你改过密码之后,打开QQ把上面记录的Q号给清除,重新输入你的Q号,输入新密码。如果真的是被盗了,http://service.qq.com/psw/mo.shtml?psw_ss.htm从这个网站写QQ申诉,记得邮箱要写的正确,24小时申诉结果腾讯将发送到你的邮箱里
没有这样的网站,腾讯在保密这一块做的很不错的,不可能出现这样的漏洞。再说了这也是违法的不能这样操作。
互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽然已经在互联网存在了很多年,但直到今天依然还会在很多网站中看到相关的广告,主要原因就是这种骗术肯定还是会有人上当的,如果没有利润的话,骗子肯定不会搭着广告费去行骗。看到标题各位就应该已经清楚了,今天要说的就是——盗取QQ业务。
早期这类业务广告会出现在一些黑客类门户网站或论坛,后期这类广告已不单单是一个广告位,而是会单独制作一个承接此类业务的网站,通过“盗取QQ业务”衍生出来的还有盗取电子邮箱密码、盗取游戏密码,作为一个从2008年开始接触网络安全技术的人,羽度非凡在这里还是简单揭秘一下真正盗取账号的方法吧,不过具体的步骤就不要问我了,我也不会回答,因为我的目的就是让大家防止上当受骗,而不是用这种方法去欺骗别人。
虽然目前这类盗取账号业务的广告在互联网中比较少了,但前两天在一个贴吧中,我看到还有人在发帖寻找可以盗取QQ密码的人,而往往容易上当的就是这类人了,通过人性销售我们知道,大多数人在购买产品的时候,90%的人在付款的一刹那是冲动不理智的,这就是销售中所说的冲动购买率。而在骗取钱财的时候,最重要的一步就是让受骗人支付,支付的前提就是要让受骗人冲动,而我前面说的这类主动发贴寻找这类业务人的人一般都是冲动的,因此他们更容易上当受骗。
进入今天的正题,先说说我所知道盗取QQ的三种常规方法。
1.钓鱼网站。首先我们要知道什么是钓鱼网站,简单说我们经常受到的一些电信诈骗短信:“恭喜你成为《XX去哪儿》的幸运观众,请登录我们的官方网站www.xxx.com”,当我们打开短信中提供的网站时,发现质量差一些的钓鱼网站会在网站中放上几张节目官方的图片,然后加一个提交相关信息的表格就可以了;质量高一些的钓鱼网站会完全把官方网站扒下来,单看网站界面根本分不出到底是官网还是钓鱼网站。
通过钓鱼网站盗取QQ的方式就是模仿一个腾讯官方的网站,例如QQ邮箱的登陆界面或者QQ空间的登陆界面。当我们在这些假冒的登录页面中输入你的QQ账号和密码时,跳转的结果又会分为两种,一种是不论你输入多少次正确的QQ账号和密码,网站始终提示你:“账号/密码错误,请重新输入”,其实你的QQ号和密码已经发送到了钓鱼网站作者事先设置好的邮箱中了;另一种情况是当你输入一次QQ账号和密码以后会提示你重新输入,但需要注意,此时网站已经从钓鱼网站跳转到了官方的QQ邮箱或QQ空间的登录页面了,当你第二次输入以后就会正常登陆了,但其实你第一次输入的时候,已经发送到了钓鱼网站作者的邮箱中,然后钓鱼网站中设置了跳转代码跳转到了真正的腾讯官方登录页面。
有人会说:“我的QQ有密码保护,我不怕。”,获取你的密保信息和刚刚我说的方法是一样的,只需要制作一个模仿QQ安全中心的钓鱼网站,你就可能会在其中输入你的密保信息了。
2.木马。在盗取账号时,我们最常见的木马是键盘记录器,如果你的电脑中被安装了这类木马的话,那么它会将你在键盘敲打得每一个字母以及每一次点击鼠标的动作,全部都会记录下来,然后发送给事先在木马中设置好的邮箱中,像几年前流行的QQ大盗等木马就属于这类记录器木马。
3.暴力获取。这种暴力获取方式分为两种,第一种是暴力破解,不过这种方式放到现在对于QQ来说已经失效了,因为QQ有自己的登陆保护机制,同时随着人们安全意识的提高,人们的密码一般不会是纯数字或字母,因此通过枚举暴力破解的方式一般是无法破解的。另一种暴力获取方式就是采取“暴力犯罪美学”的方式了,这种方式就不做过多介绍了,不过为了一个QQ号去犯罪好像并没有人做出这么荒唐的举动。
这里介绍的三种方式我是以QQ举例的,其他的账号一般也是这种方式,除非是程序官方服务器出现漏洞的话,可能服务器数据库被入侵,不过对于腾讯、盛大这类大型互联网公司而言,出现这种漏洞的几率是非常小的。
介绍完这三种方式之后,希望各位可以明白,如果有人说可以帮你盗取某个指定的账号密码,那么除非你指定的这个QQ所有者登陆了你指定的钓鱼网站,或者他安装了你提供的键盘记录器木马,或者你通过密码字典暴力破解一两年后得到密码,这三种方式的几率都很小。接下来介绍遇到这三种情况应该怎样处理。
第一种钓鱼网站。目前在主流的聊天工具中,比如QQ、阿里旺旺等都会提示网友给你发来的链接是否安全,如果是红色的标识,表示这个网站是被人举报过的,除非你确定这个网站没有恶意信息,只是被恶意举报,否则就不要访问了。
如果通过其他的方式打开了钓鱼网站,在需要付款的时候,你要看一下网站的顶级域名,比如淘宝的顶级域名是taobao.com,百度的顶级域名是baidu.com,只要顶级域名是对的,前面无论加怎样的前缀都是没问题的,比如百度贴吧的域名是tieba.baidu.com,那么其中的“tieba”就是百度顶级域名的前缀,这个位置不论是什么,它都是百度官方网站,但如果是tieba-baidu.com,那么这是一个没有前缀的顶级域名,它并不是百度的官方网站,其次比如taobao.com,有些钓鱼网站就会注册类似于tabao.com,taoba0.com这类相似的域名,而目前最简单鉴定网站是否是官方网站的方法就是看顶级域名,因此一些常用的网站顶级域名都比较短,所以最好是可以记住它的顶级域名。
第二种木马。最简单的处理方法就是及时升级自己的杀毒软件,有些朋友看完这篇文章可能会想自己也去下载木马程序、键盘记录器程序去安装到别人的电脑上恶搞别人或测试一下,但这里羽度非凡必须告诉你,互联网中可以下载到的木马程序都是会被杀毒软件查杀的,如果想要躲避杀毒软件的话还需要为木马进行免杀处理,正因为普通的电脑爱好者并没有这项技术,因此我才会公布出来。如果你想要测试的话,可以在自己的电脑中安装一个虚拟机,在虚拟机中进行测试,请不要给其他人带来恶意的影响。
第三种暴力获取。关于暴力破解这方面,我们普通网民可以做的就是将密码设置尽量复杂一些,纯数字和纯字母是容易被暴力破解的,如果数字+字母,甚至加上符号、字母分大小写的话,几乎是无法暴力破解的,理论上来说对于稍微复杂的密码使用暴力破解的话,破解几十年甚至上百年的话,还是可能的;对于那些热衷于暴力犯罪美学的人来说,你如果想防御的话就去学武术吧。
关于QQ的密码
经常有网友投诉自己的QQ号码被盗,其实这并不是QQ本身的问题,从0220版本开始开发人员就采用不可逆算法对本地密码进行了加密,所谓不可逆算法意思就是哪怕是我们的程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码,因此现在网上流传的一些QQ密码猜解器其实是采用穷举法来一个个推算你的密码的,当你的密码长度很短或者太简单的时候,就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂,再加上一些符号的话,这些猜解器大概要花上几个月甚至几年才有可能算出你的密码。
建议您在设置自己的QQ密码时一定要把它设置得足够长并且足够复杂,绝对不要用简单的数字如生日或者电话号码等来作为自己的密码。您可以到 QQ安全中心 检查你的密码是否安全。
现在,QQ的客户端已经不可以修改密码了,要修改密码请到 https://password.qq.com/ 。
申请QQ密码保护,保护QQ号码安全!
自从本站开办以来,不断有网友来信大量重复询问同一个问题:QQ的密码问题。有的是密码被盗,有的是密码忘记了,有的是密码保护资料忘记了,因为站长有限的精力,不可能一一作答,以后同样的问题我将不会回覆了,自己看这个专题吧!
其实无论密码被盗也好,密码忘记也好,简单实用的一个方法就是 申请QQ密码保护 。单击以上链接,输入QQ帐号、QQ密码和验证字符登录进去,按提示填好各项资料(注意,自己填的资料一定要记住,以后取回密码要用的,特别是证件号码,一定要牢记。有的邮箱收不到QQ的邮件,推荐使用QQ邮箱)。密码保护功能可以保障您的QQ号码更安全,当密码发生问题时,更能帮您方便及快捷的取回新密码。
如果您想更换自己密码保护资料里的安全信箱,或者是提示问题和答案,您都可以通过“修改资料”来实现,简单快捷,让自己更放心。跟申请保护一样,输入QQ帐号、QQ密码和验证字符登录进去就可以修改了。
当你的密码不正确,无法登陆QQ时,就可以 找回号码 了,单击以上链接,逐步填好你申请密码保护时填的资料,系统就会把一个更改密码的面页发到您的邮箱里,你进入邮箱打开这个面页就可以把密码改回来了。有的邮箱收不到QQ的邮件,你可以在选取回密码方式时,选“使用其他Email信箱接收邮件”,推荐使用 免费QQ邮箱 。
若您的号码是手机、小灵通支付的QQ会员号码,可以通过支付的手机发送短信“16”到1700(移动)/9777(/联通),或小灵通发送“16”到1700(电信)/17000(/网通)即可立即取回QQ密码。若您丢失的号码是手机支付的QQ行号码,可以通过支付的手机发送短信“MM#丢失的QQ行号码” 到1700(移动)/9777(联通),即可立即取回QQ密码。
当您的QQ可能因密码遗忘或被盗等缘故无法正常使用时请您首先使用以上方法取回密码。如果你忘记密码保护资料或者没有申请密码保护的话,请填写 密码被盗申诉表 。申诉步骤:1、发起申诉,验证你的有效邮箱;2、填写申诉证据,请看 教你填写有说服力的QQ号码申诉资料 ;3、填写新密码保护资料。
密码被盗原因及预防方法
被盗原因请看。预防方法:
第一、请您尽快将QQ升级到安全性更完善的QQ最新版本。
第二、为自己的号码申请“密码保护”服务。
第三、密码要复杂,当然也要方便您记忆。最好是数字加英文加标点符号,8-16位最合适。
第四、一定要保护好你密码保护填写的email邮箱,建议您填没有POP3的邮箱,因为破邮箱的工具都是支持POP的,信箱的密码也要足够复杂。
第五、在网吧等公共场所上QQ,登录模式请选择“网吧模式”。
第六、机器最好要有防杀毒,防伪软件更要注意版本更新,推荐使用 金山毒霸2007正式版 。
第七、请千万不要下载来路不明的软件,尤其是黑客类、炸弹类软件。
第八、来历不明的邮件的附件、别人传送过来的文件请慎重打开(特别是以.EXE结尾的可执行文件,例如:相片.EXE),最好马上将其删除。
密码输入的小技巧:假如你的QQ密码是“206fa509”,在输入时不要按顺序一次输入,这样键盘可能会被木马直接记录下来,你可以先输入“206509”,然后把光标移到“206”后面再输入“fa”,这样你输入的密码依然是“206fa509”,但在“木马”看来你输入的就是“206509fa”,这样密码就被保护了。
另外,在您每次登陆QQ前,可先进入在线安全检查网页 http://safe.qq.com/tso ,查看电脑上是否存在盗号威胁。安全检查服务会每日更新,以保证查杀最新出现的盗号木马病毒。
关于忘记密码保护资料
密码保护资料忘记了,密码还记得,想修改密码保护资料。这时只有通过 QQ帐号申诉 了,申述的时候会填写新的密码保护资料,如果申述成功,新的密码保护资料回取代旧的。关键再于提供更多的证据,密码再你的手里,你可以制造多点证据。可以参考: 教你填写有说服力的QQ号码申诉资料 和 破解QQ密码保护的证件号码 。成功率比较高的方法是多修改几次密码,然后过一年半载去申述,把以前的密码都写到证据里去。
关于QQ和QQ盗号木马
Internet上的“木马”是一种病毒程序,这些小程序往往会附着在一些黑客工具软件上或其它软件上,很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具,这些东西有可能被人加了木马程序,当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里,只要里外一接应,你电脑中的一切都会毫无保留地奉献给别人,甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且,一些新近流行的木马可能会更加另人难于防范,其隐蔽性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址,由于在键盘输入这第一步你的操作就被木马偷听到了,所以即使QQ本身做得再怎么安全也是无济于事了。
QQ本身的保密性其实是很强的,只要网友在使用的时候多加防范,不要下载和使用来路不明的软件,你的QQ号码还是很安全的,当然我们也会不断完善QQ的密码机制,使得用户号码即使被盗也有相应的途径找回,比如现在申请QQ行或者会员都能使用手机取回密码,在最大程度上保护用户的利益不受损失。
关于密码破解
好多网友要求我帮忙破解密码,再次声明:本站不提供密码破解服务,请原谅!
一般密码被盗以后是很难再盗回的,因为他可以盗你的密码,一般盗密码的方法他都懂了,预防的方法也会,想盗回来就难了。如果他再申请密码保护,就更难盗回来了,只有通过 密码被盗申诉 了。其他方法,请看 教你如何找回被盗的QQ密码 。
最后再说一次,本站不是腾讯QQ官方网站,也就是说,号码和密码不是我管理的,找我也没用,我只能提供找回密码的方法,这个才是管理QQ密码的网站:http://service.qq.com/ ,有问题找她们。
我记得有一次我朋友就是找了一家有QQ密码破解这方面技术的网站,黑云科技中心 网址是 www.qqsjqtq.com ,去看下吧
我来说两句