副标题:一个钓鱼网站的近距离观察与分析报告
注意,该钓鱼网站 aa286.com 目前已经下线。不知是管理员把该网站修复还是黑客们主动收手了。
最近有大批的同学不同程度被“盗号”。虽说对于虚拟资产不多的我们而言,被盗号,或者说被别人登录的经济损失并不严重,但被别人告知“你被盗号了”,并且去腾讯修改密码,这一过程还是搞得我们十分痛苦。甚至,很多人被盗号之后,根本意识不到自己到底是在哪一个阶段向别人透露了自己的帐号,至于别人收到一些奇葩的链接,简直变成了一件万分诡异的事情。于是,我便“深入虎穴”,研究了这个盗号过程的始末。对于我们这些少用 QQ 的小朋友们而言,对于如笔者这些有良好上网习惯的同志们而言,这也是我们第一次与钓鱼网站的亲密接触。
在这篇文章当中,笔者将从三个层次揭露盗号的整个过程,以满足不同人群的好奇心。由于不能确保实验研究过程的百分之百安全,不能确保除了钓鱼网站之外盗号还有没有利用漏洞进行木马植入、病毒传播的第二种手段,笔者还是用那句老话劝告大家,此处有风险,非专业人士,切勿模仿。笔者,就身先士卒了。
这篇文章的读者有三个层次的人群,如果你对于一些表面的问题不感兴趣的话,第一部分只看图片即可,然后直接跳到第二部分或者第三部分。恐怕那里更加适合你。如果你对于深入的技术细节不感兴趣,只要看第一部分和结尾即可。