本文目录一览:
- 1、那些网络盗号者 是怎么样盗取别人帐号密码 是用什么手段与过程?
- 2、最近QQ号老被盗,都是被手机登录的,怎么被盗的?
- 3、盗号的原理
- 4、魔兽世界通过经济学讲解盗号如何导致金币贬值、物价飞涨 详细�0�3
- 5、黑客是怎么盗号的?
那些网络盗号者 是怎么样盗取别人帐号密码 是用什么手段与过程?
最常见的是暴力破解
在机器上安装木马
这是最原始的盗QQ方法
第2
在网页上挂马
第3
在QQ上发木马给你
最近QQ号老被盗,都是被手机登录的,怎么被盗的?
QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。
一、黑客盗QQ过程推演
盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。
知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。
小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。
二、如何追寻黑客踪迹
如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。
第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。
第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。
第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。
捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。
第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。
第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。
三、QQ防盗技巧
方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。
方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。
方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。
攻防博弈
攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?
防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。
盗号的原理
一般保存在各自的文件下,还有些是保存在Documents
and
Settings里的你当前用户里的XXX里。当然你别指望你能用记事本把它打开
看到里面的密码。许多也是加密过
但是加密方法知道
也是能工具破解的。盗号几种思路:网络钓鱼
做个假网站,把你的帐号密码乖乖的输进去。放木马:做个假的登录框覆盖在真的登录框上
第一次会提示你密码或帐号输入错的,实际上你已经把密码和帐号输入那个假的登录框了,第二次才让你输入真的登录框。还有你已经登录了
想出各种方法是让你重新登录过。实际上重新登录过是已经把登录参数给截取了
只要解密下就可以了。尽量别在开游戏的时候去逛论坛,有人会说为什么不能逛?这个上面有解释到,很多人都会把木马挂到人流量多的位置,DNF的论坛无疑是最大的一个流量型网站,还有什么其他的关于DNF的BBS,猴盗大家就别去了,那里是盗号者被频繁挂马的网站之之一,我的马也曾经挂过,效益还不错,呵喝!
尽量把密保存放在手机或手抄在纸上,一般针对性的木马都会有附带截保的功能,市场上的铁血马就是其中之一,也有很多人拿这做招牌骗人,!这个马的好处就是当你中了马后你登陆帐号时,会自动截取桌面上的密保卡,一般是按每5秒截一次。所以大家尽量把密保放手机里,登陆游戏时不要将自己的密保卡裸放在桌面上,这个是很有效的预防方法之一,
有很多人说自己设置了仓库二级密码,为什么也能被盗,这个跟你们解释下,有的木马会附带键盘记录这功能,普通的键盘记录只能记录你的键盘对应的敲击,而做了加密的游戏,却不能记录,因为当显示出要输入的帐号密码时,游戏本身会生成一种程序,来预防其他的不良因素记录下所有的相关信息,而DNF木马的作用就是这么特别,它会阻止这程序的生成,意思就是屏蔽掉,然后当你进游戏后输入交易密码时,就会自动发送到盗号者的箱子中,当然大家也被灰心,因为能够做这种马的人在中国市场上还是比较少的,我指的是能记录二级密码的!
平常没事的时候多看看关于防范的文章之类,有必要的就去多学点电脑知识,能掌握一点基本的黑客知识也是不可忽视的,因为这样你才能知道盗号的过程及原理,知道了原理你也就知道了怎么样去预防,呵喝,
魔兽世界通过经济学讲解盗号如何导致金币贬值、物价飞涨 详细�0�3
肤浅是肯定的;如果有错误,学经济学的同学纠正下吧。 没有买G 就没有盗号 金币交易行业内幕揭秘 摘要: 1.商品价格总额=商品流通中实际货币总量(α)×单位货币的流通次数(β)。 2.盗号导致货币流通速度(β)增加,盗号恐慌和盗号金币提高了货币流通总量(α),所以商品总价格增加。而商品总量没有增加,所以物价上涨了。 3.同时,由于货币流动中,财富集中到了盗号者手中;所以通货膨胀的同时,普通玩家的收入没有增加。 4.因此,盗号行为导致了所有玩家的财富受损,而不仅仅是被盗号的玩家。 一、盗号与货币流通速度 在WOW中,金币可以假想为贵金属货币。因为,即使系统设定中,怪物掉落的金币越来越多、金币总量的速度大大超过了现实世界中贵金属的增加速度。 但是,仍然不像纸币——可以通过开印钞机疯狂印刷,以导致的通货总量急剧膨胀。 金币总量的增加,还是需要打怪来loot 的。 有玩家批评公会系统的“钱滚钱”会加速WOW中的通货膨胀,这个想法的出发点确实有道理。 但试想下:如果BLZ 预期某个怪物原本应该掉1.1G,为了加入“钱滚钱”而不导致更高的通胀率,它只要设定成——打怪者在任何情况下自身只能获得1.0G,就可以了。 货币总量只跟它积累的速度有关,而跟它的分配形式无关。 而在开CTM以来,物价在短短两三个月内翻了数倍,又作何解? 诚然,ICC 后期消费市场疲软、人们累计了大量货币是一方面;CTM初期高等级物资短缺也是一方面。 但如果仅仅是两个版本市场活跃度的不同,金币的价格应该是上升的才对。 例如:CWOW开TBC 后数月中,点卡换金币的数量出现过下跌。当时我所在的服务器,TBC 前后至少半年里点卡兑换金币的汇率基本没变。 而CTM以来真实情况是:不仅游戏中物价飞涨,交易平台上金币的价格也急剧贬值。 在这么短的时间内,增加这么多倍的金币总量,明显是不可能的。 那么是哪里出问题了? 还记得高中政治课本中的那句话么——“流通中所需要的货币量总是与商品的价格总额成正比,与货币的流通速度成反比例。” 公式就是: 商品价格总额/单位货币的平均流通次数=商品流通中所需要的货币量 我们知道,货币一旦投入市场,短期内是无法回收的,“商品流通中所需要的货币量”不妨替换成“商品流通中实际货币总量(α)”,可以视为固定系数。公式变一变就成了: 商品价格总额=商品流通中实际货币总量(α)×单位货币的流通次数(β) 而盗号的作用,则是极大推动了现有金币的流通速度(β)。 一旦货币流通速度提高,市场中物品价格想不上涨都难。 并且这种流通并非通过互惠的市场,而是利益从被盗者向盗号者单向流通——关于这一点导致的后果,第三节会解释。 二、盗号与流通货币总量 商品流通中实际货币总量(α),在上文中被作为一个短期内假设为不变的数值来考量的。但在盗号泛滥的情况下,市场中的货币流通总量也会增加,并且市场中商品的流通速度也会增加。 首先,由于大范围盗号的存在,最为恐慌的是手上持有大批货币和物资的人;手头持有的货币和货币等价物越多,所有者越倾向于保持其流通,甚至是变成现实世界中的货币。原本贮存用的物资和储蓄用的货币,会投放到流通中去。 这还是不甚明显的。毕竟WOW中没有银行,没有可供投资的房地产和固定资产,即使面临盗号的风险,很多人也只能听天由命。 更为常见的则是盗号者抽空被盗号的所有财产、变卖其物资——而这些东西原本很可能是物主囤积自用的积蓄,根本不会放到流通领域中去。 以我afk 之前为例,我一般保持身上不少于30000G,药剂食物绷带等等的储备不低于3 个礼拜raid 所需。 这些原本都可以排除在商品流通之外。而一朝被盗号的话,这些都会被盗号者丢入茫茫市场中。 商品流通中实际货币总量(α)不可避免地增加了。 再回顾下上面的公式:商品价格总额=商品流通中实际货币总量×单位货币的流通次数。 在盗号猖獗的情况下,“商品流通中实际货币总量(α)”和“单位货币的流通次数(β)”都在剧烈增长,那商品价格的总额增加是不可避免的了。 而WOW中商品增加的速度远远跟不上它们的步伐,单位商品价格上扬,通货贬值就无法避免了。 类似的情况还有当下本朝的通货膨胀。通货膨胀固然跟国家发行过剩的货币有关,但也跟货币流通速度有关,甚至跟因对通胀的恐慌导致原本作为储蓄和固定资产投资、信贷准备金的货币被大量投放到流通领域有关。 由于过高的通胀和通胀预期,原本热爱储蓄的中国公民把储蓄拿出来炒房炒期货炒股票、把工厂抵押给银行变现炒房,极大增加了市场中流通货币的总量,也推动货币流通的速度。 这个效应就像流水中的细沙,当水流缓慢时,沙子容易积淀;当水流湍急时,原本沉淀多年的沙石也会被卷起。 然而,由于产业和市场的不景气,没有那么多实体产业值得投资;它们的回报率和风险也无法回应人们对通胀的预期。 热钱要么进入了流动快、回报高的领域,要么就是被用来购买消费品了(就像WOW中很多人怕盗号就赶紧把钱花掉一样,反正放着不用是最危险的)——无论是哪种,都在促进货币流通。 WOW中生产的大部分是消耗品,包括装备也是(一旦穿上就不能交易)——而不像人类社会长期处在物质资料积累的过程; 版本更新导致商品极易淘汰贬值,这一点也远甚于现实社会。 投在生产技术中的成本大多消耗掉了(冲商业技能和学图纸的钱)——几乎所有的非货币财产都无法转让给他人。 这些都非常接近于一个实体经济投资冷而流通领域热的经济体。 三、盗号与社会财富转移 由盗号导致的流通货币总量增加带来的通货膨胀后果,应该没有盗号导致的货币流通速度加快导致的通货膨胀后果严重。 我打个比方:假设有个人很倒霉,第一次被盗,丢失30000G。取回来后,从交易平台又买了30000G。再被盗,又取回来,又买了30000G,又被盗号。 往返3 次,这个过程中,共向流通领域中投放了90000G。 但事实上,流通领域中,货币的总量没有变。但物价会因为这反复易手形成的90000G流通量而被抬高。 不好理解?其实好理解。 北欧物价贵,但是没人说北欧人生活在水深火热之中啊。因为他们花的钱多,赚的钱也多。 从自己一个手上放到自己另一只手上,自然感觉不出分量。 而盗号导致的社会财富转移,是单向度的——从辛勤生存物质财富的玩家手中转移到盗号集团手中,结果就是: “工资没涨,物价涨了。” 这是2 年来我所在服务器(台服巴纳札尔)的金币对人民币的汇率,膨胀了6-7 倍。 2 年前你每天做20 个日常,你每天收入300G;现在你做日常能收入1800G/天么? 假设你除了挣工资,还做一些短期、低风险的投资;就好比除了raid,还用小号打G团——日子会好过一点,至少不会入不敷出。 但是,日子还是越来越难过了——“尼玛合剂都几百元一瓶了,有没有啊!!!!!” 你痛斥炼金师都黑心。炼金师火了——草药那么贵,即使这样都是赔本的,不服自己也去练一个。 大家看了看草药师。对方摊摊手——“没错啊,我是个德鲁伊,我还是牛头人。可是我兜了一圈暮光高地,还是抢不过机器人 垄断国企 啊。” 是的,你运气好没有被盗号,你看起来没有损失,但你辛辛苦苦赚来的修理费没有一刻不在贬值。 当盗号者把你身边人的G挂上交易平台时,你的身家也在贬值。 盗号者看似只是在盗窃那些受害者的财富,其实是窃取伺服器中全社会的财富。 在通货膨胀面前,我们每个人都是受害者。 2009 年夏季,我用5000G 买了一面226 的北地屏障,25 人霍迪尔老爷掉的BOE 盾牌,当时是奥尔加隆外能获得的最好的盾牌。以交易平台的价格,折合人民币100 多。 2011 年春季,黑翼小怪掉落的法系魔杖(也是当下独一无二的好物)是40000G 左右,折合人民币100 多。 “咦,这2 个数字为什么如此接近?” “啊,因为这2 个东西稀有程度相似——它们的价值接近。” 由于盗号的存在,用来衡量物品价值的,已经不再是游戏金币,而变成了现钞。
黑客是怎么盗号的?
一般将盗号的木马捆绑在正常的程序上,或者挂载在被入侵的网站上,当用户运行程序或者打开网站访问的时候,本机有漏洞或者杀毒软件过期等原因就会在电脑上后台运行,并且截取用户的密码,发送动黑客指定的邮箱或者接收程序中