黑客都是怎么盗QQ号的？

一、 前言

经常有小伙伴说我的QQ号被黑客盗了。非常可恶，这种对他人的账号进行未经授权的访问或获取其敏感信息是非法和道德不当的行为，而且这种行为违反了许多国家和地区的法律，可以导致严重的法律后果，包括刑事指控和刑罚。下面我就为大家盘点一下黑客都有哪些盗号手法，帮助小伙伴提升警惕。

二、常见的盗号手法

1、诱导链接以及二维码

这种情况比较常见。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码，比如说点击链接送会员送王者荣耀皮肤之类的。
 

还有像什么“学院在线信息表格填写”，“紧急通知，学院要求…”，“帮忙填下调查问卷”等等，一般很多时候我们没多想就点进去了。点击或者扫码后一般都会进入以下登录页面：

这个页面做的和腾讯官方的十分相似，如果正常填写并登录，那么你已经中招了。

2、钓鱼邮件

攻击者会模仿腾讯官方给你发一封邮件，告诉你QQ账号异常，需要修改密码等等。我们看到这样的消息往往会很着急，这就很容易进入攻击者的圈套。如下图：

打开邮件后里面是这样的内容：

该邮件内容和官方发送的提醒很相似，我们往往不假思索的按照提示更改密保手机号，如图：

它会要求输入账号密码登录，以确认是本人操作（总之做的很像那么一回事）。如图：

和前面一样，你输入密码后就会被攻击者取获，你的QQ就这样被盗了。

那么如何辨别 异地登录 或 异常登录 提醒邮件是真是假呢？收到QQ帐号异地登录邮件时，辨别是否冒充腾讯QQ安全中心发送的邮件，就看邮箱是不是：[email protected]；如图：

官方邮件发件人后面有一个蓝色腾讯小图标，鼠标移到图标上方时会提示“腾讯系统邮件”，如图：

这些都说明是官方的邮件，其它的一概不可信。

3、好友辅助验证

有时我们会遇到QQ冻结的情况，这时解冻需要找好友帮忙验证，攻击者也是利用这一点进行裂变攻击。当我们的好友向我们发来辅助验证请求，我们一般会给予帮助，如下图：

看上去好像很正规，弄得挺像那么一回事。但是当你填写完以后，攻击者也就获取到你的密码了。其实原理和前两个差不多，只是方式不一样。

4、各种刷会员刷钻或外挂程序

还有网上下载的，或者别人发给你的各式各样的小软件。有免费刷钻的，有免费刷会员的，还有各种游戏外挂，免费刷游戏装备的等等。如下图：

可以发现，这些软件都是要求你输入账号和密码的。这些都是利用贪小便宜的心理，一旦你输入了账号密码，就会被发送至攻击者的服务器后台。你的QQ也就被盗了。

5、盗号木马

倘若有人通过邮件或QQ发送诸如“我的照片.exe"这样的文件，这很可能是窃取QQ密码的木马。这种程序在运行后，就会把QQ号码和密码自动发送到木马程序指定的邮箱。不仅如此， QQ还会自动将类似的木马程序发送给其他好友。
  在早期的时候，10多年前吧，还有键盘记录木马，在你输入QQ账号密码时，记录下你的键盘记录，然后发送至攻击者后台。不过后来由于QQ安全升级，这种方法很快就淘汰了。取而代之的是从内存中读取账号密码，有点类似于之前Windows系统上的"getpass.exe"木马程序。之前盗号木马盛行的时期，往往把木马和图片绑定，你只需要打开图片就中了木马，然后QQ就被盗了。
  不过这些木马现在都已经淘汰了，目前光靠木马获取QQ密码几乎是难于登天。这也就是为什么近些年盗号都是通过上面介绍的那些钓鱼手段，既然软件找不到漏洞，那就利用社会工程学，人性总是有弱点的，诱导你自己输入账号密码。
  你可能会想，以上这些手段，不管是诱导链接、恶意二维码、钓鱼邮件、辅助问卷等等，不论是哪种形式，都是万变不离其宗，换汤不换药，最后都是骗你输入账号密码，那我只要不输入账号密码不就行了。以后凡是QQ登录，我都扫码登录，不再输入自己的账号和密码，不就不会被盗号了。虽然说扫码登录会安全很多，但依然有风险。

6、伪装QQ授权登录

这招比较新颖，我们知道，很多应用都接入了腾讯QQ的API，比如我们登录一些非腾讯旗下的网站时，会有QQ登录这一选项，如下图：


这些是按照腾讯QQ提供的API接入的，正常情况会是这样：

这种情况下这些网站只是获取我们的昵称、头像信息以及openID，是获取不到我们的账号和密码等敏感信息的。我们使用QQ扫码后正常情况是这样的：
这是正常情况，QQ授权登录。但有一次我遇到伪造的QQ授权登录，你扫码之后，弹出的是下面这样的页面：

或者是这样的：

注意和上面授权登录的区别，这里写的是允许登录网页版或未知设备。你要是不小心点了允许，那对方就直接可以操作你的QQ了。原理其实很简单，就是把登录二维码发给你，你扫码就登录了。这种伪装成QQ授权登录的其实一眼就能看出来，但就怕手快点了。所以要警惕。

总结

要避免被盗号，首先不要再使用账号密码登录，统统改成扫码登录，安全性瞬间提高一个档次。

三、黑客学习资料分享

下面我准备了很多黑客学习资料，想成为黑客的可以免费领取哦~


想学黑客＆网络安全，并且能保证只做法内的事情，可以用V扫描下方二维码，自己领技术教程。
①有电脑才能学，手机和平板学不了。
②未成年需要家里同意才能学
③学习目标要合法，凡是想做外挂、赌博、诈骗、盗号等等违法行为，我都不会教。
④技能基础，需要有一定的计算机应用技能，比如会打字，会下载和安装软件。