的确是最近我的几个QQ好友号都被盗了,说来也奇葩,平时基本上都没怎么和我聊的好友突然有天来找我,额,倍感意外。

正想和他们好好叙一叙的时候。。。。然后你就知道了。准确说这种事情我经常遇到,可能一个月都会遇到一次。我倒是不怎么觉得烦,我只是觉得为什么他们会被盗号?

反向分析:

完全不用动脑子的想了下,主要还是要找到是从什么时候被盗的,怎么被盗的开始。

So,把号拿过来。。。(反正没几个QQ好友看,他们不会知道的)

反正就是能登陆了。

我们查看了30天内的聊天记录,找到了一个信息,是他的一个好友发送给他的。什么什么照片在什么上,我好奇打开了网站,Chrome自带的拦截并没有拦截,小红伞也没有报。我定睛一看。。。。。。

20160822222619

这个明显域名和网站页面对不上,这也太傻了。。。。。

介于一看就不对,顺便输个假号码。居然不认。。。事实上你输入什么样子的账号他都说不对,但是程序中帮你已经记录下来了,你可能会把你认为有可能的密码都输一下,那正好中了他的诡计。。。

20160822222637

然后发现这是一个3级子域名,看看主域名。好像还是个幼儿园。

436423654754

并没有啥技术含量,就眼睛尖一点就是。。。。