如何防被盗用_网络攻防qq被盗

hacker|
299

wegame异地扫码被盗号

一位微博ID为阿木木的用户分享了在网吧登录装有盗号木马插件的Tecent WeGame时,扫码瞬间即登录,“登录游戏需要等十秒验证,这个盗号狗说登录就登录了?希望更多人知道网吧这种盗号插件。”一位ID为blackorbird的用户表示,“我认识被盗QQ号的都是去网吧扫过WeGame登录码,通过WeGame接口是可以发信息给好友的。”

多年未用账号突然“诈尸”

一位QQ用户对记者表示,自己已经很多年没用QQ了,近日突然被朋友提醒,称其账号在QQ上向朋友发送色情网址链接,该用户紧急上线重置密码找回账号。另一位QQ用户提供给记者的QQ聊天截图显示,其朋友在2021年被多次盗号,经历盗号、找回、再被盗的过程。每次被盗号后都会给该用户发来抽奖游戏与博彩方面的截图。

今年5月,QQ账号集体被盗的情况也曾发生,网友反馈盗号者会向其好友和QQ群发送低俗广告,虽然广告图片各不相同,但指向的网址都是同一个。操作手法与最终目的与此次QQ账号被盗事件雷同。

顶象业务安全专家对第一财经记者表示,QQ方面表示后续会公布调查报告,从目前资料来看,大规模用户被盗号主要原因在于QQ有开放生态,其账号可以作为其他平台/网站的授权账号,或者直接注册为其他平台/网站账号。

在此背景下,诈骗分子制作了一个虚假的QQ授权登录二维码——即篡改的该游戏二维码,放在某游戏的登录注册界面。用户扫码后,将用户登录后token(身份登录凭证;计算机身份认证中是临时令牌)保存下来。诈骗分子将保存的用户token进行账号登录,然后黑产分子就可以发布各类诈骗信息、钓鱼信息等。

奇安信集团威胁情报中心负责人汪列军对第一财经记者表示,根据腾讯官方的公告描述,黑产团伙很可能利用了安全缺陷,在不安全的机器上植入了事先构造好的虚假登录二维码诱骗用户扫描,从而收集账号密码。这种攻击方式与若干年前流行的盗号木马如出一辙,只要恶意工具可以大范围传播,便可以批量盗窃大量用户的账号。

黑产经济链条根治难度极大

针对黑灰产方面的攻击,QQ方面实际一直进行治理与防护。2022年一季度QQ平台治理公告显示,一季度QQ安全团队打击欺诈、赌博、色情等违规账号500余万,同时重点开展网络水军处置、“荐股”欺诈专项治理,持续清理“饭圈”乱象。

但此次仍发生大规模用户账号被盗事件,在顶象业务安全专家看来,原因可能是由于某游戏网站或平台的账号密码被黑灰产窃取,也就是俗话说的“脱库”,里面包含QQ用户授权登录的token,黑灰产拿着获取到的账户信息,直接登录用户账号,发布各类欺诈信息。

持续投入网络安全与黑灰产打击,为什么还是发生用户账号被盗事件?在安全从业者田际云看来,相对来说,QQ安全做得还不错,毕竟是拥有几十亿用户的平台,如果安全性没有良好保障,不仅将造成重大问题,用户也不会买账。

但在数字时代,田际云称,个人账号的登录与使用场景繁杂,或许QQ内部和已知接口方面做得很好,但数以百万、千万级的应用调用和复杂变化的场景,这其中存在大量安全隐患,毕竟对其无法像内部或常用接口防护要求那么正规。

举个例子,田际云称,阿里安全做得也很好,但依旧不断有人接到诈骗电话,比如某消费者在电商平台买完东西,第二天就收到商家诈骗电话,对方称商品被扣海关或需要退货等,但这些信息并不是从阿里内部泄露的,可能是三方平台——比如快递、CRM等同步了用户订单与账户信息的平台或接口泄露出去的。“阿里、腾讯这类超大型数字平台的网络安全措施比中小公司做得好很多,但安全是相对的,没有绝对的。”田际云对记者表示。

在攻击者层面,汪列军表示,有关个人账号的盗窃、贩卖、滥用已经形成了完成的黑产经济链条,彻底根治的难度极大。同时,随着黑灰产团伙的迅速发展,黑客工具变得越来越廉价和易用,即便小白用户也可通过购买完整的黑客工具和服务,发起高质量的网络攻击,让人防不胜防。

在个人用户层面,汪列军提醒:由于个人安全意识的缺失,导致黑灰产团伙拥有大量可乘之机——例如密码设置过于简单、对于潜在的威胁(如虚假二维码、钓鱼网站、钓鱼邮件等)认知不足,导致个人账户极易被窃取。同时为便于记忆,用户经常在多个平台设置同一套密码,一旦一个平台账户被窃,很容易导致多个账户出事。尤其是涉及电商、游戏等平台账户,由于旗下往往拥有大量虚拟财产或者绑定支付账户,容易成为黑灰产窃取的主要对象。

在平台运营者层面,尽管随着《网络安全法》、《数据安全法》等法律法规的出台,网络安全保护力度大大增强,但由于历史原因,很多平台依然存在着安全盲区或缺陷,容易遭到黑灰产团伙的利用,导致用户账户失窃。另外值得注意的是,某些平台还可能存在“内鬼”,即内部员工利用特殊权限,窃取公司用户账户,用于牟取利益。

汪列军表示,企业多次发生用户账号被盗事件,首当其冲的当属弱口令缺陷,如某些办公系统(如OA)和数据库的管理员账户或者员工域账号使用弱口令遭到黑客利用,导致数据库被拖库的事件已屡见不鲜;其次是缺乏相应的安全防护手段。网络安全建设是一个体系化工程,存在木桶效应,任何一块短板都可能导致整个系统的失陷;第三是员工安全意识参差不齐。

因此站在企业层面,汪列军建议,应当用体系化、工程化的思想,实现网络安全与信息化的深度融合与全面覆盖,部署相应的安全设备,同时制定账户安全规则,定期修改登录密码。同时企业应当定期开展网络安全教育与实战攻防演习,提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决,杜绝其成为历史遗留。

作为个人用户应当擦亮眼睛,不要轻易在来路不明的渠道输入账号、密码等敏感个人信息,如有必要应当在个人电脑或者手机上安装安全软件。

我qq号让人家盗了,密码密保都被改了,申诉老不能通过,我怎么才能再把我的qq号弄回来啊?急死了!

楼主你好!

如果申诉后收到申诉失败的通知结果,不想失去此号,你没有其它更好的方法,只能去重新申诉。

申诉地址: →填上要申诉的QQ号码

想要申诉资料通过机率大些,再次填写申诉表时,里面各项证据尽量填写完整,你可以注意以下几点:

1、尽量在常用IP段填写申诉(即以前经常登录QQ的网络环境,比如办公室、家庭或常用网吧等);

2、早期使用的历史QQ密码(尽量多填写几个早期使用的正确密码,最多可以提供6个密码);

3、邀请好友辅助你证实申诉号码(早期添加且经常联系的好友,即使被删除了也可以邀请,最多可以邀请7个好友辅助);

4、密码保护资料(你自己之前设置的密码保护资料,如密保问题已变更成不是你自己设置的,建议你此项不填写);

5、号码历史主要登录地(之前经常在哪里登录号码)。

请认真填写QQ号码申诉表,根据你提供证据的可靠性和充分性,腾讯会在72小时内将申诉结果发到你的联系邮箱里。会员QQ申诉仅需8小时。

一旦成功,你便会收到腾讯发给你的成功提示邮件,通过邮件里的申诉成功凭证就可以重新设置密码、密保资料了。

注:申诉成功后的凭证一周内有效,且只能使用一次,凭证过期后,无法设置资料,需重新提交申诉表。

QQ爱好者真诚为你解答!

QQhao被黑客盗了怎么办?

若没有什么密保~问题的话,提出申请是个有效的方法,我曾经用过,2天后QQ号回来了。

申请的写法:最好写出申请号的年月,被盗时的年月,因为号的登入地点每次都会被记入,它能查出异常,也写上你大部分时间的登入地点,写上你QQ上发表的一些文章,像等级也写上,就这几项,你就等着QQ号回来吧

多往上发表几遍,它能看见,号能回来。

本人扣扣被盗 绑定了令牌 修改N次密码 为什么盗号的还能上我的号 他还把我所有好友删除 我加了他就删除

你要知道,没有绝对安全的东西,这需要你自己懂得一点黑客攻防知识。

我也是绑定了令牌,密码可以说是超级复杂,安全问答也可以说是超级复杂,我基本上是一个月换一次密码。

我建议你用好一点杀毒软件,还有尽量不要在网吧里面登录QQ。养成良好的信息安全意识。

好友删除了是可以再恢复的。

最近QQ号老被盗,都是被手机登录的,怎么被盗的?

QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。

小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。

第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。

第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。

第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。

第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。

方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?

防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。

如何把被盗QQ号找回来

找回被盗qq密码方式如下:

1、打开qq登录界面,点击【找回密码】;

2、输入账号,完成验证,点击【下一步】;

3、跟着点击【验证密保找回密码】;

4、按照系统提示进行操作,最后点击【我已发送】;

5、验证成功后就可以重置密码了.

0条大神的评论

发表评论