您当前位置:XROOM密室网 >技术基地 >IT业界 >浏览文章

查QQ密码 “黑”客在行骗

来源: 密室网 发表: 2014-5-13 17:02:20 点击: 评论: 加入收藏
密室网(xroom.org) 编辑报道 :

近日,有市民反映,在网上通过黑客查询QQ密码被骗千元。黑客称利用所谓的社工库查询网可以找到QQ密码,并能登录QQ号来查询聊天记录。《法制晚报》记者调查发现,这些自称是黑客的骗子利用PS技术,将QQ号公开资料伪造成真实的登录界面,并伪造聊天记录。 法律人士表示,在网上倒卖个人信息侵犯了他人隐私。骗子正是利用了受骗者不敢报警的心理,骗取钱财,受骗者吃了哑巴亏。

调查

网上黑客称能查QQ密码

近日,市民殷女士向记者反映,她因QQ密码丢失,在网上联系黑客查找,结果密码没拿到,还被骗走近千元。

记者点击进入了殷女士提供的网址。网页是一个搜索框,边栏和底栏悬浮着6个窗口,窗口中的内容都是“找回QQ密码”、“查找微信聊天记录”等,并附有多个QQ号。

记者添加了一位QQ号为16712334、名为“猎手”的黑客,其所在地显示为重庆。记者表示要查询朋友的QQ号密码时,对方称查询的费用为200元,并需要先打款后提供服务。而对于自己的团队,“猎手”表示客户非常多,并且“团队大得超乎想象”。

而如何保证自己的服务是真实的,“猎手”说,可以一直为客户提供技术服务,直到能成功登录上QQ。

记者向“猎手”提供了自己名下另一个QQ号,并向其提供的银行账户上打了200元钱。

“猎手”确认收到钱。7分钟后,他发来一张截图,显示为所查询QQ号的登录页面。“确认无误我们的技术员就要安全登录了。”“猎手”表示,这是在“对方不知不觉的情况下”登录,可以查询到该QQ号的聊天内容。

想看密码

需1000元“保密金”

记者表示想查聊天记录,“猎手”称要先打1000元保密金,再将QQ密码提供给客户,客户成功登录后,就会将1000元退还。“猎手”不停地解释其查询的可靠程度。而为了验证是否真能找到QQ密码,记者又打了1000元到对方银行账户上。

过了半小时,“猎手”确认收到钱,并传来9个压缩文件包,其中1个名为“密码”,其余8个为“聊天记录”。而9个压缩包解压均需密码。“猎手”表示,如果得到密码还需要再给1580元。

记者表示不再打钱,对方则称如果不给钱,之前的1200元也不会退还。

记者坚持要先看到QQ密码或部分聊天记录,否则不会打钱,并称如果不发就要报警。过了20分钟,猎手发来一张类似于“聊天记录”的截图,并强调需要打钱,否则所有钱都不退。

拆招

1.聊天记录为伪造

骗术:空白表格显示聊天记录

“聊天记录”的截图显示,一个空白表格上写着该QQ号主人和一位名为“我只在乎你”的十几句简短对话,内容是俩人的相互问候,如“最近怎么样”等。

拆招:QQ号并未有相关“好友”

记者在自己的电脑上登录该QQ号,并没有搜索到名为“我只在乎你”的好友,而记者在使用该QQ号的过程中也从未添加这样一个好友。

2.QQ登录页面为PS

骗术:截图显示登录页面

记者再次查看“猎手”传来的QQ登录页面截图。除了最上方头像和QQ号显示为QQ本身资料外,下方的“我的好友”框出现了“新的”QQ好友。如“刘元生”等。

拆招:用PS伪造登录页面

记者在该QQ上查询,并无名为“刘元生”的好友,而其他好友名称均未搜索到。

记者将截图交给一位图像处理专业人员查看。在经过分析后,该专业人员表示,这张截图在“我的好友”处使用了PS技术(photoshop)。“抹去了好友数量及在线数量,”专业人员表示,“这个页面应该是对方盗用QQ号头像及‘说说’,只提供给前半部分,后边显示QQ等级的信息等都没有出现,可以肯定这不是原来的QQ页面。”

3.QQ并未异地登录

骗术:“猎手”在介绍其技术时,表示获取密码后能在“对方不知不觉的情况下”登录,可以查询到QQ号的聊天内容。

拆招:未查询到异地登录信息

记者在腾讯提供的官方查询登录记录网页上,发现该QQ号并没有在异地登录。

今天上午,腾讯相关负责人表示,对于外部的访问接口,QQ都会验证号码的登录状态,如果不是在登录成功的情况下,信息拉取是会失败的。而且对于外部接口的数据读取,腾讯有专门的数据安全审计。一旦出现敏感数据的批量拉取,会触发后台的检测模型,实时予以拒绝,防止信息泄露。

揭秘   利用“社工库”  黑客盗取个人信息

互联网安全公司知道创宇的安全专家说,目前这些黑客称能查询到QQ密码或者聊天记录,主要是利用一种名为“社工库”的数据来源。

该专家称,黑客先将网站“脱库”,即主动找网站的漏洞,破解了网站用户的数据库,在该网站上注册的用户资料包括账号、联系方式等就被黑客记录,并收录在“社工库”中。

“像之前曝出的私人记录,就属于社工库的内容。”专家表示,“有一些网站即使未被‘脱库’,但已经被黑客破解了。这些被破解出的数据库整合在一起,就类似于用户的信息库,输入一个账号或者一个关键字,就能从这些整合的库里找到相关记录,这样就可以很简单地了解用户的个人信息,甚至可以用找到的密码去登录其他网站的账号,获取更多的资料等。”

“在没有社工库前,黑客盗取手段相对传统,比如在收集资料这一环节主要用搜索引擎,查看上网足迹,搜集用户发出的各种信息等进行整合;很多用户都没有安全意识,社工库出现后,信息更容易泄露。”专家说。

动起“歪心思”  客户要查伴侣信息

国家互联网应急中心的一位工程师表示,在线贩售用户信息的地下黑客非常多,“有非常多的骗子充当技术人员骗人钱财,要去了你的QQ号后,一步步向你要钱。”

由于一些大型网站被曝信息遭到泄露,一些用户开始动起了“歪心思”,希望通过黑客查询朋友、家人的隐秘信息。

而记者在调查过程中发现,这些声称自己是黑客的商家表示,接到的业务中主要是替夫妻或者男女朋友查询伴侣的私人信息,如QQ密码、QQ聊天记录等。

“想看看男朋友的QQ里有没有其他暧昧对象,老公有没有出轨等。”一位商家说,“也有少部分可能是商业对手,想刺探点机密。”

“由于这些都是不正当的‘地下’生意,因此很多受害者也只能吃哑巴亏。”国家互联网应急中心工程师说。

大成律师事务所知识产权部主任王卫东律师表示,在网上倒卖用户信息的行为,本身就涉及侵犯用户隐私权的法律问题,但由于信息被倒卖后的用途和造成的结果不同,因此所应承担的法律责任也不同。

“比如说,买家只是用买来的信息登录了对方的QQ,偷窥了对方的隐私,并没有进一步的行为,这种行为可能触犯的就是民事法律;但如果买家使用买来的信息做了一些触犯刑法的事情,比如盗取钱财等,触犯的就是刑事法律。”

王卫东表示,目前对于网络上这种倒卖用户信息的行为,并没有专门的法律法规,“属于灰色地带,所以在很多时候,用户信息等不能得到有效保护,而对于侵犯用户信息的行为,违法成本太低,不能对违法者形成震慑。”

互联网安全专家提醒,不要上网找所谓的黑客查询用户的QQ密码等信息,否则可能人财两空。

查看网友评论 返回完整版观看
【密室网提示:部分资讯来自互联网,其观点不代表本密室网,真实性需由广大网友自行甄别!】
0% (0)
0% (10)
0

 评论加载中...