常用入口：| | | |
常用攻略：|
> 浅蓝幻象流星落 > 你QQ被盗号的申诉了吗 几招教你识破钓鱼网站
你QQ被盗号的申诉了吗 几招教你识破钓鱼网站
■　本文由17173特约作者：浅蓝幻象流星落，原创首发于17173《地下城与勇士》专区。
■　本文系17173特约作者独家稿件，未经作者授权，不得以任何形式转载。
■　17173特约作者享有：现金稿费、黑钻Q
■　本文由17173特约作者：浅蓝幻象流星落，原创首发于17173《地下城与勇士》专区。
■　本文系17173特约作者独家稿件，未经作者授权，不得以任何形式转载。
■　17173特约作者享有：现金稿费、黑钻QB和实物周边等福利，加入我们「」。
盗号和钓鱼网站已然不是什么新鲜事，许多网友都已经掌握了一定的防盗防骗知识，不过最近许群的网友都反映收到了图片内容基本一致，邮箱后缀一致的骗子的钓鱼网站的邮件。
玩家群里有网友怀疑自己被盗，截图询问大家。
然后老蓝就充当小白鼠给大家八一八这个钓鱼网站。
手机看攻略，电脑玩游戏两不误！
加点再也不需要切来切去啦~
【地下城与勇士】最新消息第一时间推送给你
与相关的文章有：
友情链接： |
连续签到：&天&&累计签到：&天
今日抢签到排名都是“跳转”惹的祸
---谨防坏人利用知名网站的跳转链接制造钓鱼陷阱
近期QQ安全中心收到大量用户举报：很多坏人利用CNTV、和讯网、凤凰网等知名网站生成“跳转短连接”以逃过安全提示，然后利用美女诱惑、租房交友、博取同情等各种手段引诱用户点击链接跳转到“钓鱼网站”上，再盗取用户的QQ，冒充好友进行诈骗。
坏人生成跳转链接是想借用知名网站逃过安全检测提示，但其实这些链接跳转的结果与知名网站并无关系，为降低用户被钓鱼的风险，QQ安全中心中将不会对此类网站的跳转地址提示安全可信。
目前QQ安全中心对网址安全性提示有以下三种：
安全网址&&&&已经安全检测，可以放心访问。
可疑网址&&&&可能存在安全风险，请谨慎访问，勿轻易输入帐号密码。
危险网址&&&&已被大量用户举报，建议不要访问。
什么是跳转网址陷阱？
识别跳转钓鱼网站的最常用的方法就是对比网址，QQ安全中心为大家举个很典型的例子：
聊天窗中收到的网址是http://url.ifeng.com/ONwy但跳转后打开的网址是http://evleops.qeweze.kioan.com//m1.asp
钓鱼页面上提示要输入帐号和密码的悬浮框正是坏人用来盗取QQ做的Flash。另外，跳转后的网址与QQ空间的官网存在着非常明显的差异，尽管页面内容和QQ空间十分相似，但我们通过对比网址还是十分容易的判断出http://evleops.qeweze.kioan.com//m1.asp是一个钓鱼网站，请大家切记不要在安全性未知的网站上输入个人信息。
发现可疑网址，我该怎么办？
如果您在聊天过程中发现该链接是可疑的，或打开链接后发现该网站挂有木马、含有钓鱼网页、游戏外挂、网赚、色情、虚假消息等违规内容，您都可以点击聊天窗口上点警察帽子进行举报，核实信息后我们会立即对可疑网址进行处理，您的正义举报可能会帮助到千万用户，欢迎您的热心举报。
您如果不确定某网站或链接是否安全，可以通过安全网址查询系统进行查询：
相关微博：
相关专题：
相关内容推荐打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
最近新出一种名为QQ好友克隆盗号的方式，黑客只需通过克隆即可申诉的方式获得被盗者的QQ完全控制权限，现在我们来解析一下被盗的过程及防范方法。
因为克隆被盗Q的方式我朋友曾经历过，并且我也参与帮忙找回QQ号的过程，所以就以故事的方式重现也为方便读者。
1.1 事件起因：某日，朋友告诉我QQ号被盗了，我的第一反应就是木马病毒搞的好事。但后来经过我一个下午对她电脑的杀毒及木马检测等均表示没有异常，于是把普通盗号木马作案的可能性排除了，但是我想到了免杀马，还在纠结怎么可以找到这个马的时候，盗号者找上门了。
1.2 惊现黑客：问了被盗的朋友才发现这个所谓的“黑客”竟是我朋友的之前班上的同学，而且令人惊讶的是，他不止把我朋友号盗了，还将她的最近联系人一次性秒杀了，我顿时就一个想法：卧槽 这家伙是传说中的盗号集团成员么。
但是后来经过与他的对话感觉这人其实没多少本事，理由是他说话的语气给我一种自以为是的感觉，而且各种拽，似乎自己都快成神了。等最后的时候 我手一贱 翻了一下他的QQ空间 发现他曾在今年1月份电脑遭遇木马光临 并且他在空间对木马各种唾骂 。这时我就认定这孩子纯2B，自己号都会被人盗的，免杀他应该不会做。
于是我没理他了 继续按照排除法对这次被盗事件进行分析，我问我朋友是否接过什么文件 或者上过什么网站 又或者装过什么软件等 。到最后问的口干舌燥了，答案就是 她只聊QQ 看看电影没上过什么网站接什么文件的。
我顿时就傻逼了，啥事都没做过，那个小黑客又没啥真本事，却不仅盗了他的号还把他最近联系列表里的朋友一次性都盗了，到底咋回事呢？
1.3 寻找答案：我用了一个中午上网查近期比较牛B的盗号马分析案例，找了很久也没有找到，就找到了一个利用钓鱼方式盗取密保木马，于是以案例中的电脑中马会出现的样子询问我朋友，但我朋友也表示没有遇到。现在基本排除的木马攻击的可能。
咋办呢 于是我想到了万能的微博。
分别在腾讯和新浪发了我遇到的问题。
1.4 曙光初现：在发微博的一个小时内得到了非常多的答案 比如：QQ木马、手里有腾讯QQ用户数据库权限、空间钓鱼、密保钓鱼、社会工程学等。但在后来都一一排除了。
最后新浪的一位朋友提醒QQ有会员克隆功能，会不会是克隆好友的方式然后来申诉的呢？
突然我反应过来，QQ的申诉机制一直被许多人唾弃，虽然是众多密码找回系统中较好的一种但依然有很多缺陷，原因就是：只要是人为设计的东西一定有缺陷。“QQ好友克隆申诉”！越想越想那么回事。
1.5 深入敌后：
我想我自己怎么猜都没用 只有真正去找盗号者才可以获得答案。为了避免引起他的疑心我通过搜素引擎获得了一些他的资料并整理后通过邮箱联系他。
因为知道他QQ曾被盗过(上文有提及)于是联系了一个手里信封很多的朋友 查了一下 还真查到了他的历史密码，于是想直接利用这个密码钓他的胃口。
经过一番忽悠 他上钩了 愿意来交换资料，但是这小子还是要求我先给拿到他密码的方法，我就怕一会给他方法直接给加黑了，正在纠结的时候朋友那么传来捷报。利用美人计诱惑成功，成功让那个小黑客交出方法了。(-.-还是妹子的诱惑比较管用) 果然是利用QQ好友克隆的方法，跟预想的一样。
2.1 “神技”现身：但又是什么让腾讯的申诉系统出现这么带弱智漏洞呢，研究了一下。
大家打开大图看，我圈红框的地方：
申诉将在4小时内处理完毕，建议您最好能邀请3个或更多的好友辅助您进行申诉。
申诉4小时内处理完毕是个什么概念？假如是人工，4个小时，除了排队等待申诉以外的时间，真正到手上进行审核的时间有多少？有时可能申诉人多到4个小时都查不完何况有那么多的信息需要审核，人也有三急也要吃喝，去掉这些4个小时内帮你申诉一个号的可能几乎为0.但是腾讯做到了，理由呢？申诉是使用系统，而不是人工！
我们大家都知道只要是人设计的东西总是会有出现问题的 可是这次出现的问题太弱智了。个人认为腾讯的审核系统就像个判断机制，你提交信息后 系统会将你提交的东西与内部数据进行判断，每符合一项就加分，一项一项加下来，若最后分数达到系统指定的分比如60分，那么系统判断你申诉成功，若达不到则判断申诉失败。出现现在这种多好友申诉即可通过的漏洞，说明在腾讯申诉中，好友辅助申诉这块分数占的较大，甚至夸张的可以说多好友占到了几乎一半以上的分数。所以只需要通过几个好友的克隆即可拿到目标QQ权限。
2.2 防范方法：
个人防范：
1.尽量拒绝加陌生人为好友
2.将本文或文章中介绍的方法告诉给你的朋友们，因为有一个道理叫：唇亡齿寒。假如他们的号被盗了，黑客一样有办法通过你朋友的QQ克隆你的号，你的号一样会被盗。所以也得防范好这个。
3.少惹人，这种好友克隆方法较为简单，但危害性较大，假如你以前的仇人用这个方法黑了你的QQ，那你真的就是一个苦逼了！
此漏洞修复方法：
1.被克隆必须发送系统消息通知QQ号主人(现在被克隆只是弹个框而已)，且克隆必须通过QQ号主人的同意，否则无法被克隆。
2.降低好友辅助申诉在申诉中的“权重”
——————————————YD分割线——————————————————
91ri.org点评：小编经过了解其实这个方法在某些QQ社区已经流传开了，而且有那么一段时间了，现在也有出现大规模被盗Q的趋势，但是QQ安全中心却没有做出任何反应，却每天都在跟某些一样蛋疼的安全软件厂商各自口水各种争漏洞补丁国内首发。无奈。我表示对他们的响应机制感到蛋疼。
本文分析纯属个人按照之前的研究加以推测 不一定安全正确 有什么不对的欢迎各位拍砖！
小编通过微博得知 由于此方法出现，现已有预兆出现大规模盗号倾向，这种盗号方法看似简单弱智却威力巨大，希望各位朋友严加防范，同时感谢之前参与讨论的朋友，特别感谢新浪微博的@watson–三 朋友。
91ri.org补充：我在这里回答下部分朋友提出的问题：“QQ会员克隆好友.是要被克隆的密码的.没密码照样克隆不成” 这就是我文章上提及的不要随便加他人为好友。最近的案件都是由熟人作案引起的。虽然克隆时有要求加被克隆的QQ密码，但是假如我是盗号者 我想盗你号 只需要用小号加你QQ（任意理由 只要通过就行），成为你的好友，我就可以通过克隆小号的好友列表得到无数个有你好友的QQ。再进行申诉即可盗取QQ！具体防范方法参见上文。
本站官方微博：
欢迎大家关注，以便以最快速度获得业界最新的安全资讯。
本文由攻防研究室(www.91ri.org)小组原创，转载请注明出处，感谢！这是一个QQ盗号网站_360社区
绑定手机号
应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。
确定绑定手机号
反馈360产品问题，
http://url.cn/5zGfFYr?_wv=3 这是你吗？
上面那个网站是盗取QQ号的网站！
进入会显示登陆，而真正打开qq网站会自己跳到qq上！
这个很简单破解，就是点击密码找回，和注册，一般真正的就会点开，而假的只做一个假的网页，不会做那么全，因为根本没办法跳转！
来自360手机 N5S(360社区3.4.6版)
电脑端360安全浏览器已拦截
360截图14484.jpg (19.69 KB)
21:41 上传
我在手机上遇到过两次
一般让你钓鱼登录个QQ空间，然后显示一个人的QQ
电脑登录的话，会跳转到192.168.0.1
一般只有在手机QQ上点才出现钓鱼效果
嗯，360浏览器打不开的，不过qq点开就是qq自带的那个，没办法的！&
我叫你效果&
谁发给你的网址？QQ浏览器能打开是吗？
能啊，360浏览器也能打开，这不是一个网站，而是想一个自己的服务器一样，做的一个页面&
我一直使用360安全浏览器，并时刻保持最新版，这能最大限度保障上网安全，其他所谓安全浏览器都不怎么靠谱
产品答疑师
您好，您发的网址我这边测试打不开，请确认网址是否正确
新型的QQ钓鱼网站，都是只有在手机QQ聊天窗口调用内置浏览器才能显示
别的浏览器打开，有的会跳转到192.168.0.1&
楼上说的是，不过后来我打开是一个人的qq号，然后我举报了，那个网站最后用浏览器打开是一个失效的网页&
回复360fans:没登录QQ空间吧？那是个钓鱼的&
回复沧桑浪子:这种我一看就是假的，所以没点&
热门推荐最新主帖
360社区客户端下载&>&简单qq钓鱼网站源码_怎么制作qq钓鱼网站_qq钓鱼盗号教程(鱼仔经典版)
简单qq钓鱼网站源码_怎么制作qq钓鱼网站_qq钓鱼盗号教程(鱼仔经典版)
上传大小：141KB
鱼仔网络，简单qq钓鱼网站源码，怎么制作qq钓鱼网站，qq钓鱼盗号教程(鱼仔经典版)，不错的源码，学习的好对象。
综合评分：4
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有3条
还不错 就是没试过效果还不错 就是没试过效果
很好的东西，通过这个学到了挺多了
还不错 就是没试过效果
yuanxiangkeji
综合评分：
积分/C币：3
综合评分：
积分/C币：5
综合评分：
积分/C币：3
综合评分：
积分/C币：3
综合评分：
积分/C币：3
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
简单qq钓鱼网站源码_怎么制作qq钓鱼网站_qq钓鱼盗号教程(鱼仔经典版)
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
无法举报自己的资源
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
请选择类型
资源无法下载 （ 404页面、下载失败、资源本身问题）
资源无法使用 （文件损坏、内容缺失、题文不符）
侵犯版权资源 （侵犯公司或个人版权）
虚假资源 （恶意欺诈、刷分资源）
含色情、危害国家安全内容
含广告、木马病毒资源
*投诉人姓名：
*投诉人联系方式：
*版权证明：
*详细原因：
简单qq钓鱼网站源码_怎么制作qq钓鱼网站_qq钓鱼盗号教程(鱼仔经典版)