们就能线上聊天啦~

大东:你这小白,想偷懒不用大老远的找我了是吧。

小白:嘿嘿,主要是路途太远,公交还得倒腾一俩小时呢嘛~~

大东:加好友可以,不过在这之前,先检查检查你这QQ有没毛病。

小白:啥?QQ能有啥毛病?

大东:自打QQ被广泛应用起,就随之诞生了各式各样的盗号方式,木马、钓鱼网站、好友申诉等,层出不穷。在2015年,伪装成QQ手机应用的FakeQQ家族出现,它会盗取用户QQ账号密码、通讯录、短信箱等并上传,造成用户隐私泄露。

大东话安全第六期之红桃5——FakeQQ-E安全

真假QQ

小白:莫非这就是传说中的盗号大神?!!

大东:傻小白,你竟还叫他大神?如果被盗号的是你,你还笑得出来吗?

小白:好歹是年少时的“偶像”嘛~以前我总幻想着自己也能盗了同学的号,炫耀炫耀~~

 

大东:可能你觉得这只是同学间的恶作剧行为,但恶意盗取他人QQ号,窃取他人隐私终究是违法行为。专业的黑客团队拿到大量的账号后会进行批量操作,首先把QQ里所有的财产扫一遍,什么Q币、钱包余额,还包括各个游戏的装备,全都被转移。然后冒充你向你的好友借钱,直接借钱或许还不是那么给力,更给力的有对你朋友说:“能不能帮我个忙?我转账到你的银行卡,你转账到我的支付宝“来佯装跨行转账并给出一张伪造的转账截图,那你的朋友就很有可能因此上当了!

大东话安全第六期之红桃5——FakeQQ-E安全

好友诈骗

小白:还有这种操作?这个假QQ怎么盗的号啊?

大东:这“假QQ”能伪装成真手机QQ应用的样子,显示假的QQ登陆界面,诱导用户输入QQ账号及密码,以此获取用户输入的账号密码信息并上传服务器,造成用户QQ账号等隐私信息泄露。

小白:有点儿真假美猴王的意思呢!只有如来佛祖能识得真悟空~

大东:不止如此,现如今,QQ盗号主流手段已经向更高级的发展了,其中一个是申诉。

小白:哦?

大东:在那个没绑定手机的年代盗号是很简单的,而在现在QQ防护升级,钓鱼盗号并没什么卵用,号盗了顶多能用一段时间,人家号主发现以后分分钟就能通过各种密保把号拿回来了,对吧。而通过申诉,盗号者可以将你的所有密保全部改掉。

小白:这么恐怖!贼喊捉贼啊!

大东:申诉是用户忘记密码时找回所用的一种手段,申诉的判定标准主要是用户资料是否详细、申诉所用的设备或IP是否为常用登陆地,以及邀请好友辅助。如果盗号者拿到你的密码后,耐着性子不立刻登录,而是查询你的资料,甚至每天在你睡觉的时候偷偷挂一小会,让你的账号常登陆地变成他所在的地点。之后,盗号者假扮你,让你的QQ好友帮忙配合,这样一来,账号就非常有可能变成他的。

大东话安全第六期之红桃5——FakeQQ-E安全

账号被盗

小白:这这这!简直像是盗走了人生啊!

大东:别慌,事实上,真正对QQ熟悉的还是你自己。如果你对自己的QQ资料都记得,那么申诉的结果肯定还是你赢,毕竟你才是最久的常用登陆地。

小白:QQ可是我社交的命根子啊,大东东,有没有什么预防盗号的办法呀?

大东:不管盗号者采取哪种方式,都只是利用心理、工具或者漏洞来达到目的,是不可能真正意义上的突破腾讯的数据库来操作的,毕竟人家那么多程序员不是吃白饭的。作为用户,首先,做到定期更改密码,采取英文字符大小写、数字、符号混合的方式设计密码,能降低被暴力方式破解密码盗号的几率。

大东话安全第六期之红桃5——FakeQQ-E安全

QQ密码暴力破解

小白:嗯嗯,还有咧?

大东:其次,就是老生常谈的小心上网,不轻易打开陌生人发来的连接或者文件,不要随意连接WiFi,养成良好的上网习惯,不进非法网站,定期对电脑杀毒。还有刚才说的QQ在安全方面建立的密码保护机制,用户可以通过绑定手机号,开启QQ安全锁,设置外地登录需要认证,使用短信、二维码等验证方式对异常登录进行检测。平常可别偷懒嫌这些措施太麻烦,它们不管对预防盗号还是账号找回,都非常有效的。

小白:还好还好,看来还有救。

大东:所以如果你的号被盗了,不要去网上找什么人帮忙盗回来,能盗回来才见鬼,自己申诉回来才是王道。你只要管好自己的号,平时注意点,被盗号?不存在的~

小白:嘿嘿,有了大东东这智囊团,盗我的号?想得美~~

小白:大东东,我还是有点儿不放心,还是怕自己被那六耳猕猴给骗了,你能不能帮我找个如来替我镇压啊~~

大东:如来给你做守卫?哼,想得倒美。不过,还真有。喏,这款腾讯手机管家,拿去~

大东话安全第六期之红桃5——FakeQQ-E安全

腾讯手机管家

小白:哇,腾讯自家的产品呀~有啥本事~~

大东:它的QQ安全助手功能将云计算技术应用到了手机安全上,支持后台运行、自定义拦截、手机令牌,能有效保护手机隐私。

小白:手机令牌?听起来很高级的样子!

大东:手机令牌功能是QQ安全助手特色之一,旨在保护QQ帐号、Q币Q点以及游戏道具等虚拟物品的安全性。通过手机令牌,用户在修改密码,登录DNF等大型网游,进行Q币支付时都将输入令牌动态密码,确保安全。用户可通过短信激活和电脑登录网站激活,激活方法按照系统提示一步步操作即可。

小白:这功能666,能保护我辛苦抢红白抢来的Q币~

大东:手机隐私保护功能也很赞,一些私密短信、私密电话,如果被泄露可能会引来不必要的麻烦,通过QQ安全助手的私密空间,可以将这些私密内容都放入“保险箱”只有自己输入密码才可以看到。

小白:大东东是以此来躲避嫂子的搜查手机吧~

大东:你这小白,白给你介绍了这么多!

小白:嘿嘿,我一定保守秘密!绝不告诉嫂子的~~

大东:话说,漫威世界中有一个魔形女,她拥有转变身体原子的超能力,使她可以伪装任何类人形的生物外表,无论是男是女,穿戴任何衣服、装饰,魔形女都可以精准地伪装,甚至包括伪装目标的视网膜、指纹、掌纹、皮肤纹理和声带。

大东话安全第六期之红桃5——FakeQQ-E安全

魔形女

小白:噢!和这个假QQ的技能很像呢~

大东:没错,但假的终究是假的,就算伪装能力非凡,终究会被识破。FakeQQ也是,伪装成QQ,盗取用户QQ账号密码、通讯录,造成用户隐私泄露,但天网恢恢疏而不漏,FakeQQ还是被技高一筹的网安人员识破。

小白:对!还我账号!那可是超级会员呢~~