2012-09-27 10:39:02 吉林公务员考试网 jl.huatu.com 文章来源:华图教育网
关注【吉林华图】公众号获取更多考试资讯
点击关注
吉林省公务员考试:揭秘QQ盗号黑色产业链
近日,频发的“海外留学生被盗QQ号”事件引起了人们对QQ盗号的高度关注。专家表示,QQ盗号不仅侵犯了用户的隐私权,且极易导致诈骗。在一例例QQ盗号孤立事件的背后,隐藏由木马制作到诈骗钱财的庞大黑色产业链。由于QQ盗号诈骗具有隐蔽性强、门槛低、范围广等特点,亟须引起QQ用户的警惕和相关部门的重视。
海外留学生QQ号频频被盗
前不久,家住成都的张女士收到远在俄罗斯的儿子发来的QQ信息,要求她转账5.8万元给同学。张女士转账之后才得知儿子的QQ号被盗,钱已被骗走。好在案件及时告破,骗子覃某被依法逮捕。而此时,覃某已通过QQ盗号诈骗的方式在半年内获利数十万元。
张女士的案例并非个例,在百度搜索“留学生QQ被盗诈骗”,可以搜到多达278万条结果,海外留学生已经成为QQ盗号的重灾区。
南开大学信息技术科学学院副教授史广顺认为,作为我国普及程度最高的即时聊天工具,QQ的活跃账户数已经超过七亿,最高同时在线账户数达到1.454亿,这上亿的QQ号码形成一笔庞大的虚拟财产。过去QQ盗号以偷Q币、偷装备为主,如今借助QQ进行诈骗已成为盗窃QQ号的主要目的,案件频发,涉案金额很大。
中央财经大学民生经济研究中心主任李永壮认为,因为时差、国际通话费用高昂等原因,QQ已经成为留学生与家长联系的最常用方式。相对于国内家庭,留学生家庭对QQ更加依赖,经济条件往往都不错,且防范心理较弱,实施诈骗往往更容易得手。
据了解,为增加可信度,一些骗子在盗号之后并不会立即行骗,而是以各种方式引诱被盗号者进行视频聊天,并截取视频。骗子篡改密码后联系其家长,并播放视频假装视频聊天,以各种理由诱骗家长向指定账号汇款,家长看到视频之后,往往信以为真,不再打电话确认。
南开大学信息安全系主任贾春福告诉记者,木马是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些贴图网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。
木马植入QQ用户的电脑后,在QQ打开时会激活。它并不能直接截获用户的账号、密码,但是可以截获用户按键盘的过程,并发送给黑客。黑客其实也是猜密码,但是准确率很高,因为登录账户时输入的数据,不是账号就是密码。
史广顺说,“钓鱼网站”也是盗取密码常用的形式。有时我们上网时会看到QQ弹窗,告诉我们中奖了,需要在它的网页上登录QQ领取奖品,这往往就是“钓鱼网站”。
由于这些“钓鱼网站”从域名到外观都很像真的,难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式,一些网站看起来跟QQ空间一模一样,引诱用户输入账号和密码,进而将其窃取,360浏览器就曾大量截获这种假QQ空间。为锁定目标,一些盗号者还会隐藏在留学生QQ群中,以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接,引诱留学生上钩。
QQ盗号暗藏庞大产业链
专家认为,以往QQ盗号分工仅仅停留在售卖号码层面上,而如今QQ盗号每个环节都有专业团队,产业链已非常完善。腾讯安全中心于2012年7月发布的报告认为,QQ盗号已由2004年前的个体行为发展成如今的大规模集团化行为。
在警方侦破的一些QQ盗号案例中,盗号产业链已初露端倪。盗号者本人往往并不会编写木马程序,他们所使用的木马病毒都是从网上购买的。这意味着在盗号者背后还有一个强大的技术团队——他们将编制的木马病毒程序在网上售卖给下游的QQ盗号者,并以此牟利。
记者在百度搜索“QQ盗号器下载”,可以搜到多达四万余条结果,许多QQ盗号软件在网络上公然售卖。有的QQ盗号软件还有视频讲解,号称适用于多个版本的QQ。一些盗号软件宣称拥有强制视频、暴力破解、强制语音、聊天记录监视以及破解相册密码等多种功能。
强制视频是木马利用远程协议发送伪数据包指令,后台调用开启摄像头,而对方却并不知情。暴力破解就是采取穷举法,直至获得正确密码为止,密码越简单越容易破解。
贴心微信客服