被钓鱼网站如何盗取qq号了游戏装备的号还会被如何盗取qq号...

股票/基金&
盗窃游戏装备获利6946元 案件将择日宣判
作者:从春龙魏培培张顺
  半岛都市报3月6日讯(记者 从春龙通讯员 魏培培 实习生 张顺)对方说是要买装备,还发来一个“支付链接”。谁知链接是个“钓鱼网站”,金某登录进入之后,自己的12件游戏装备全被盗了 。3月6日上午,东港区人民法院开庭审理一起盗窃网游装备的案件。三名被告人对于自己的行为无异议,自愿认罪。案件将择日宣判。  据介绍,日晚,金某正在玩一款网络游戏,有一玩家与其联系要买其装备。对方说将以充值卡的方式发给金某70Q 币,接着用邮箱发来一封邮件,里面有一个财付通支付凭证,要金某激活。但金某激活输入QQ 号码和QQ 密码,提交之后页面显示不是充值平台。短短的3分钟时间,金某再登录游戏时发现游戏角色的装备都没了。金某随即报案。金某说,丢失的12件装备都是自己花钱在网上买的,总损失18000元左右。  警方很快将涉嫌盗窃金某装备的孔某抓获,孔某称已将金某网游中的12件装备盗走并很快出售,获利6946元。根据孔某的供述,其所用的钓鱼程序是从商丘人刘某处购得,并向其学习了钓鱼教程。孔某之前曾被别人盗取过游戏装备,心中不平,因此也想到通过这种手段盗取别人装备。  经查,自2012年3月至2013年7月,刘某利用从边某等人那里购买的钓鱼程序在天涯论坛发表博文公开出售,并制作有关钓鱼教程的在网站发布,被大量浏览和观看。边某以前在网站工作,后自学制作了 QQ 钓鱼程序,专门用于盗取他人游戏装备,并在网上公开传授以获取利益。2012年10月至2013年7月,刘某通过网络视频等方式将该钓鱼方法传授给被告人孔某,孔某以每月500元的方式多次给刘某打款。警方很快将刘某和边某抓获。  公诉机关对孔某以盗窃罪提起公诉,对边某、刘某以传授犯罪方法罪提起公诉。庭审现场,孔某、边某、刘某自愿认罪,庭审中对于游戏装备的价格问题存在不同意见,金某认为自己的游戏装备价值18000元,而孔某实际销售获得6946元。目前,对于虚拟财产价值的认定仍存在难点,法庭以实际获利的6946元为准。案件将择期宣判。
03/07 14:0202/08 03:5901/21 12:57
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点,
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
新闻精品推荐
每日要闻推荐
社区精华推荐
精彩焦点图鉴
  【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
安迪的救赎:一个钓鱼网站制作者的自白
搜索引擎优化 网游玩家 网站代码 应用安全
  两年前,大学生安迪在某个聊天室偶遇一个人招网页设计,按项目付费,活儿很简单,就是仿造正规店或机票销售网站。安迪觉得自己干这活,想挣点零花钱给家里减轻负担。
  干了几单之后,那人发现安迪交活快效率高,就把他拉到一个群,群里有人会分配任务,象安迪这样能做网站的人只需按时交出网站代码,每单能挣到80-100元。安迪慢慢知道,这个群是经营者组织的,群里人都很低调,日常交流多是做站付钱。
  有时安迪交完活,会问一些问题,就有老大模样的人说,“收什么钱干什么活,别废话”。“这气氛感觉就是个等级森严的黑社会”,安迪这样形容。安迪是个有心的人,也试图摸清楚钓鱼网站究竟怎么玩儿,少说多看,他慢慢地了解了钓鱼网站的各种手法。安迪发现群里的老大们说话口气都不小,动不动就来句“钱不是问题”。
  上大学的时候,安迪和别的同学不一样,他不花家里一分钱,还能每个月请宿舍的哥们儿吃火锅,同学都不知道他在帮人做钓鱼网站。安迪知道干这活儿违法,所以一直很小心。就这样干了两年多,安迪大学毕业,有了正式的工作,就断绝了和那些人的来往。
  此时的安迪已大致清楚钓鱼网站的运作手法,但对这个链条究竟能挣多少钱?他还不是特别清楚,他说自己在这个食物链的最底层,只知道上面在吃鱼,不知道具体能吃多大。虽不再做钓鱼网站那一行,但他仍然是个行家:他可以轻而易举的找到各种钓鱼网站。
  安迪现在的工作还不错,一天,安迪一个好朋友告诉他,自己在网上被人骗了几千块。安迪知道自己以前在犯罪,他决定出来揭发钓鱼网站。“那玩意儿来钱快,但钱挣得不干净。”
  他陆续开始给各个厂商提交自己发现的钓鱼网址,结果他发现有的反应很快,有的杀毒厂商则完全没兴趣,自己提交的地址,很长时间里都不拦。2012年4月,安迪在上看到论坛举行有奖举报钓鱼网站的活动,吸引了大量网友参与,安迪决定参与。
  很快,安迪脱颖而出,他举报的钓鱼网站数量之多,让开发人员大为吃惊。在随后举办的各种举报钓鱼网站的活动中,都是他一马当先,无人能敌。开发人员联系了安迪,安迪把他的故事和盘托出,他说这是在为以前赎罪。
  制作钓鱼网站的门槛不高,会做网站就成。在那个群里,经常做站的有几名在校学生,大学、中专、技校生都有。有钓鱼网站使用的代码,差不多都是公开的,一下,随时可以下载,会做网站的随手拿过来改改就能用。
  图1 随处可见钓鱼网站源码出售
  建站的成本也很低,注册和都很便宜,一年才几十块钱,甚至还有人租用域名,一天数十元到数百元不等。钓鱼网站制作者往往在租用的一台上部署多个钓鱼网站,被屏蔽一个,就启动其他域名来继续行骗。
  图2 这台服务器上挂了55个域名,多数是不同类型的钓鱼网站,有的域名还没启用
  安迪的上家买走他写的钓鱼站代码后,会使用多种方法推广这些网站,比较常用的手法是优化(优化),这种通常是针对热门畅销商品的钓鱼网站,通过SEO优化,让钓鱼网站在自然搜索结果中排在前几页。只要有访客点击,骗子们就有机会下手。
  除此之外,部分有经济实力的骗子团伙还会直接买搜索关键字竞价,大概每次点击付一毛钱的成本。因为不是所有点击的人都会上当,竞价的成本比较高。但加推广之后,流量大增。一个上当的被骗就会损失数千元,仍然相当划算。
  图3 购买关键字竞价的钓鱼网站
  除前面两种方法利用搜索引擎之外,钓鱼网站还会使用其他推广渠道,比如使用百度贴吧、百度知道、搜搜问问、58同城、赶集网这种平台来推广钓鱼网址或者发布骗子QQ号、400或95013的***号码,然后就守株待兔。
  骗子还会使用群发器、游群发器、器、QQ消息群发器、淘宝旺旺群发器、博客群发器等软件群发垃圾消息。而受害网民资料库非常容易在网上买到,比如早被整理过的邮箱地址库、被盗的游戏帐号库、被盗QQ号以及号。
  以游戏群发器为例,网游玩家经常会遇到一进城,聊天频道广告成堆的事情,骗子通过聊天频道发出的廉价道具或游戏币交易广告,吸引用户访问。在聊天过程中,伺机发送钓鱼网址,中招玩家会丢失帐号或者在购买虚拟道具过程中被骗钱。
  图4 各种所谓的营销工具群发器
  钓鱼网站经营者鲜有使用高技术含量的软件劫持,他们在行骗过程中,基本聊天过程中会找出种种借口绕过这样的担保工具,从而欺骗不明真相的网民直接通过转帐或直接到帐的第三方支付链接,比如到第三方网站充值游戏币或购买手机充值卡。
  图5 直接到帐的交易,网银会直接充值为游戏点卡
  有一类钓鱼网站更偏爱使用***欺骗,他们往往用非常低廉的价格销售热门商品,并且使用货到付款。“你一定想不到货到付款还怎么骗人”,安迪说,“货到付款只是个幌子,钓鱼网站先用低风险的货到付款欺骗你拍下商品留下联系方式,然后就通过***一步步诱骗你采用机或网银完成转帐。”
  安迪称自己只是钓鱼网站产业链的最底层从业者,他并不直接参与和受害者聊天,说这活他不擅长。这类组织就像等级森严的黑社会,他只是清楚钓鱼网站的设计和推广,骗子们手里到底控制了多少钓鱼网站,最后是如何洗钱的,他并不清楚。
  安迪说,“我能轻易找到所有杀毒软件都不能拦截的钓鱼网站,这就说明杀毒软件只拦截钓鱼网址黑名单远远不够。”而骗子们的动作之快,可能杀毒厂商还估计不足。从事的骗子人数一定远远多于各杀毒软件公司的人,一个钓鱼网站被拦截,骗子会马上切换下一个。
  有的钓鱼网站杀毒软件公司根本不知道该不该拦截,因为骗子还会租用别人的合法证件,比如域名、ICP备案,甚至营业执照。安迪说,“我就知道有的机票钓鱼网站和正规机票零售网点的网站是同一批人做的,网站内容几乎一模一样。”
  钓鱼网站到底骗过多少人?骗了多少钱?这里有一组第三方的统计:
  2010年,国家应急中心(CNCERT)曾经发布推算数据:中国网民被钓鱼损失了76亿元,若按网民总数平均每人损失24元;若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。
  两年后的日,CNNIC发布《2012年中国网站可信验证行业发展报告》。数据显示,31.8%有网购经历的网民曾遇到钓鱼网站或诈骗网站,总人数达6169万。超过39.7%的网民损失额度超过500元,损失额度在500-2000元范围内的网民占比为33.4%。保守估算,每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。
  另据统计,月,金山收集到的新增钓鱼网站就超过46万个,超过去年全年的水平(2011年全年计45万个)。金山毒霸中心推算,全国每天受钓鱼网站威胁的网民人数约有1000万之多。
  作为曾经近距离接触过钓鱼网站经营的人,安迪说,网民的自我保护意识太差,现阶段只有安全软件可能减少网民受害。他将继续将发现的钓鱼网站提交给杀毒软件,希望那些仍在从事网络钓鱼的人尽早认识到苦海无边,回头是岸。只有挣干净的钱,心里才踏实。
[ 责任编辑:宋迪 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte

参考资料

 

随机推荐