201710090023台中牙醫工作椅子工廠批發 【吳醫師專欄】如何選擇好的醫師椅?

網友網上找黑客查詢QQ密碼被騙千元

法制晚報訊(記者 平影影) 近日,有市民反映,在網上通過黑客查詢QQ密碼被騙千元。黑客稱利用所謂的社工庫查詢網可以找到QQ密碼,並能登錄QQ號來查詢聊天記錄。《法制晚報》記者調查發現,這些自稱是黑客的騙子利用PS技術,將QQ號公開資料偽造成真實的登錄界面,並偽造聊天記錄。

法律人士表示,在網上倒賣個人信息侵犯瞭他人隱私。騙子正是利用瞭受騙者不敢報警的心理,騙取錢財,受騙者吃瞭啞巴虧。

調查

網上黑客稱能查QQ密碼

近日,市民殷女士向記者反映,她因QQ密碼丟失,在網上聯系黑客查找,結果密碼沒拿到,還被騙走近千元。

記者點擊進入瞭殷女士提供的網址。網頁是一個搜索框,邊欄和底欄懸浮著6個窗口,窗口中的內容都是“找回QQ密碼”、“查找微信聊天記錄”等,並附有多個QQ號。

記者添加瞭一位QQ號為16712334、名為“獵手”的黑客,其所在地顯示為重慶。記者表示要查詢朋友的QQ號密碼時,對方稱查詢的費用為200元,並需要先打款後提供服務。而對於自己的團隊,“獵手”表示客戶非常多,並且“團隊大得超乎想象”。

而如何保證自己的服務是真實的,“獵手”說,可以一直為客戶提供技術服務,直到能成功登錄上QQ。

記者向“獵手”提供瞭自己名下另一個QQ號,並向其提供的銀行賬戶上打瞭200元台中牙醫工作椅工廠錢。

“獵手”確認收到錢。7分鐘後,他發來一張截圖,顯示為所查詢QQ號的登錄頁面。“確認無誤我們的技術員就要安全登錄瞭。”“獵手”表示,這是在“對方不知不覺的情況下”登錄,可以查詢到該QQ號的聊天內容。

想看密碼

需1000元“保密金”

記者表示想查聊天記錄,“獵手”稱要先打1000元保密金,再將QQ密碼提供給客戶,客戶成功登錄後,就會將1000元退還。“獵手”不停地解釋其查詢的可靠程度。而為瞭驗證是否真能找到QQ密碼,記者又打瞭1000元到對方銀行賬戶上。

過瞭半小時,“獵手”確認收到錢,並傳來9個壓縮文件包,其中1個名為“密碼”,其餘8個為“聊天記錄”。而9個壓縮包解壓均需密碼。“獵手”表示,如果得到密碼還需要再給1580元。

記者表示不再打錢,對方則稱如果不給錢,之前的1200元也不會退還。

記者堅持要先看到QQ密碼或部分聊天記錄,否則不會打錢,並稱如果不發就要報警。過瞭20分鐘,獵手發來一張類似於“聊天記錄”的截圖,並強調需要打錢,否則所有錢都不退。

拆招

1.聊天記錄為偽造

騙術:空白表格顯示聊天記錄

“聊天記錄”的截圖顯示,一個空白表格上寫著該QQ號主人和一位名為“我隻在乎你”的十幾句簡短對話,內容是倆人的相互問候,如“最近怎麼樣”等。

拆招:QQ號並未有相關“好友”

記者在自己的電腦上登錄該QQ號,並沒有搜索到名為“我隻在乎你”的好友,而記者在使用該QQ號的過程中也從未添加這樣一個好友。

2.QQ登錄頁面為PS

騙術:截圖顯示登錄頁面

記者再次查看“獵手”傳來的QQ登錄頁面截圖。除瞭最上方頭像和QQ號顯示為QQ本身資料外,下方的“我的好友”框出現瞭“新的”QQ好友。如“劉元生”等。

拆招:用PS偽造登錄頁面

記者在該QQ上查詢,並無名為“劉元生”的好友,而其他好友名稱均未搜索到。

記者將截圖交給一位圖像處理專業人員查看。在經過分析後,該專業人員表示,這張截圖在“我的好友”處使用瞭PS技術(photoshop)。“抹去瞭好友數量及在線數量,”專業人員表示,“這個頁面應該是對方盜用QQ號頭像及‘說說’,隻提供給前半部分,後邊顯示QQ等級的信息等都沒有出現,可以肯定這不是原來的QQ頁面。”

3.QQ並未異地登錄

騙術:“獵手”在介紹其技術時,表示獲取密碼後能在“對方不知不覺的情況下”登錄,可以查詢到QQ號的聊天內容。

拆招:未查詢到異地登錄信息

記者在騰訊提供的官方查詢登錄記錄網頁上,發現該QQ號並沒有在異地登錄。

今天上午,騰訊相關負責人表示,對於外部的訪問接口,QQ都會驗證號碼的登錄狀態,如果不是在登錄成功的情況下,信息拉取是會失敗的。而且對於外部接口的數據讀取,騰訊有專門的數據安全審計。一旦出現敏感數據的批量拉取,會觸發後臺的檢測模型,實時予以拒絕,防止信息泄露。

揭秘 利用“社工庫” 黑客盜取個人信息

互聯網安全公司知道創宇的安全專傢說,目前這些黑客稱能查詢到QQ密碼或者聊天記錄,主要是利用一種名為“社工庫”的數據來源。

該專傢稱,黑客先將網站“脫庫”,即主動找網站的漏洞,破解瞭網站用戶的數據庫,在該網站上註冊的用戶資料包括賬號、聯系方式等就被黑客記錄,並收台中醫師看診椅錄在“社工庫”中。

“像之前曝出的私人記錄,就屬於社工庫的內容。”專傢表示,“有一些網站即使未被‘脫庫’,但已經被黑客破解瞭。這些被破解出的數據庫整合在一起,就類似於用戶的信息庫,輸入一個賬號或者一個關鍵字,就能從這些整合的庫裡找到相關記錄,這樣就可以很簡單地瞭解用戶的個人信息,甚至可以用找到的密碼去登錄其他網站的賬號,獲取更多的資料等。”

“在沒有社工庫前,黑客盜取手段相對傳統,比如在收集資料這一環節主要用搜索引擎,查看上網足跡,搜集用戶發出的各種信息等進行整合;很多用戶都沒有安全意識,社工庫出現後,信息更容易泄露。”專傢說。

動起“歪心思” 客戶要查伴侶信息

國傢互聯網應急中心的一位工程師表示,在線販售用戶信息的地下黑客非常多,“有非常多的騙子充當技術人員騙人錢財,要去瞭你的QQ號後,一步步向你要錢。”

由於一些大型網站被曝信息遭到泄露,一些用戶開始動起瞭“歪心思”,希望通過黑客查詢朋友、傢人的隱秘信息。

而記者在調查過程中發現,這些聲稱自己是黑客的商傢表示,接到的業務中主要是馬鞍椅批發替夫妻或者男女朋友查詢伴侶的私人信息,如QQ密碼、QQ聊天記錄等。

“想看看男朋友的QQ裡有沒有其他曖昧對象,老公有沒有出軌等。”一位商傢說,“也有少部分可能是商業對手,想刺探點機密。”

“由於這些都是不正當的‘地下’生意,因此很多受害者也隻能吃啞巴虧。”國傢互聯網應急中心工程師說。

大成律師事務所知識產權部主任王衛東律師表示,在網上倒賣用戶信息的行為,本身就涉及侵犯用戶隱私權的法律問題,但由於信息被倒賣後的用途和造成的結果不同,因此所應承擔的法律責任也不同。

“比如說,買傢隻是用買來的信息登錄瞭對方的QQ,偷窺瞭對方的隱私,並沒有進一步的行為,這種行為可能觸犯的就是民事法律;但如果買傢使用買來的信息做瞭一些觸犯刑法的事情,比如盜取錢財等,觸犯的就是刑事法律。”

王衛東表示,目前對於網絡上這種倒賣用戶信息的行為,並沒有專門的法律法規,“屬於灰色地帶,所以在很多時候,用戶信息等不能得到有效保護,而對於侵犯用戶信息的行為,違法成本太低,不能對違法者形成震懾。”

互聯網安全專傢提醒,不要上網找所謂的黑客查詢用戶的QQ密碼等信息,否則可能人財兩空。文/記者 平影影

台灣電動床工廠 電動床

台灣電動床工廠 電動床

AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋

AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots

回應
關鍵字
    沒有新回應!





Powered by Xuite