盗号,就是通过非法手段,盗取他人帐号和密码。凡未经帐号所有者授权而用非法手段获取他人帐号及密码的行为都可以视为盗号。该行为是一种网络犯罪行为。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。
中文名盗号
外文名Steal-number
结构金字塔形
性质违法的行为
常用手段网站钓鱼、木马入侵等
目的利用他人的账号谋利
目的盗号的目的部分是为了利用他人的帐号谋利。包括利用他人帐号进行行骗;窃取他人的私密信息;买卖他人帐号获利;盗取银行、股票等帐号以及盗取他人现金;盗取虚拟财富进行贩卖或满足自己虚拟游戏中的需求等。新型木马rookiehome主要针对微博进行窃取,可以使用百度杀毒进行查杀。[1]
常用手段盗号网络关系图盗号的常用手段包括以下几种:
木马盗号是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
木马传播方式
病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下几种:
什么是网页挂马?
事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码,从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。[2]
箱子”与“信封”
我们经常看到有人说大量收购各种游戏信封或者说求租箱子,那么“信封”和“箱子”是什么?这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”,则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等,视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”,“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。
生成器张扬QQ大盗木马生成器这种木马通过伪装成一个合法性程序诱骗用户上当。黑客特盗号木马已经被强制关闭下载地址,木马世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。在我刚刚上大学的时候,曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序,当你把你的用户ID,密码输入一个和正常的登录界面一模一样的伪登录界面后后,木马程序一面保存你的ID和密码,一面提示你密码错误让你重新输入,当你第二次登录时,你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。公安局和监管部门已经查封这家网站,打击盗号犯罪是每个网民的义务和职责。
产业链现今为了炫耀技术而盗号的已经不多,大部分是为了经济利益。所以盗号已经形成一条产业链。
这条产业链其实是一个金字塔形的结构:
第一层
最顶层是木马的编写者,就是所谓的黑客。这些人都具有很高的计算机编程技术,他们编出来的木马有时候可以突破杀毒软件和防火墙的封锁进入用户计算机。但是他们一般不直接从事盗号活动,而是将编写好的木马病毒出售给他人牟利。例如著名的“熊猫烧香”病毒制作者李俊,就是靠出售编写好的病毒牟利的。
第二层
第二层的是将购买来的木马挂载到各个网站上的人,就是挂马者,他们一般也具有一定的计算机编程技术。他们挂马除了入侵网站管理员的服务器以获得管理员权限在网页上挂上木马之外。部分网站站长允许挂马者在他们的网页上挂载木马,并通过这种方法牟利,据说价格是每万IP40-60元左右。从而成了挂马者的帮凶。
第三层
最下面一层是直接盗号者。也就是我们在游戏里看到那些卖盗号装备的人。他们不需要太高的计算机技术,一般人都可以。第二层的挂马者一般也不直接盗号。而是将通过木马盗来的号转卖给最底层的直接盗号者。直接盗号者向挂马者购买帐号和密码(上文说到的“信封”),然后登陆窃取虚拟财富和所需信息。最后卖出去。
当然,其中还有不断转手,一手贩,二手贩……构成一个庞大的盗号网络。如果技术好,对各层又都熟悉的话,还可以从编写木马到贩卖装备一次性完成。
参考资料本文发布于:2023-06-05 18:27:21,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/92/208023.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:盗号(通过非法手段盗取他人账号和密码的行为).doc
本文 PDF 下载地址:盗号(通过非法手段盗取他人账号和密码的行为).pdf
留言与评论(共有 0 条评论) |