close

網友網上找黑客查詢QQ密碼被騙千元

法制晚報訊(記者 平影影) 近日,有市民反映,在網上通過黑客查詢QQ密碼被騙千元。黑客稱利用所謂的社工庫查詢網可以找到QQ密碼,並能登錄QQ號來查詢聊天記錄。《法制晚報》記者調查發現,這些自稱是黑客的騙子利用PS技術,將QQ號公開資料偽造成真實的登錄界面,並偽造聊天記錄。

法律人士表示,在網上倒賣個人信息侵犯瞭他人隱私。騙子正是利用瞭受騙者不敢報警的心理,騙取錢財,受騙者吃瞭啞巴虧。

調查

網上黑客稱能查QQ密碼

近日,市民殷女士向記者反映,她因QQ密碼丟失,在網上聯系黑客查找,結果密碼沒拿到,還被騙走近千元。

記者點擊進入瞭殷女士提供的網址。網頁是一個搜索框,邊欄和底欄懸浮著6個窗口,窗口中的內容都是“找回QQ密碼”、“查找微信聊天記錄”等,並附有多個QQ號。

記者添加瞭一位QQ號為16712334、名為“獵手”的黑客,其所在地顯示為重慶。記者表示要查詢朋友的QQ號密碼時,對方稱查詢的費用為200元,並需要先打款後提供服務。而對於自己的團隊,“獵手”表示客戶非常多,並且“團隊大得超乎想象”。

而如何保證自己的服務是真實的,“獵手”說,可以一直為客戶提供技術服務,直到能成功登錄上QQ。

記者向“獵手”提供瞭自己名下另一個QQ號,並向其提供的銀行賬戶上打瞭200元錢。

“獵手”確認收到錢。7分鐘後,他發來一張截圖,顯示為所查詢QQ號的登錄頁面。“確認無誤我們的技術員就要安全登錄瞭。”“獵手”表示,這是在“對方不知不覺的情況下”登錄,可以查詢到該QQ號的聊天內容。

想看密碼

需1000元“保密金”

記者表示想查聊天記錄,“獵手”稱要先打1000元保密金,再將QQ密碼提供給客戶,客戶成功登錄後,就會將1000元退還。“獵手”不停地解釋其查詢的可靠程度。而為瞭驗證是否真能找到QQ密碼,記者又打瞭1000元到對方銀行賬戶上。

過瞭半小時,“獵手”確認收到錢,並傳來9個壓縮文件包,其中1個名為“密碼”,其餘8個為“聊天記錄”。而9個壓縮包解壓均需密碼。“獵手”表示,如果得到密碼還需要再給1580元。

記者表示不再打錢,對方則稱如果不給錢,之前的1200元也不會退還。

記者堅持要先看到QQ密碼或部分聊天記錄,否則不會打錢,並稱如果不發就要報警。過瞭20分鐘,獵手發來一張類似於“聊天記錄”的截圖,並強調需要打錢,否則所有錢都不退。

拆招

1.聊天記錄為偽造

騙術:空白表格顯示聊天記錄

“聊天記錄”的截圖顯示,一個空白表格上寫著該QQ號主人和一位名為“我隻在乎你”的十幾句簡短對話,內容是倆人的相互問候,如“最近怎麼樣”等。

拆招:QQ號並未有相關“好友”

記者在自己的電腦上登錄該QQ號,並沒有搜索到名為“我隻在乎你”的好友,而記者在使用該QQ號的過程中也從未添加這樣一個好友。

2.QQ登錄頁面為PS

騙術:截圖顯示登錄頁面

記者再次查看“獵手”傳來的QQ登錄頁面截圖。除瞭最上方頭像和QQ號顯示為QQ本身資料外,下方的“我的好友”框出現瞭“新的”QQ好友。如“劉元生”等。

拆招:用PS偽造登汽車後級安裝錄頁面

記者在該QQ上查詢,並無名為“劉元生”的好友,而其他好友名稱均未搜索到。

記者將截圖交給一位圖像處理專業人員查看。在經過分析後,該專業人員表示,這張截圖在“我的好友”處使用瞭PS技術(photoshop)。“抹去瞭好友數量及在線數量,”專業人員表示,“這個頁面應該是對方盜用QQ號頭像及‘說說’,隻提供給前半部分,後邊顯示QQ等級的信息等都沒有出現,可以肯定這不是原來的QQ頁面。”

3.QQ並未異地登錄

騙術:“獵手”在介紹其技術時,表示獲取密碼後能在“對方不知不覺的情況下”登錄,可以查詢到QQ號的聊天內容。

拆招:未查詢到異地登錄信息

記者在騰訊提供的官方查詢登錄記錄網頁上,發現該QQ號並沒有在異地登錄。

今天上午,騰訊相關負責人表示,對於外部的訪問接口,QQ都會驗證號碼的登錄狀態,如果不是在登錄成功的情況下,信息拉取是會失敗的。而且對於外部接口的數據讀取,騰訊有專門的數據安全審計。一旦出現敏感數據的批量拉取,會觸發後臺的檢測模型,實時予以拒絕,防止信息泄露。

揭秘 利用“社工庫” 黑客盜取個人信息

互聯網安全公司知道創宇的安全專傢說,目前這些黑客稱能查詢到QQ密碼或者聊天記錄,主要是利用一種名為“社工庫”的數據來源。

該專傢稱,黑客先將網站“脫庫”,即主動找網站的漏洞,破解瞭網站用戶的數據庫,在該網站上註冊的用戶資料包括賬號、聯系方式等就被黑客記錄,並收錄在“社工庫”中。

“像之前曝出的私人記錄,就屬於社工庫的內容。”專傢表示,“有一些網站即使未被‘脫庫’,但已經被黑客破解瞭。這些被破解出的數據庫整合在一起,就類似於用戶的信息庫,輸入一個賬號或者一個關鍵字,就能從這些整合的庫裡找到相關記錄,這樣就可以很簡單地瞭解用戶的個人信息,甚至可以用找到的密碼去登錄其他網站的賬號,獲取更多的資料等。”

“在沒有社工庫前,黑客盜取手段相對傳統,比如在收集資料這一環節主要用搜索引擎,查看上網足跡,搜集用戶發出的各種信息等進行整合;很多用戶都沒有安全意識,社工庫出現後,信息更容易泄露。”專傢說。

動起“歪心思” 客戶要查伴侶信息

國傢互聯網應急中心的一位工程師表示,在線販售用戶信息的地下黑客非常多,“有非常多的騙子充當技術人員騙人錢財,要去瞭你的QQ號後,一步步向你要錢。”

由於一些大型網站被曝信息遭到泄露,一些用戶開始動起瞭“歪心思”,希望通過黑客查詢朋友、傢人的隱秘信息。

而記者在調查過程中發現,這些聲稱自己是黑客的商傢表示,接到的業務中主要是替夫妻或者男女朋友查詢伴侶的私人信息,如QQ密碼、QQ聊天記錄等。

“想看後級擴大機推薦看男朋友的QQ裡有沒有其他曖昧對象,老公有沒有出軌等。”一位商傢說,“也有少部分可能是商業對手,想刺探點機密。”

“由於這些都是不正當的‘地下’生意,因此很多受害者也隻能吃啞巴虧。”國傢互聯網應急中心工程師說。

大成律師事務所知識產權部主任王衛東律師表示,在網上倒賣用戶信息的行為,本身就涉及侵犯用戶隱私權的法律問題,但由於信息被倒賣後的用途和造成的結果不同,因此所應承擔的法律責任也不同。

“比如說,買傢隻是用買來的信息登錄瞭對方的QQ,偷窺瞭對方的隱私,並沒有進一步的行為,這種行為可能觸犯的擴大機改電容就是民事法律;但如果買傢使用買來的信息做瞭一些觸犯刑法的事情,比如盜取錢財等,觸犯的就是刑事法律。”

王衛東表示,目前對於網絡上這種倒賣用戶信息的行為,並沒有專門的法律法規,“屬於灰色地帶,所以在很多時候,用戶信息等不能得到有效保護,而對於侵犯用戶信息的行為,違法成本太低,不能對違法者形成震懾。”

互聯網安全專傢提醒,不要上網找所謂的黑客查詢用戶的QQ密碼等信息,否則可能人財兩空。文/記者 平影影

台灣電動床工廠 電動床

台灣電動床工廠 電動床

AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋

AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 sfq447i4e1 的頭像
    sfq447i4e1

    起床起不來

    sfq447i4e1 發表在 痞客邦 留言(0) 人氣()