某天,一个很久没联系的同学在QQ上发个信息给我:
这个哪个女的?小狼果断点了,哇,是一个非主流女孩的个人空间(这个空间是存在的,只是一个非主流女孩的图片,至
于是确有此人还是由网上图片构成的就没有去研究了,不发图了),注意坑爹的QQ信任网站标识。然后出现下面的页面:
注意页面的网址,此时我是登陆QQ的,不过我没有反应过来,输入了QQ号和密码,提示用户名密码错误,
另外,哪个图片验证系统确实可以换很多张图片,但是你输入什么都没有影响,密码和QQ号也是一样的,无论你输入什么
都是弹出下面页面,注意网址!
接着再自动跳转到上一个页面,在给你号被盗了的错觉之后(我没有这个错觉,不过我觉得设计者的目的应该是要给
人一个这种错觉),正货来了,不过此时我还是没有发现。
这个页面还是有很多破绽的,网址、所有的链接都是死的,右上角把鼠标指上去发现只是一个链接,不过这些都很难发现,
一般人都是顺势点击“解除限制”,我也是一样的。
这个页面就比较坑爹了,让你选择密保问题并输入,没有留个心眼肯定发现不了,如果填了等于你的密保问题就泄露了
以后想怎么盗你的号就怎么盗你的号,破绽其实还是有的,主要是他的密保问题设计的不全面,我就是因为“你高中时代的
班主任的名字”这个问题选项中没有才发现问题的。所以说测试的工作还是比较重要的,亲爱的程序猿们就不要抱怨每天改
BUG了。
最后,制作这个钓鱼网站的人还不忘收尾,毕竟你盗了别人的号也要给别人一个交代嘛。
然后跳转到一个女模的QQ空间,不过破绽仍旧存在,这并非是之前那个非主流女孩的空间了。
我特地研究了这个链接,
真正的链接是
,如果把这个链接发在QQ上是会被QQ检测到的,但是由
这个链接一转,就会被信任了,P.S:这是新东方学吧的一个APP的链接,具体的操作没有研究过。