QQKey对QQ账号的危害 |
您所在的位置:网站首页 › qq空间一键登录什么意思 › QQKey对QQ账号的危害 |
一、简介 QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的! 二、原理 QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技术,就好比下面这张图。当你在本地登录QQ客户端的时候,打开网页版QQ空间,浏览器就会检测并提示你进行快速登录(此时你是不需要另外输入QQ密码的)。当然QQ和浏览器作为2个毫不相干的应用程序,它们之间其实是不能直接进行数据交换的,QQ客户端在每次启动的时候都会在本地打开一个或多个监听端口(4300-4308),当浏览器访问某些QQ页面的时候浏览器就向QQ客户端事先开放的监听端口发送GET请求,此时QQ客户端就充当起了WEB服务器的角色,它会向浏览器返回当前本机登录QQ的详细信息,浏览器通过这些信息就能实现用户的快速登录。而QQkey就是这些信息中最重要的一个字段。 三、手动获取QQkey 1、首先在浏览器中打开QQ空间(https://qzone.qq.com/) 2、按“F12”打开浏览器开发者模式,选择“Network”,按“F5”刷新网页 3、在“Name”窗口找到以“pt_get_uins”开头的项目,复制完整的请求地址(RequestURL) 4、将URL粘贴到Postman中,添加并修改请求头 5、Send后在返回中可以获取本机登录的QQ账号和昵称等信息 6、使用获取到的QQ号和pt_local_tk修改以下URL 1 https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=【QQ号】&callback=ptui_getst_CB&r=0.4266647630782271&pt_local_tk=【pt_local_tk】 View Code 7、将修改后的URL填入Postman 8、从返回的Cookies中获取Clientkey 四、总结 以上我们手动获取到的Clientkey,其实就是别人经常说的QQkey了。市面上的盗号木马其实就是模拟手动的方式,利用Http的GET请求来获取然后通过邮件的方式盗取别人QQkey的。下一篇文章我会为大家介绍如何使用接口+QQkey的方式来登陆QQ空间、QQ邮箱等网页应用!———————————————— 就目前情况看,学校新老生均有人收到类似邮件,其中有的邮件点开后要求输入本人的QQ帐号和密码。如果本人按照指示输入,实际上就会有被盗号的风险。 据了解,一旦点击了邮箱中提供的内容,就会自动跳回到QQ邮箱的登陆首页,这时我们下拉网页就可以发现,这也并不是QQ邮箱的官方网址,而是一个钓鱼链接。不小心在这个网页里输入了QQ帐号和密码,就会有被盗号的危险! 实际上,运用钓鱼邮件进行网络诈骗的事件,近年来层出不穷,此类邮件多以假借官方账号达到骗取个人信息和账户资料等目的。 网络资料显示,所谓钓鱼邮件,就是攻击者伪造一封看似正常的邮件,邮件里包含钓鱼网站的链接,让受害者相信这是可信任的网站(比如公司OA、QQ空间、微博、甚至是支付宝、银行等),让受害者主动在网站上输入账号密码等信息后,达到攻击者窃取信息的目的。当受害者自己把信息给攻击者之后,就会造成自己的QQ被盗号、公司机密泄露、甚至银行卡钱被转走等后果。 尤其是新生录取通知书发放时期,作者提醒大家:提高警惕,防范诈骗,不轻信,不透露隐私,谨慎对待突如其来的邮件。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |