网友发来ifeng网址，打开后却是QQ空间，总提示QQ未登录？原来是一个阴险的诱骗网页

　　中午收到一位QQ好友发来的信息：

xxxxxxxxx 12:46:53
http：//big5．ifeng．com\gate\big5\180．178．37．12?9688你看看认识她吗？

 

　　看起来像是凤凰网的网页，直接点击打开，不料在IE浏览器显示出来某QQ空间的像册

 

　　但浏览器标题和地址栏显示出来的地址又不像是QQ空间，更可疑的是我的QQ明明已经登录了，怎么却提示我未登录，要我输入QQ号和密码呢？

 　　查看网页源代码，发现：

 

<span style="font-size:16px;"><!-- saved from url=(0037)http：//pek．hout7．com/314025954/m7．asp -->  

我们看到的某QQ空间的像册是通过代码：

 

<IFRAME id=test    height = 900   src = "http：//471711545．qzone．qq．om/photo/"   frameBorder = no   width = "100%"   name = test   scrolling = no > </ IFRAME >  

引入的，而登录框也是通过：

 

<IFRAME id=embed_login_frame height=240   src = "index_files/login1．htm"   frameBorder = 0   width = 380       name = embed_login_frame   scrolling = no      tppabs = "login1．asp" > </ IFRAME >  

引入的。

　　检查http：//180．178．39．252/b18/index_files/login1．htm的代码，发现其中链接有真有假。

 

　　随意输入一个假想的QQ号码和假想的密码，输入正确的验证码进行登录，浏览器转到http：//180．178．39．252/b18/index2．asp，提示用户名或密码错误。

 

　　确定后返回到http：//big5．ifeng．com\gate\big5\180．178．37．12?9688，仍然提示输入QQ号和密码，再次输入假想的QQ号码和假想的密码，没输入验证码，点击登录，浏览器跳转到http：//180．178．39．252/b18/mibao．htm 
 

 

您的QQ账号部分功能受到临时限制！ QQ安全中心检测到您的账户存在异常，为了保护账号安全，系统临时限制您的QQ号码部分功能，解除限制后即可正常使用！ 

　　但地址栏显示的网址http：//180．178．39．252/b18/mibao．htm与网页顶部标注的网址：aq.qq.com明显不一致！

　　检查网页源代码，发现：

<LINK href="拍拍网 - 身份验证.files/base1.css" type=text/css   rel = stylesheet   tppabs = "http://consignnent5173.cn/detail/91.files/base.css" >

等信息，看来这个网页的一些内容是从拍拍网保存而来。 

　　点击“点击解除限制”按钮，浏览器跳转到：

　　地址栏显示的网址http：//180．178．39．252/b18/mibao2．asp也与网页顶部标注的网址：aq.qq.com 明显不一致！

 

　　该页面居然要选择密保问题并输入答案！

　　做了几次测试后可见其诱骗思路：

 　　1、诱骗用户打开诱骗网页。

　　2、骗取用户QQ号码和密码。在诱骗网页中提示用户输入QQ号码和密码。由于诱骗网页显示的真实的QQ空间信息，在本例中显示的是某MM的相册信息，相当具有诱惑力！在获得QQ号码和密码后，提示密码不正确，为下一步诱骗作准备；

　　３、骗取用户QQ密保信息。再次提示用户输入QQ号码和密码，然后提示“QQ账号部分功能受到临时限制！”，诱骗用户选择密保问题并输入答案！

 

　　一环扣一环，相当阴险！大家要提高紧惕！

 

　　电话联系该QQ好友，得知他当时并未上QQ,……他随即修改了QQ密码，并转告其他QQ好友提防！

 

　　最后打开http：//big5．ifeng．com，发现不是凤凰网