大家好，又见面了，我是你们的朋友全栈君。

00 前情提要

很多人以为盗号离我们很远，但其实不然。以我为例，我是信息安全专业的，身边就有不少人中过招，其中不乏我的专业老师，许多学校里的朋友、甚至是专业信息安全赛事群里的小伙伴。


但其实号被盗了，也不能全怪咱们太不小心了。

毕竟，现如今，各种花里胡哨的盗号手段层出不穷，简直不要太狡猾。很多人一不小心就会踩到雷，甚至很多时候大多数被盗号的人都不知道自己什么时候就被盗号了。

那么接下里，我就以一个简单的类似于微信盗号的流程来举例，给大家看看盗号背后的原理

01 流程解析

1.假设我们收到一张图片，上面的内容是这样的

2.很多人会觉得这是一个工具的二维码图片，如果真的想要清理好友的话，或许真的会扫。

那我们以一个普通用户的角度，去扫码，会经历什么呢？

好，扫描二维码进入一个微信页面

依次按照上面的提示操作，获得以下提示：让你选择登陆地( 或许是为了防止异地登陆做的措施)

输入登陆地后，获得以下提示

最终，得到一个二维码

3.扫描上图二维码之后发现，进入了一个微信登陆授权页。获取二维码源代码为get请求，具体代码如下：

http://47.113.201.90:3000/mm/getloginqrcode?u=3&op=false&pro=北京直辖市&city=北京市&img=true

二维码具体域名解析为47.56.87.21，生成IP开放端口3000，22

且有20个域名指向，均为钓鱼域名　

当我们直接访问该二维码时，我们得到如下图所示的结果

4.最终发现，原来我们费尽千辛万苦想要清理好友，却最终被引流到一个游戏群，太狡猾了吧！！！

02 延伸思考

上述流程虽然并不是一个典型的被盗号流程，但是大家可以仔细想一想，盗号者是不是可以利用这种方式盗号呢？

是可以的，如果盗号者将最后一个二维码精心设置为微信登陆界面的二维码，那么，你以为最终的清除好友功能实际上却是给对方送微信账号的白给行为。

而除此之外，盗号者的方法也是花里胡哨，这里简单介绍一下，供大家识别

1.钓鱼网站盗号

有人在QQ群里发了一条链接， 链接看上去奇奇怪怪

我点击登录进去后，页面是这样子的

看上去中规中矩，是个QQ邮箱登录界面，可是出于安全起见，我先随便乱写一通，试试看能不能登录

什么，居然登录进去了，钓鱼网站石锤啊。

不得不感叹，这一步步的诱导操作实在是妙，以假乱真的网页，精妙的跳转，让人防不胜防。

2.QQ空间异常留言（来自网友的例子）

小学同学，在我空间留言，给我发了回忆录

我趁热点开，进入到一个QQ登录界面

输入了密码，结果发现

心里骂了那个小学同学，突然感觉不对劲，结果出现 异常登录

解析一下源代码，发现

防不胜防啊！！！！

03 防范措施

盗号者，如此狡诈。老实的我们该如何防范呢？没关系，我告诉你

1.养成良好的上网习惯

就钓鱼网站来说，简单来说，钓鱼网站就是个“李鬼”，这个网站里的页面信息装的和真的网站相差无比，但是他的后台数据是假的，他只将你的用户名密码记录下来，然后再帮你跳转到真的网站。

甚至有些不敬业的钓鱼网站，当你输入用户名、密码后，该网站就直接罢工，什么反应都么有了。

钓鱼网站最大的危害就是盗取你的用户名和密码

所以我们该怎么做呢？

首先观察域名，到底官方域名是不是一样的

其次，看看https网站有没有绿色小锁

最后，如果你的密码已经泄露了，请尽快冻结自己的账号，然后迅速改密码，防止自己账户中的重要信息泄露

其实钓鱼网站最常见的是游戏领域上的，比如购买点券、游戏币、皮肤之类的，这个时候它会比官方给的价格低很多。比如官方皮肤89块钱，钓鱼网站上只需要40块钱，你就想着试试看，输入了账号密码，结果被盗号了，你啥都没有了。还有就是之前我小时候不懂事，玩穿越火线的时候，兴致冲冲去刷枪网站刷枪，到现在为止，我的那个qq账号还是黑名单状态。

2.事后补救措施

1、举报钓鱼网站

2、立即更改账号密码，因为你手机在身上，改密码对你来说还是比较简单的

04 简单小结

总体来说，其实所谓的黑客盗号，他并不是通过所谓的密码学来分析你的密码，激活成功教程你的密码的。

它往往是通过钓鱼网站、钓鱼WIFI来获得了你微信登陆授权、或者一个平台的用户名、密码。

面对这种骇客盗号，我们养成良好的上网习惯，才是我们的制胜法宝

所以请做到：

1、但凡登录账号务必看一下域名是否有异常

2、不要乱扫二维码

3、被盗号后及时通过手机修改密码

最后，如果本文对你有所帮助，希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力，蟹蟹呀