一个非常聪明的盗号链接[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

    某天，一个很久没联系的同学在QQ上发个信息给我：

    这个哪个女的？小狼果断点了，哇，是一个非主流女孩的个人空间（这个空间是存在的，只是一个非主流女孩的图片，至

于是确有此人还是由网上图片构成的就没有去研究了，不发图了），注意坑爹的QQ信任网站标识。然后出现下面的页面：

    注意页面的网址，此时我是登陆QQ的，不过我没有反应过来，输入了QQ号和密码，提示用户名密码错误，

另外，哪个图片验证系统确实可以换很多张图片，但是你输入什么都没有影响，密码和QQ号也是一样的，无论你输入什么

都是弹出下面页面，注意网址！

    接着再自动跳转到上一个页面，在给你号被盗了的错觉之后（我没有这个错觉，不过我觉得设计者的目的应该是要给

人一个这种错觉），正货来了，不过此时我还是没有发现。

    这个页面还是有很多破绽的，网址、所有的链接都是死的，右上角把鼠标指上去发现只是一个链接，不过这些都很难发现，

一般人都是顺势点击“解除限制”，我也是一样的。

    这个页面就比较坑爹了，让你选择密保问题并输入，没有留个心眼肯定发现不了，如果填了等于你的密保问题就泄露了

以后想怎么盗你的号就怎么盗你的号，破绽其实还是有的，主要是他的密保问题设计的不全面，我就是因为“你高中时代的

班主任的名字”这个问题选项中没有才发现问题的。所以说测试的工作还是比较重要的，亲爱的程序猿们就不要抱怨每天改

BUG了。

    最后，制作这个钓鱼网站的人还不忘收尾，毕竟你盗了别人的号也要给别人一个交代嘛。

    然后跳转到一个女模的QQ空间，不过破绽仍旧存在，这并非是之前那个非主流女孩的空间了。

    我特地研究了这个链接，

    真正的链接是，如果把这个链接发在QQ上是会被QQ检测到的，但是由

这个链接一转，就会被信任了，P.S：这是新东方学吧的一个APP的链接，具体的操作没有研究过。