1984期七星彩规律长条 www.ngrtry.com.cn 相信不少用戶都或多或少地遇到過類似的情況,總是在朋友的QQ空間、QQ微博看到一堆莫名其妙的垃圾廣告文章,總是在群空間看到一些人上傳“奇奇怪怪”的文件,總是收到騙子冒充好友發來的詐騙信息。如此種種數不勝數,同樣令人防不勝防。

[*]QQ群文件共享上傳病毒文件

那么究竟是誰在背后搞鬼?早期猖獗活躍的QQ盜號木馬,在經過殺毒軟件的長期打壓以后已經越來越少。黑客利益團伙開始將黑手伸向QQ帳號驗證的另一把開門“令牌”,這把“令牌”就是QQ用來驗證用戶身份的鑰匙(ClientKey),它不是密碼又勝似密碼,拿到這把“令牌”以后黑客就可以使用他任意遠程操作用戶的QQ。而前面提到的種種煩惱大多都是用戶QQ的這把“令牌”被黑客盜取導致的后果。

[*]被黑客盜取的QQ“令牌”(ClientKey)

盜取QQ“令牌”和盜取QQ密碼可以達到相似的作用,同時也有其特別之處:

1.技術實施上更加簡單有效,直接調用QQ的快速登錄接口就可以獲取到“令牌”。QQ一直在不斷加強對QQ登錄的?;?,殺毒軟件也在不斷加強對盜號木馬的查殺防御,傳統的盜號技術手段已經很難取得好的效果,黑客只能另辟蹊徑對QQ的另一安全認證軟肋進行下手。

 2.傳播廣度大、速度快。黑客往往通過盜取的QQ“令牌”向用戶的群空間上傳捆綁病毒的文件,或者向用戶QQ好友發送木馬文件。每個中招的用戶都可能成為下一個傳播源頭,“一傳十,十傳百”的蠕蟲病毒式傳播手段可以快速感染大批量的用戶。

3.利用方式隱蔽,影響危害巨大。QQ“令牌”被竊取不亞于登錄密碼被盜。除了被黑客用來傳播病毒木馬以外,多被用來傳播營銷廣告,甚至是欺詐信息,對用戶的安全威脅非常嚴重。

  毒霸安全中心分析,QQ旗下大部分使用QQ“令牌”驗證身份的業務,甚至包括支持QQ快捷登錄的第三方網站,都可以被黑客使用QQ“令牌”繞過驗證實現遠程操作。一旦被黑客盜取QQ“令牌”,就可以拿來直接登錄用戶的QQ空間、郵箱、朋友網等,用戶的私密日志、照片在黑客眼下曝光無余。

[*]用戶的隱私照片在黑客眼下曝光無余

以下列舉其中一部分受影響的QQ業務,其危害嚴重性可見一斑:

1.//qzone.qq.com 空間

2.//mail.qq.com 郵箱

3.//qun.qzone.qq.com/group Q群

4.//id.qq.com QQ中心

5.//www.pengyou.com 朋友網

6.https://www.tenpay.com/v2/ 財付通

7.https://pay.qq.com/ 騰訊充值中心

8.//t.qq.com 騰訊微博

9.//www.ai.com 拍拍網

10.//www.yixun.com 易訊網

11.//web.3366.com/qqgame/ QQ游戲網頁版

12.//web2.qq.com/webqq.html 網頁QQ

黑客盜取QQ“令牌”以后,通過偽造數據包可以直接在遠程服務器上直接操作用戶QQ,這個“令牌”在用戶不修改密碼的情況下可以甚至可以保持長期有效,所以往往是用戶剛剛刪除了垃圾日志就又被黑客重新發布,尤其是不斷發送給好友的欺詐、色情信息,一旦中招帶給用戶的不僅僅是財產的損失,更是親友間的尷尬處境。

下面我們通過一個實際案例來認識下這個QQ“令牌”木馬:

近日,我們接到用戶反饋,用戶小G發現他的同學群和工作群都發現有人上傳了一個名為“群成員聯系方式[必看].htm”網頁文件,沒想到下載運行后電腦就出奇的卡和慢,隨后就被自動安裝上一堆莫名其妙的軟件,拼命彈廣告,怎么關都關不掉。

[*]打開后會跳轉到微云網盤的下載頁面

我們聯系到小G后,第一時間取到文件進行分析,技術人員發現這個所謂的“群成員聯系方式[必看].htm”文件打開后,里面只有一行代碼(打開這個網頁會跳轉到以下網址),打開后會跳轉到騰訊微云,里面是一個共享文件“群成員聯系方式[電子版].exe”。

[*]開啟毒霸防御會提示用戶此跳轉網站存在欺詐風險

技術人員從跳轉的微云鏈接中下載“群成員聯系方式[電子版].exe”放到桌面,還沒來得及運行這個程序,立即提示發現病毒,建議立即清除。其實這個文件并不是什么群成員聯系目錄,經過技術人員分析,其實里面打包了一堆流氓軟件和一個專門盜取QQ“令牌”的惡意木馬,不小心中招以后不僅僅會被安裝上大批的流氓推廣軟件,電腦運行越來越卡頓;還會被黑客盜取QQ“令牌”成為下一個木馬傳播源頭,向群共享或者好友出發送相同的QQ“令牌”木馬。

毒霸系統?;ぞ祭菇匕滄鞍錮Π蟮哪韭砦募?/p>

如果黑客一旦得到盜取的QQ“令牌”就可以直接登陸QQ相關的網站及第三方與QQ關聯的登錄接口,用戶的個人隱私信息和虛擬財產將陷入?;?。一旦發現自己或者朋友的空間被發布營銷廣告或者發送詐騙信息,最直接有效的辦法就是立即修改QQ密碼讓被黑客盜取的QQ“令牌”失效。

裝機