盜號

盜號

盜號,就是通過一定手段,盜取他人帳號和密碼。凡未經帳號所有者授權而用非常手段獲取他人帳號及密碼的行為都可以視為盜號。

  • 中文名稱
    盜號
  • 外文名稱
    Pilfer date
  • 攻擊發起者
    不懷好意的電腦達人
  • 攻擊目標
    普通網民
  • 目的
    竊取財產、詐欺等等

目的

盜號的目的部分是為了利用他人的帳號謀利。包括利用他人帳號進行行騙;竊取他人的私密信息;買賣他人帳號獲利;盜取銀行、股票等帳號以及盜取他人現金;盜取虛擬財富進行販賣或滿足自己虛擬遊戲中的需求等。新型木馬rookiehome主要針對微博進行竊取,可以使用百度防毒進行查殺。

常用手段

盜號網路關系圖盜號網路關系圖

  盜號網路關系圖

盜號的常用手段包括以下幾種:

1.(未通過網路)誘騙他人帳號密碼。例如:熟人之間套取你的帳號密碼以獲得許可權。

2.偷窺他人帳號密碼。例如:網咖裏有人在你輸入帳號密碼時偷窺。

3.網站釣魚.利用帳號所有者佔小便宜的心理,通過虛假中獎信息,誘騙其進入盜號者仿冒的"官方網站"領取獎勵,這種網站與官方網站做得幾乎一樣,使上網者極易受騙。網站上會要求帳號所有者輸入帳號密碼。從而輕而易舉地獲得受害人的帳號和密碼。例如:某個網遊裏有人說你已經中獎讓你登入某網站領取遊戲幣或者遊戲裝備、遊戲寵物等,或者QQ掛機網站。

4.部分網咖所有者或者網咖管理人員利用鍵盤輸入監控程式竊取上網者的鍵盤輸入信息,經過分析獲得上網者在鍵盤上輸入的帳號密碼。

5.提供網路服務的公司內部人員監守自盜,將客戶信息出售給直接盜號者。

6.入侵帳號官方的主機資料庫,直接獲得帳號所有者的帳號密碼信息。由于官方的安全保護一般比較強,這種盜號很少見。

7.通過病毒以及木馬(一種程式)入侵他人電腦,再通過類似監控程式盜取他人帳號和密碼信息。這類人即所謂的hacker(黑客)以及cracker(駭客)。通過木馬與病毒盜號者佔絕大多數。

8.運用社會工程學技術進行盜號。利用人們對安全意識的淡薄,使用密碼撞庫進行盜號。在密碼外泄門事件以來這種盜號方式逐漸流行。還有就是惡意申訴盜號,比如QQ申訴。

木馬盜號

木馬盜號是指隱秘在電腦中的一種惡意程式,並且能夠伺機盜取各種需要密碼的賬戶(遊戲,應用程式等)的木馬病毒。

木馬傳播方式

病毒、木馬盜號都是通過入侵帳號所有者使用的電腦以獲得帳號密碼信息的。入侵方式主要有以下兩種:

1.誘騙使用者下載木馬程式並安裝,安裝之後木馬程式即開始監控使用者的輸入資料,並通過網路傳回盜號者那裏。

2.在某些正常軟體中捆綁木馬程式,使用者在安裝正常軟體的同時木馬也就進入了使用者的電腦中。

3.通過電子郵件主要是附屬檔案傳播,使用者在開啟附屬檔案的同時木馬侵入使用者電腦。

4.通過在不同電腦之間檔案復製傳播

5.通過網頁掛載木馬,俗稱掛馬。使用者在流覽網頁的同時,木馬也就侵入了使用者的電腦。通過掛馬盜取帳號密碼佔絕大多數。

網頁掛馬

什麽是網頁掛馬?事實上,黑客在網頁中嵌入的一段用于自動下載木馬程式惡意代碼,從而利用該代碼實施木馬植入的行為通常就稱為"網頁掛馬"。等使用者流覽了被掛馬的網頁後就會感染木馬,從而被黑客控製,被盜取各類帳號密碼,如電子銀行帳戶和密碼、遊戲帳號和密碼、信箱帳戶和密碼、QQ/MSN 帳號和密碼等;有時還會被強迫安裝惡意外掛程式,強迫流覽黑客指定的網站;更有甚者還會使使用者電腦成為僵屍主機,被利用攻擊其它對象。

箱子"與"信封"

我們經常看到有人說大量收購各種遊戲信封或者說求租箱子,那麽"信封"和"箱子"是什麽?這是盜號者的專業術語。一份遊戲賬號及對應的密碼稱為一個"信封"。而"箱子",則是盜號者向掛馬者租用的一個每天收入定量"信封"的空間。租用了"箱子"之後每天可以定量收入從30-50到幾百幾千不等的"信封"即帳號密碼。一個"信封"的價格從幾角錢到幾十元不等,視該遊戲中虛擬財富對真錢的比例而定。而一個箱子的價格則為每天幾十元到幾百元不等。"信封"還分為"一手信"和"二手信","一手信"為未被盜過的帳號。"二手信"為盜號者拿走了大部分值錢東西之後的帳號。剩下些不算是很值錢的虛擬財富。然後再轉賣給第二層盜號者。

生成器

hackte盜號木馬生成器這種木馬通過偽裝成一個合法性程式誘騙使用者上當。黑客特盜號木馬已經被強製關閉下載地址,木馬世界上第一個電腦木馬是出現在1986年的PC-Write木馬。它偽裝成共享軟體PC-Write的2.72版本(事實上,編寫PC-Write的Quicksoft公司從未發行過2.72版本),一旦使用者信以為真運行該木馬程式,那麽他的下場就是硬碟被格式化。在我剛剛上大學的時候,曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄介面木馬程式,當你把你的使用者ID,密碼輸入一個和正常的登錄介面一模一樣的偽登錄介面後後,木馬程式一面儲存你的ID和密碼,一面提示你密碼錯誤讓你重新輸入,當你第二次登錄時,你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特征。公安局和監管部門已經查封這家網站,打擊盜號犯罪是每個網民的義務和職責。

盜號流程

現今為了炫耀技術而盜號的已經不多,大部分是為了經濟利益。所以盜號已經形成一條產業鏈。

這條產業鏈其實是一個金字塔形的結構:

第一層

最頂層是木馬的編寫者,就是所謂的黑客。這些人都具有很高的電腦編程技術,他們編出來的木馬有時候可以突破防毒軟體和防火牆的封鎖進入使用者電腦。但是他們一般不直接從事盜號活動,而是將編寫好的木馬病毒出售給他人牟利。例如著名的"熊貓燒香"病毒製作者李俊,就是靠出售編寫好的病毒牟利的。

第二層

第二層的是將購買來的木馬掛載到各個網站上的人,就是掛馬者,他們一般也具有一定的電腦編程技術。他們掛馬除了入侵網站管理員的伺服器以獲得管理員許可權在網頁上掛上木馬之外。部分網站站長允許掛馬者在他們的網頁上掛載木馬,並通過這種方法牟利,據說價格是每萬IP40-60元左右。從而成了掛馬者的幫凶。

第三層

最下面一層是直接盜號者。也就是我們在遊戲裏看到那些賣盜號裝備的人。他們不需要太高的電腦技術,一般人都可以。第二層的掛馬者一般也不直接盜號。而是將通過木馬盜來的號轉賣給最底層的直接盜號者。直接盜號者向掛馬者購買帳號和密碼(上文說到的"信封"),然後登入竊取虛擬財富和所需信息。最後賣出去。

當然,其中還有不斷轉手,一手販,二手販……構成一個龐大的盜號網路。如果技術好,對各層又都熟悉的話,還可以從編寫木馬到販賣裝備一次性完成。

如何防止

知道了盜號的手段,就可以針對他們的手段對帳號進行保護。

1.針對非技術性盜號,要求帳號所有者對自己的帳號要保密,不要向任何不可信的人泄漏。在網咖等公共場所使用網路帳號時要註意是否有人偷窺。

2.不要登入那些所謂的領獎網站,一般遊戲或者其他帳號,官方有活動時,一般會在官網上公布,不會在遊戲中用世界頻道、私聊等方式通知玩家。

3.去自己不熟悉的網咖要留心網咖安裝著鍵盤監控程式。此時不妨使用軟鍵盤+鍵盤輸入。

4.使用密保卡。雖然盜號技術有所成長,許多密保卡都被破譯了。但是畢竟比沒有要好得多。可是如果您的電腦一旦中了盜號木馬,那麽黑客盜取您密碼和證件號碼就如囊中取物,因為您的所有操作都在他/她的監視之下。對付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,使用者在輸入密碼時,先開啟軟鍵盤,然後用滑鼠選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,使用者還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。

5.在家中上網的要安裝正版的防毒軟體和防火牆,並經常升級防毒。還需要開啟防毒軟體的即時監控功能,時刻監控電腦與外界之間的資料流。

6.在公共場合下線或退出之後,建議去修改密碼,為了帳號的安全,請勿流覽不明網站 色情網站或外掛網站,因為很多此類網站都會有木馬和病毒。

7.不要點擊陌生人傳送的檔案。自己的賬號莫名其妙的下線後,不要再次登錄。

8.不要在所有的網站使用相同的帳號密碼,避免黑客在得到一個網站的帳號密碼以後撞庫來取得你其他網站的個人資料或帳號密碼。定期修改自己的帳號密碼,培養起一種安全意識。

相關詞條

相關搜尋

其它詞條