盜號者一般是怎麼盜取我們的賬號的?
多年前在計算機學校的時候學習了點皮毛,多多少少懂一點,現在好多年不碰電腦了,已經忘的差不多了,基本的電腦操作現在都記不清了,大概盜號方法可以分好多方法。
1. 暴力破解,早些年賬號登入時沒有出現那些千奇百怪五花八門的驗證碼,我們可以寫個程式嘗試暴力破解,這個方法比較笨,也比較浪費時間,效果卻挺好,只要字典夠強大,基本沒有爆破不出來的。現在的驗證碼做的人都容易弄錯,更別說簡單的識別小程式了,所以這個方法用的也比較少了。
2. 盜號木馬,這個方法比較有實效性,如果木馬升級慢很快就能被防毒軟體查殺。這個方法需要一點技術手段,需要引誘使用者點選我們的木馬,或者透過技術手段破解使用者電腦漏洞植入木馬病毒,只要電腦中了病毒,我們就可以監測使用者輸入的賬號密碼了,所有的賬號木馬會穿送到我們設定好的伺服器空間上,當然也可以鍵盤記錄然後分析輸入內容。這個需要做好免殺。
3. 釣魚盜號,這個方法現在用的還是比較多,一般小白都容易上當。我們可以仿冒一些目標網站,做的和真的一樣,如果不看域名一般分辨不出來,如果小白開啟釣魚網站,和正常訪問一樣,點登入輸入賬號密碼之後,恭喜,你的賬號密碼已經洩露了,因為你登入的是個假網站。就像上兩年手機經常收到的各種銀行和電信的簡訊,讓開啟簡訊上的銀行官網升級網銀或者電信網站兌換積分,這是隻要你打來並操作了,那你的資金分分鐘就會被轉走。防範這類問題主要記住正牌的官方網址,在位址列注意合適就行了。44.網路劫持 如果是網路劫持危害就更大了,你的任何隱私都有可能不保,例如隨便連線了別人的無線網,你操作的什麼別人都可以擷取到,曾經的中間人攻擊就是很好的例子。
5.下載資料庫 我們的賬號密碼都在伺服器上的資料庫存著,我們還可以透過技術手段尋找伺服器漏洞,還可以入侵網站後臺許可權,都可以做到獲取賬號密碼。
其他方法還有很多,我也只是瞭解一點皮毛,有些可能說的還有毛病,也比較白話,各位看官看看就好了。
盜號者一般是怎麼盜取我們的賬號的?
多年前在計算機學校的時候學習了點皮毛,多多少少懂一點,現在好多年不碰電腦了,已經忘的差不多了,基本的電腦操作現在都記不清了,大概盜號方法可以分好多方法。
1. 暴力破解,早些年賬號登入時沒有出現那些千奇百怪五花八門的驗證碼,我們可以寫個程式嘗試暴力破解,這個方法比較笨,也比較浪費時間,效果卻挺好,只要字典夠強大,基本沒有爆破不出來的。現在的驗證碼做的人都容易弄錯,更別說簡單的識別小程式了,所以這個方法用的也比較少了。
2. 盜號木馬,這個方法比較有實效性,如果木馬升級慢很快就能被防毒軟體查殺。這個方法需要一點技術手段,需要引誘使用者點選我們的木馬,或者透過技術手段破解使用者電腦漏洞植入木馬病毒,只要電腦中了病毒,我們就可以監測使用者輸入的賬號密碼了,所有的賬號木馬會穿送到我們設定好的伺服器空間上,當然也可以鍵盤記錄然後分析輸入內容。這個需要做好免殺。
3. 釣魚盜號,這個方法現在用的還是比較多,一般小白都容易上當。我們可以仿冒一些目標網站,做的和真的一樣,如果不看域名一般分辨不出來,如果小白開啟釣魚網站,和正常訪問一樣,點登入輸入賬號密碼之後,恭喜,你的賬號密碼已經洩露了,因為你登入的是個假網站。就像上兩年手機經常收到的各種銀行和電信的簡訊,讓開啟簡訊上的銀行官網升級網銀或者電信網站兌換積分,這是隻要你打來並操作了,那你的資金分分鐘就會被轉走。防範這類問題主要記住正牌的官方網址,在位址列注意合適就行了。44.網路劫持 如果是網路劫持危害就更大了,你的任何隱私都有可能不保,例如隨便連線了別人的無線網,你操作的什麼別人都可以擷取到,曾經的中間人攻擊就是很好的例子。
5.下載資料庫 我們的賬號密碼都在伺服器上的資料庫存著,我們還可以透過技術手段尋找伺服器漏洞,還可以入侵網站後臺許可權,都可以做到獲取賬號密碼。
其他方法還有很多,我也只是瞭解一點皮毛,有些可能說的還有毛病,也比較白話,各位看官看看就好了。