close
網友網上找黑客查詢QQ密碼被騙千元
法制晚報訊(記者 平影影) 近日,有市民反映,在網上通過黑客查詢QQ密碼被騙千元。黑客稱利用所謂的社工庫查詢網可以找到QQ密碼,並能登錄QQ號來查詢聊天記錄。《法制晚報》記者調查發現,這些自稱是黑客的騙子利用PS技術,將QQ號公開資料偽造成真實的登錄界面,並偽造聊天記錄。
法律人士表示,在網上倒賣個人信息侵犯瞭他人隱私。騙子正是利用瞭受騙者不敢報警的心理,騙取錢財,受騙者吃瞭啞巴虧。
調查
網上黑客稱能查QQ密碼
近日,市民殷女士向記者反映,她因QQ密碼丟失,在網上聯系黑客查找,結果密碼沒拿到,還被騙走近千元。
記者點擊進入瞭殷女士提供的網址。網頁是一個搜索框,邊欄和底欄懸浮著6個窗口,窗口中的內容都是“找回QQ密碼”、“查找微信聊天記錄”等,並附有多個QQ號。
記者添加瞭一位QQ號為16712334、名為“獵手”的黑客,其所在地顯示為重慶。記者表示要查詢朋友的QQ號密碼時,對方稱查詢的費用為200元,並需要先打款後提供服務。而對於自己的團隊,“獵手”表示客戶非常多,並且“團隊大得超乎想象”。
而如何保證自己的服務是真實的,“獵手”說,可以一直為客戶提供技術服務,直到能成功登錄上QQ。
記者向“獵手”提供瞭自己名下另一個QQ號,並向其提供的銀行賬戶上打瞭200元錢。
“獵手”確認收到錢。7分鐘後,他發來一張截圖,顯示為所查詢QQ號的登錄頁面。“確認無誤我們的技術員就要安全登錄瞭。”“獵手”表示,這是在“對方不知不覺的情況下”登錄,可以查詢到該QQ號的聊天內容。
想看密碼
需1000元“保密金”
記者表示想查聊天記錄,“獵手”稱要先打1000元保密金,再將QQ密碼提供給客戶,客戶成功登錄後,就會將1000元退還。“獵手”不停地解釋其查詢的可靠程度。而為瞭驗證是否真能找到QQ密碼,記者又打瞭1000元到對方銀行賬戶上。
過瞭半小時,“獵手”確認收到錢,並傳來9個壓縮文件包,其中1個名為“密碼”,其餘8個為“聊天記錄”。而9個壓縮包解壓均需密碼。“獵手”表示,如果得到密碼還需要再給1580元。
記者表示不再打錢,對方則稱如果不給錢,之前的1200元也不會退還。
記者堅持要先看到QQ密碼或部分聊天記錄,否則不會打錢,並稱如果不發就要報警。過瞭20分鐘,獵手發來一張類似於“聊天記錄”的截圖,並強調需要打錢,否則所有錢都不退。
拆招
1.聊天記錄為偽造
騙術:空白表格顯示聊天記錄
“聊天記錄”的截圖顯示,一個空白表格上寫著該QQ號主人和一位名為“我隻在乎你”的十幾句簡短對話,內容是倆人的相互問候,如“最近怎麼樣”等。
拆招:QQ號並未有相關“好友”
記者在自己的電腦上登錄該QQ號,並沒有搜索到名為“我隻在乎你”的好友,而記者在使用該QQ號的過程中也從未添加這樣一個好友。
2.QQ登錄頁面為PS
騙術:截圖顯示登錄頁面
記者再次查看“獵手”傳來的QQ登錄頁面截圖。除瞭最上方頭像和QQ號顯示為QQ本身資料外,下方的“我的好友”框出現瞭“新的”QQ好友。如“劉元生”等。
拆招:用PS偽造登汽車後級安裝錄頁面
記者在該QQ上查詢,並無名為“劉元生”的好友,而其他好友名稱均未搜索到。
記者將截圖交給一位圖像處理專業人員查看。在經過分析後,該專業人員表示,這張截圖在“我的好友”處使用瞭PS技術(photoshop)。“抹去瞭好友數量及在線數量,”專業人員表示,“這個頁面應該是對方盜用QQ號頭像及‘說說’,隻提供給前半部分,後邊顯示QQ等級的信息等都沒有出現,可以肯定這不是原來的QQ頁面。”
3.QQ並未異地登錄
騙術:“獵手”在介紹其技術時,表示獲取密碼後能在“對方不知不覺的情況下”登錄,可以查詢到QQ號的聊天內容。
拆招:未查詢到異地登錄信息
記者在騰訊提供的官方查詢登錄記錄網頁上,發現該QQ號並沒有在異地登錄。
今天上午,騰訊相關負責人表示,對於外部的訪問接口,QQ都會驗證號碼的登錄狀態,如果不是在登錄成功的情況下,信息拉取是會失敗的。而且對於外部接口的數據讀取,騰訊有專門的數據安全審計。一旦出現敏感數據的批量拉取,會觸發後臺的檢測模型,實時予以拒絕,防止信息泄露。
揭秘 利用“社工庫” 黑客盜取個人信息
互聯網安全公司知道創宇的安全專傢說,目前這些黑客稱能查詢到QQ密碼或者聊天記錄,主要是利用一種名為“社工庫”的數據來源。
該專傢稱,黑客先將網站“脫庫”,即主動找網站的漏洞,破解瞭網站用戶的數據庫,在該網站上註冊的用戶資料包括賬號、聯系方式等就被黑客記錄,並收錄在“社工庫”中。
“像之前曝出的私人記錄,就屬於社工庫的內容。”專傢表示,“有一些網站即使未被‘脫庫’,但已經被黑客破解瞭。這些被破解出的數據庫整合在一起,就類似於用戶的信息庫,輸入一個賬號或者一個關鍵字,就能從這些整合的庫裡找到相關記錄,這樣就可以很簡單地瞭解用戶的個人信息,甚至可以用找到的密碼去登錄其他網站的賬號,獲取更多的資料等。”
“在沒有社工庫前,黑客盜取手段相對傳統,比如在收集資料這一環節主要用搜索引擎,查看上網足跡,搜集用戶發出的各種信息等進行整合;很多用戶都沒有安全意識,社工庫出現後,信息更容易泄露。”專傢說。
動起“歪心思” 客戶要查伴侶信息
國傢互聯網應急中心的一位工程師表示,在線販售用戶信息的地下黑客非常多,“有非常多的騙子充當技術人員騙人錢財,要去瞭你的QQ號後,一步步向你要錢。”
由於一些大型網站被曝信息遭到泄露,一些用戶開始動起瞭“歪心思”,希望通過黑客查詢朋友、傢人的隱秘信息。
而記者在調查過程中發現,這些聲稱自己是黑客的商傢表示,接到的業務中主要是替夫妻或者男女朋友查詢伴侶的私人信息,如QQ密碼、QQ聊天記錄等。
“想看後級擴大機推薦看男朋友的QQ裡有沒有其他曖昧對象,老公有沒有出軌等。”一位商傢說,“也有少部分可能是商業對手,想刺探點機密。”
“由於這些都是不正當的‘地下’生意,因此很多受害者也隻能吃啞巴虧。”國傢互聯網應急中心工程師說。
大成律師事務所知識產權部主任王衛東律師表示,在網上倒賣用戶信息的行為,本身就涉及侵犯用戶隱私權的法律問題,但由於信息被倒賣後的用途和造成的結果不同,因此所應承擔的法律責任也不同。
“比如說,買傢隻是用買來的信息登錄瞭對方的QQ,偷窺瞭對方的隱私,並沒有進一步的行為,這種行為可能觸犯的擴大機改電容就是民事法律;但如果買傢使用買來的信息做瞭一些觸犯刑法的事情,比如盜取錢財等,觸犯的就是刑事法律。”
王衛東表示,目前對於網絡上這種倒賣用戶信息的行為,並沒有專門的法律法規,“屬於灰色地帶,所以在很多時候,用戶信息等不能得到有效保護,而對於侵犯用戶信息的行為,違法成本太低,不能對違法者形成震懾。”
互聯網安全專傢提醒,不要上網找所謂的黑客查詢用戶的QQ密碼等信息,否則可能人財兩空。文/記者 平影影
法制晚報訊(記者 平影影) 近日,有市民反映,在網上通過黑客查詢QQ密碼被騙千元。黑客稱利用所謂的社工庫查詢網可以找到QQ密碼,並能登錄QQ號來查詢聊天記錄。《法制晚報》記者調查發現,這些自稱是黑客的騙子利用PS技術,將QQ號公開資料偽造成真實的登錄界面,並偽造聊天記錄。
法律人士表示,在網上倒賣個人信息侵犯瞭他人隱私。騙子正是利用瞭受騙者不敢報警的心理,騙取錢財,受騙者吃瞭啞巴虧。
調查
網上黑客稱能查QQ密碼
近日,市民殷女士向記者反映,她因QQ密碼丟失,在網上聯系黑客查找,結果密碼沒拿到,還被騙走近千元。
記者點擊進入瞭殷女士提供的網址。網頁是一個搜索框,邊欄和底欄懸浮著6個窗口,窗口中的內容都是“找回QQ密碼”、“查找微信聊天記錄”等,並附有多個QQ號。
記者添加瞭一位QQ號為16712334、名為“獵手”的黑客,其所在地顯示為重慶。記者表示要查詢朋友的QQ號密碼時,對方稱查詢的費用為200元,並需要先打款後提供服務。而對於自己的團隊,“獵手”表示客戶非常多,並且“團隊大得超乎想象”。
而如何保證自己的服務是真實的,“獵手”說,可以一直為客戶提供技術服務,直到能成功登錄上QQ。
記者向“獵手”提供瞭自己名下另一個QQ號,並向其提供的銀行賬戶上打瞭200元錢。
“獵手”確認收到錢。7分鐘後,他發來一張截圖,顯示為所查詢QQ號的登錄頁面。“確認無誤我們的技術員就要安全登錄瞭。”“獵手”表示,這是在“對方不知不覺的情況下”登錄,可以查詢到該QQ號的聊天內容。
想看密碼
需1000元“保密金”
記者表示想查聊天記錄,“獵手”稱要先打1000元保密金,再將QQ密碼提供給客戶,客戶成功登錄後,就會將1000元退還。“獵手”不停地解釋其查詢的可靠程度。而為瞭驗證是否真能找到QQ密碼,記者又打瞭1000元到對方銀行賬戶上。
過瞭半小時,“獵手”確認收到錢,並傳來9個壓縮文件包,其中1個名為“密碼”,其餘8個為“聊天記錄”。而9個壓縮包解壓均需密碼。“獵手”表示,如果得到密碼還需要再給1580元。
記者表示不再打錢,對方則稱如果不給錢,之前的1200元也不會退還。
記者堅持要先看到QQ密碼或部分聊天記錄,否則不會打錢,並稱如果不發就要報警。過瞭20分鐘,獵手發來一張類似於“聊天記錄”的截圖,並強調需要打錢,否則所有錢都不退。
拆招
1.聊天記錄為偽造
騙術:空白表格顯示聊天記錄
“聊天記錄”的截圖顯示,一個空白表格上寫著該QQ號主人和一位名為“我隻在乎你”的十幾句簡短對話,內容是倆人的相互問候,如“最近怎麼樣”等。
拆招:QQ號並未有相關“好友”
記者在自己的電腦上登錄該QQ號,並沒有搜索到名為“我隻在乎你”的好友,而記者在使用該QQ號的過程中也從未添加這樣一個好友。
2.QQ登錄頁面為PS
騙術:截圖顯示登錄頁面
記者再次查看“獵手”傳來的QQ登錄頁面截圖。除瞭最上方頭像和QQ號顯示為QQ本身資料外,下方的“我的好友”框出現瞭“新的”QQ好友。如“劉元生”等。
拆招:用PS偽造登汽車後級安裝錄頁面
記者在該QQ上查詢,並無名為“劉元生”的好友,而其他好友名稱均未搜索到。
記者將截圖交給一位圖像處理專業人員查看。在經過分析後,該專業人員表示,這張截圖在“我的好友”處使用瞭PS技術(photoshop)。“抹去瞭好友數量及在線數量,”專業人員表示,“這個頁面應該是對方盜用QQ號頭像及‘說說’,隻提供給前半部分,後邊顯示QQ等級的信息等都沒有出現,可以肯定這不是原來的QQ頁面。”
3.QQ並未異地登錄
騙術:“獵手”在介紹其技術時,表示獲取密碼後能在“對方不知不覺的情況下”登錄,可以查詢到QQ號的聊天內容。
拆招:未查詢到異地登錄信息
記者在騰訊提供的官方查詢登錄記錄網頁上,發現該QQ號並沒有在異地登錄。
今天上午,騰訊相關負責人表示,對於外部的訪問接口,QQ都會驗證號碼的登錄狀態,如果不是在登錄成功的情況下,信息拉取是會失敗的。而且對於外部接口的數據讀取,騰訊有專門的數據安全審計。一旦出現敏感數據的批量拉取,會觸發後臺的檢測模型,實時予以拒絕,防止信息泄露。
揭秘 利用“社工庫” 黑客盜取個人信息
互聯網安全公司知道創宇的安全專傢說,目前這些黑客稱能查詢到QQ密碼或者聊天記錄,主要是利用一種名為“社工庫”的數據來源。
該專傢稱,黑客先將網站“脫庫”,即主動找網站的漏洞,破解瞭網站用戶的數據庫,在該網站上註冊的用戶資料包括賬號、聯系方式等就被黑客記錄,並收錄在“社工庫”中。
“像之前曝出的私人記錄,就屬於社工庫的內容。”專傢表示,“有一些網站即使未被‘脫庫’,但已經被黑客破解瞭。這些被破解出的數據庫整合在一起,就類似於用戶的信息庫,輸入一個賬號或者一個關鍵字,就能從這些整合的庫裡找到相關記錄,這樣就可以很簡單地瞭解用戶的個人信息,甚至可以用找到的密碼去登錄其他網站的賬號,獲取更多的資料等。”
“在沒有社工庫前,黑客盜取手段相對傳統,比如在收集資料這一環節主要用搜索引擎,查看上網足跡,搜集用戶發出的各種信息等進行整合;很多用戶都沒有安全意識,社工庫出現後,信息更容易泄露。”專傢說。
動起“歪心思” 客戶要查伴侶信息
國傢互聯網應急中心的一位工程師表示,在線販售用戶信息的地下黑客非常多,“有非常多的騙子充當技術人員騙人錢財,要去瞭你的QQ號後,一步步向你要錢。”
由於一些大型網站被曝信息遭到泄露,一些用戶開始動起瞭“歪心思”,希望通過黑客查詢朋友、傢人的隱秘信息。
而記者在調查過程中發現,這些聲稱自己是黑客的商傢表示,接到的業務中主要是替夫妻或者男女朋友查詢伴侶的私人信息,如QQ密碼、QQ聊天記錄等。
“想看後級擴大機推薦看男朋友的QQ裡有沒有其他曖昧對象,老公有沒有出軌等。”一位商傢說,“也有少部分可能是商業對手,想刺探點機密。”
“由於這些都是不正當的‘地下’生意,因此很多受害者也隻能吃啞巴虧。”國傢互聯網應急中心工程師說。
大成律師事務所知識產權部主任王衛東律師表示,在網上倒賣用戶信息的行為,本身就涉及侵犯用戶隱私權的法律問題,但由於信息被倒賣後的用途和造成的結果不同,因此所應承擔的法律責任也不同。
“比如說,買傢隻是用買來的信息登錄瞭對方的QQ,偷窺瞭對方的隱私,並沒有進一步的行為,這種行為可能觸犯的擴大機改電容就是民事法律;但如果買傢使用買來的信息做瞭一些觸犯刑法的事情,比如盜取錢財等,觸犯的就是刑事法律。”
王衛東表示,目前對於網絡上這種倒賣用戶信息的行為,並沒有專門的法律法規,“屬於灰色地帶,所以在很多時候,用戶信息等不能得到有效保護,而對於侵犯用戶信息的行為,違法成本太低,不能對違法者形成震懾。”
互聯網安全專傢提醒,不要上網找所謂的黑客查詢用戶的QQ密碼等信息,否則可能人財兩空。文/記者 平影影
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
全站熱搜
留言列表