注意，他們這樣一天輕易盜取上萬QQ

近收到很多QQ好友發的虛假廣告消息，一看就是被盜號了，他們是怎麼被盜的呢，我們來深入分析一下。

在手機端點開別人發送的鏈接：

案例1

案例2

這些不法分子為了勾起你的好奇心，在盜取了你的好友的QQ之後給你發送這樣的消息

讓你認為你的好友在某某網站發現了你的照片，這樣你就會毫不猶豫地點進去辨認。

點進去的結果如何呢?

點進去並不會直接被盜，而是跳轉到和空間登錄界面相同的釣魚網站

釣魚網站

注意看域名，根本不是QQ空間官方域名。

而你急於想看自己的照片，想都沒想就輸入了自己的QQ賬號和密碼，緊接著你的QQ就被盜了

下一步，不法分子立刻就用你的賬號給你的好友發送同樣的消息，你的好友重複這個操作，繼而達到爆炸性傳播

某後台截圖

後台

之前有幸成功利用XSS進入後台，看到了驚人的一幕，一個釣魚網站一天釣到的QQ數據量高達上萬。

提示

現在騙子升級了網站防禦，xss很難再打進去了，大家多多防範，不要輕易點開好友發來的鏈接，不要輸入敏感信息！！！

本文來源於：創新博士工作室（轉載必究）

如果你覺得還不錯，不妨關注或者點個贊支持一下我們，我們的文章題材廣泛，包括但不限於：網路安全，黑客攻防，科普漏洞原理，安全開發小知識，JAVA底層知識點學習，甚至有時候還會科普一些有意思的冷知識，歡迎關注！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！