近日,迪丽热巴的微博突然发出一条有“关鹿晗迪丽热巴CP”并斥责节目组的微博。随后,此微博在短时间内被删除。其经纪公司官方微博随后发声明称迪丽热巴微博被盗。无独有偶,去年鹿晗微博也被黑客攻陷。杨幂,唐嫣,林更新,吴昕......已经有众多明星和普通用户中枪,*号盗**事件层出不穷。那么黑客们是如何做的呢?下面就让我们来围观下黑客们”五花八门“的*号盗**手段吧!
图为热吧秒删微博
图为热吧经纪公司声明
图为鹿晗微博被盗事件相关截图
手段一,利用“手机浏览器书签”免登陆功能。
这种方式比较简易。比如前几年,你用手机浏览器登陆微博,并加入书签后,下次从书签登陆就可以免验证密码。这本来是为了方便用户,但是却被黑客利用。他们获取了大量用户书签登陆标识,从而免密码直接登陆他人微博。登陆以后,当然就可以为所欲为了!早年很多刷粉的,就是用的这种方式!这种方式刷的粉儿,比恶意软件注册僵尸号的粉,质量要高很多。
图片来源网络
手段二,利用“应用授权”。
“应用授权”顾名思义,就是你在登陆某些手机APP或者网站时,使用“微博账号”登陆。此时,你的手机会出现一个授权界面。点击授权并登陆后,应用就会记录你的登录信息了。有些正规应用,授权后会保护你的个人信息,账号安全有保障!但是如果你授权登陆的是一些非法应用,那么应用拥有者就可以利用你对其应用的授权,操作你微博的一些功能!这是不法分子最近利用比较多的手段,很多人账号没有被改密码,但莫名其妙一次性关注三五百人,多次删除,多次关注,始终找不到原因,很可能就是中了此招!解决方法很简单,打开微博首页,点击自己头像进入主页——管理中心——左边靠下有个我的应用,进去以后就会发现你有几个开通的应用,把有问题的取消后就OK了。
图为应用管理处
以正规应用“美拍”为例介绍“应用授权”
手段三,侵入网站内部服务器。
黑客们利用网站服务器或者程序漏洞入侵服务器,获得管理员权限和用户信息。由于这种方式比较复杂,在这里就不详细介绍了。这种方式可以一次性,大量获得网站内部数据库里的用户信息,其破坏性很大,但是因为目前知名网站在安防上投入也较多,而黑客所需得知识和工具都较为专业,是段位较高的黑客才会采用的手段。
图为网传黑客入侵成功更换网站页面
手段四,植入“木马”控制你电脑和手机
这是所有*号盗**手段中,利用最多,命中率最高的方式。如果想控制别人的电脑或手机,*取盗**他人的账号,钱财等,给他植入“木马”就基本全搞定了。电脑或者手机被植入“木马”后,黑客们都可以做什么呢?简单说来就是,你用电脑和手机能干啥,他就能干啥,甚至更多。获得账号登陆密码,简直易如反掌!
作者见图中LOGO
想要防范“木马”其实也不难。日常无论电脑还是手机,一定要安装杀毒软件,并隔三差五杀一杀,大部分“木马”都能清除掉。手机短信,或者聊天软件里发来的链接不要点开,不随便连接不认识的WIFI,不随便扫描二维码,不随便*载下**非正规应用商店里的APP。做到这些,你至少能减少大部分被植入“木马”的机会。输入密码的时候打乱顺序,比如12345,你先输入345再回去输入12,也是一种简易有效的防范方式。
图为杀毒软件杀出木马
所谓“天下熙熙皆为利来,天下攘攘皆为利往!”,不法分子利用各种手段*取盗**明星和咱普通百姓的微博,无不为了一个“利”字。普通用户可以为他们刷粉,点赞但能力有限;而明星的微博,随便发个话题,问答,点赞就可以带动巨大的流量和关注,这些才是他们费尽心机想要达成的目的.....
(声明:本文是一篇”揭秘“,不是技术贴,不是教学贴,没有高深知识点。旨在提醒读者提高网络安全意识,加强网络安全防范。"黑客“有很多都是追求技术的专业人士,与那些利欲熏心的不法分子有本质不同!)
