12 3 下一页

Rank: 6 Rank: 6

签到天数: 34 天

连续签到: 21 天

[LV.5]Lyoko 勇士

UID: 82
经验点数: 462 点
人气点数: 32 点
能量点数: 43 点
阅读权限: 50
在线时间: 53 小时

1^# 跳转到 » 正序看帖

打印

字体大小: tT

发表于 2013-2-7 17:16 | 只看该作者

谨防钓鱼网站!盗QQ的又出新招了!我详细讲解一下,望大家引以为鉴.

钓鱼网站

事情的经过是这样的,在这玩呢,接到个邮件,说是有人频繁申诉我QQ,让我去清除异常,我还纳闷呢.正常登陆异常个?啊,但是好奇心驱使下我还是点开看看了.为了防止?丝们中招,我一步一步的给你们剖析.

诈骗的邮件是上图这样的. 是个钓鱼网站,注意邮件地址,有的人真就不仔细看就点了.

官方邮件有腾讯标志,而且会提醒是系统邮件,勿回复,但是我还是决定进去看看.

点开立刻取消申诉之后是这样的, 一眼就看能出来网址有问题了,但是有的小白真的不会发现.

下面点一下清除异常看看什么样

大家也看到了,点开之后出现了这个以假乱真的登陆界面. 细心的朋友从这时候就会发现猫腻,但是有的不太懂的直接就会输入账号.而真正的安全中心加载一个插件就可以快速登录了.

真的安全中心登陆界面是这样的，而且网址上有绿色的安全锁告诉你这是安全链接.

然后我们继续拆穿骗术,随便输入一段数字和密码之后,点击登录,就会提示密码输入错误,因为他们想准确的记录被骗人的QQ账号和密码.

不得不说,这个二次输入密码的招数确实狠毒.
然后再次输入那个随便打的密码之后,就出现了这个界面.

如果这时候依然执迷不悟,继续点击清除异常的话,另一个界面又出来了.

这个界面用的密保问题就是腾讯官方的.

依然是随便打一些,为了进行下一步. 这个时候如果把真正的密保打上去,后果不用我多说了吧

填完了上面那些之后,点击确定又出现这个界面,跟申诉界面一样的,为的就是套取被骗者更多的讯息.

最后, 页面就卡在正在审核这一直转...

整个过程就到此结束了,为了不让更多人上当,,保护好自己所有的个人财产,别让这些骗子占到便宜

出门的时候多注意一下周边的人,年底小偷多

坐车的时候千万别睡觉,车上小偷更多. 而且很狡猾.

ps：本文系转载自贴吧。

附件: 您需要登录才可以下载或查看附件。没有帐号？加入CLCN

分享到: QQ空间 腾讯微博 腾讯朋友

为了击溃魔鬼，我们化身恶魔，以黑暗驱散黑暗。

935057671(小坚) (Skid-小坚)

Rampants (爬虫)

Rank: 7 Rank: 7 Rank: 7

签到天数: 61 天

连续签到: 1 天

[LV.6]Lyoko 青铜勇士

UID: 25
经验点数: 1443 点
人气点数: 41 点
能量点数: 26 点
阅读权限: 60
在线时间: 76 小时

29^#

发表于 2013-2-11 22:24 | 只看该作者

反正意思就是不安全

话说我好久没换过头像了（没图Q_Q）

TOP

星沙 (牺牲者圣域)

Shakrs (鲨鱼怪)

Rank: 9 Rank: 9 Rank: 9

签到天数: 316 天

连续签到: 1 天

[LV.8]Lyoko 星系勇士

UID: 1881
经验点数: 3837 点
人气点数: 106 点
能量点数: 22 点
阅读权限: 80
在线时间: 303 小时

28^#

发表于 2013-2-11 10:36 | 只看该作者

回复 27# 路易斯

完全不懂，也很想懂……

TOP

路易斯 (华科)

Gardiens (守护者)

Rank: 7 Rank: 7 Rank: 7

签到天数: 104 天

连续签到: 1 天

[LV.6]Lyoko 青铜勇士

UID: 72
经验点数: 2892 点
人气点数: 118 点
能量点数: 43 点
阅读权限: 100
在线时间: 252 小时

27^#

发表于 2013-2-11 10:35 | 只看该作者

回复 26# 星沙

完全不懂。。。也不想懂。。。

TOP

星沙 (牺牲者圣域)

Shakrs (鲨鱼怪)

Rank: 9 Rank: 9 Rank: 9

签到天数: 316 天

连续签到: 1 天

[LV.8]Lyoko 星系勇士

UID: 1881
经验点数: 3837 点
人气点数: 106 点
能量点数: 22 点
阅读权限: 80
在线时间: 303 小时

26^#

发表于 2013-2-11 10:18 | 只看该作者

我只想说，sion大人厉害……

一双玉臂千人枕，半点朱唇万人尝。

TOP

Aprilwang (朴宥拉)

Scyphozoa (钵水母纲)

Rank: 8 Rank: 8

签到天数: 279 天

连续签到: 1 天

[LV.8]Lyoko 星系勇士

UID: 57
经验点数: 2774 点
人气点数: 158 点
能量点数: 88 点
阅读权限: 150
在线时间: 247 小时

25^#

发表于 2013-2-11 01:01 | 只看该作者

从来不看邮箱0 0

毛灿你这个神经病放过那扇门冲着我来！

TOP

*Linnaea (Sion)

X.A.N.A. (管理员)

Rank: 12

签到天数: 4 天

连续签到: 1 天

[LV.2]Lyoko 初出

UID: 1572
经验点数: 724 点
人气点数: 55 点
能量点数: 1 点
阅读权限: 255
在线时间: 231 小时

24^#

发表于 2013-2-10 21:05 | 只看该作者

嘛，其实绿色锁不安全只是在理论上
因为SSL/TLS的X.509证书普遍使用MD5和SHA-1作为签名算法。只要签名正确、证书链完整就认为证书有效。
但是这两个用于签名的算法都已经出现很低复杂度的碰撞攻击方式了。
这里先稍微讲一下密码学的一些东西。

一个输出固定为N位二进制数的散列函数（MD5和SHA-1都属于这一类）F(X)，通过暴力破解来寻找碰撞所需要的复杂度定义为O(2^N)
不过生日问题给的启示，只要求出现任意的碰撞的话，复杂度就可以下降到O(2^N/2)
任何其他可以产生碰撞的方法，只要其复杂度低于O(2^N/2)，则认为此散列函数已经被破解

目前针对MD5（128位）的最简单的碰撞攻击复杂度为O(2^20.96)，复杂度之低只需要一台Pentium 4电脑运行几秒钟就能找到一对。
SHA-1（160位）则是O(2⁶¹)

不过这些不实用，因为找到的碰撞大多没意义。执行这种攻击需要用选定前缀碰撞。目前，针对MD5的选定前缀碰撞算法的复杂度是O(2³⁹)，Pentium 4的电脑大概要算122天才能找出一对。
不过我们有显卡，可以加速10000%
所以嘛…………

Any time you have "one overriding idea", and push your idea as a superior ideology,
you're going to be wrong. ... The fact is, reality is complicated.

-- Linus Torvalds <http://hexm.de/mc>