时间: 19:28 作者: 排行榜 文章热度: 次 文章类型:
1、病毒木马屏幕记录器
也叫屏幕监控,此类一般是通过传播木马到你电脑,或者事先安装。分为客户端和控制端。
控制端也就是使用该非法软件那方安装,被监控方为客户端,而且大部分可以同时监控多个客户端。
中毒的客户端,屏幕上的任何操作都会被一目了然的偷窥,甚至黑客还可以对你的电脑磁盘进行各种修改操作,而你那边无法察觉任何异常。
一旦此时,你登录的任何账号和密码,都会被记录下来,以明文的形式传到黑客手里。
防范方法:电脑有重要信息的,务必要安装杀毒软件。
同样黑客往往通过给用户安装木马病毒软件,使自己可以在你电脑设备安装上“键盘记录”的非法软件,
一旦被黑客成功安装,那么你鼠标和键盘的所有操作都会被记录,只要是联网状态,软件还能自动把记录信息以邮件形式发送给黑客。
包括QQ账号密码,屏幕键盘记录器类软件工具,可以通过安装后,记录键盘的所有操作,甚至详细的抓取到(中文和英文)、图片,截图,甚至聊天记录。视频屏幕记录、最后通过邮件发送到你的指定邮箱,它能够将计算机用户的键盘输入和电脑屏幕全部记录下来。适用于所有应用程序,
如QQ,MSN,Skype,word,Excel,记事本,写字板,IE网页等任何键盘输入程序。是一款非常让人震惊的非正常渠道盗窃隐私黑客软件。
防范方法:杀毒软件必须安装,不要随意接收或者打开别人发送给你的未知软件。
3、钓鱼及伪造网站诈骗
有一个误区需要给大家讲解下:复杂的密码主要是防止被暴力破解。但是如果你电脑设备中了木马自动记录,再复杂的密码都没用。
所以有些用户说,黑客那么牛,我设置那么长那么复杂的密码都给别人破解了?其实只是你中毒被自动记录了。
个人在这里推荐设置密码的方式:开头英文,+数字+一个符号(全部加起来合计6-7位即可,如果太长了自己都难记)
一般暴力破解软件,对于 英文+数字+符号的密码进行破解,起码得好几个月时间,所以一般不会被破译成功。
但是如果是中了木马被自动记录,不管你是100位组合成的密码,同样一字不差的被记录过去。大家可以看看下面比较常见的密码破解器的日常设置和原理
可以看到,大部分破解软件,是通过勾选 英文,数字,符号,然后软件自己会进行各种组合进行登录测试。
而且默认是,纯数字测试,然后到纯英文,再到数字+英文,再到数字+英文+符号。
所以单纯的英文或者数字,基本上很快就被破解了
5、使用嗅探器进行获取
在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
这是一种比较高端的玩意,也是常见和大批量进行窃取密码的方式
粗鲁一点的解释好比,网络是一条路,而你上网相当于走过了这条路,而黑客的软件在半路对你进行了搜身,你身上的财物就是密码,那么黑客就通过了搜身获取到了你的财物密码。
防范方法:不要随意蹭网,不要使用未知来源的免费网络。自己的宽带账户信息,路由器信息密码要保密防止泄露
6、密码简单 / 不良习惯 / 亲近人破译
一般没有高价值的账号被破解密码并非用了什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。就好比你猜测你熟悉的人虽然不对,但是大致也能联想和猜测到大概什么密码。还有就是熟人,这些人经常和你在一起,并且知道你不管任何东西都使用了清一色的密码,所以在这里要告知大家,平常不重要的可以设置统一密码方便日常登录操作,但是对于财物等账号信息,必须使用一套只有自己知道的重要密码。
在互联网时代,QQ密码,微信密码,银行卡密码,支付宝微信密码,还有各种社交账号,实在太多密码了,所以一定要准备两个密码,一个是不重要密码,一个是重要财物账号密码。
7、通过其中一份数据,分析你全部账号密码
所以为什么上面告知大家,千万不要所有东西只用一套密码呢?
比如说你使用了 QQ密码,微信密码,支付宝密码,社交网站密码,
大家都知道,支付宝使用了QQ邮箱注册,微信使用了QQ登录,社交网站又使用了微信登录。
那么如果都是统一密码,黑客只要知道了你其中一个密码,再根据常识,其实也相当于知道了你所有账号信息的密码。
所以说你一个密码使用了多个系统或者多个账号关联,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,因为大部分用户对于所有系统都使用相同的密码。
1.黑客盗号,一般都是收你二百块几百块,然后给他账号。
2.脑子问题:所谓黑客根本不了解那个人,也没有资料,怎么去盗那个QQ
3.安全问题:腾讯的安全问题就那么渣吗,那么容易盗号吗?
4.价值问题:盗一个普通QQ200元,黑客为什么不去盗一个7位的短位QQ,它的价值更高!
短位QQ价值>200元
今天上午10:54分楼主手机收到消息,您的QQ号码1*******已申诉成功,密保手机已解绑。如非本人操作,请速到/ss申诉,(腾讯科技)。
当时我石化了,该QQ属于我的第二QQ,即小号,我很少登陆,也很少聊天,基本就是挂着。但也陪伴我很多年,而且我设有密码保护和手机号码绑定,两年几乎都没改密码,竟然莫名奇妙被申诉了。当时马上手机登陆QQ,密码错误登陆不上。过了大概10分钟我去电脑上网登陆QQ,竟然登陆上了。然后进入QQ安全中心,发现密码保护被改。紧接着我使用手机登陆另一QQ发现莫名有几个陌生人回复,“知道了知道了”,于是我马上登陆QQ安全中心查看密码保护,心马上一凉,这个QQ的密码保护竟然也被改了。于是我马上申诉,第一次申诉结果竟然失败,天啊,虽然密码保护被改了,但我当初设置的证件号码他应该不知道吧,结果申诉不成功。然后马上进行第二次申诉,结果到现在也不知道。
漏洞详情披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:QQ辅助好友申述被滥用可导致指定用户QQ被盗,黑客甚至无需知道该用户的密码。相关的详细信息在://ya0qfm8Sn
版权声明:转载请注明来源 路人甲@乌云
漏洞回应厂商回应:危害等级:中
确认时间: 20:00
曾经试过QQ密码忘记了,然后去申请的同鞋们,应该都明白这贴的意思....简单的说句,现在盗号不需要任何软件,也不需要挂马,直接利用TX找会QQ密码的方法就可以盗号了....
虽然贴子说的是QQ三国,但是所有TX的游戏都是跟QQ有关系的,所有只要是TX的游戏,都可以利用这种盗号方法!!
顺便咨询一下,这种腾讯助纣未虐的漏洞受害人可否申请赔偿?证件保护难道不是终极保护方