程序员被钓鱼的故事

释放双眼,带上耳机,听听看~!

今天上午,我正在和朋友吹牛打屁敲代码,突然耳机另一头的朋友发出了一声疑问,说到:“你给我发了个什么东西”,

我当时更加懵逼,我明明一直在敲代码,何来的第三只手给他发消息,打开与他的聊天窗口,发现是一条垃圾广告,在我疑惑着为什么qq会莫名其妙的发送消息,我的电脑咆哮了,在风扇的极速转动中,我双手捂着耳朵,

眼睛盯着屏幕,而脑子却是一片空白。

    过了一会儿,电脑消停了,赶紧保存一下没有敲完的代码,我的余光却瞄到右下角的qq图标闪烁不停,目光便看向了屏幕右上角的qq列表。我发现,我给我每一个好友、每一个qq群都发送了同一条信息,那是一条一条垃圾

广告。我终于意识到:我,被盗号了。想到这里,我心中释然了,还好是盗号,并且还有丝丝的高兴,没有到有一天,我也会被盗号,高兴归高兴,手上的该做的事情一件没落下,改密码,改密保,查登陆,查ip,本想着反搞回去,接下来发生的事却让我惶恐至极。

    qq自带了登陆地址与ip记录,电脑登陆的话手机也会提醒,我当时电脑也登陆着qq,然而恐怖的是,没有任何异常登陆记录,手机上没有任何提醒,甚至我的电脑上的qq也没有任何异常。我心里一抖,难不成我昨天下的

小黄油有木马?能远程控制我电脑?那我刚刚改的密码,我的一切身份信息他岂不是清清楚楚?斗大的汗珠从我额头不停的落下。我手颤抖着打开的杀毒软件,寄希望于它能帮我解决这个致命的问题。看着它一项一项的检

查着我的文件,我紧张的心渐渐放松了。

    花了半个小时向各位好友解释之后,我开始询问各路大佬为何我会被如此异常的盗号,大佬们也很给力。很快就给了我各种各样的解答,其中比较符合我情况的是:致没有任何异常登陆的记录和提醒。这种情况的解决办法木马盗取qq在本地服务器中临时存储的key,并通过qq协议的漏洞进行了免密登陆,由于是本机的登陆加上qq协议的漏洞,导也简单,重新登陆一遍就会更新key,就能解决了。听完这个解释,我安心了,便专心的进行着木马的查杀。一个小时过去,电脑的文件已经检查的七七八八了,然而并没有发现任何的木马,我又渐渐的懵了。正在我渐入懵逼时,一位好友给我发来了一条信息

    他问我最近是不是被某个人在空间@了一张二维码,我回忆了一下说:“的确是有这么一回事”,他说那就对了,那就是个钓鱼网站,紧接着他又发送了两张图片,都是因为这张二维码而被盗号的受害者(哈批),我当时的心情

是:“???????????????????????,我一个秃头工作从业者,居然被钓鱼了?????????”,虽然我很不想承认这件事情,但这好像的确是我被盗号的原因。。。在感谢了他之后,我关掉了还在扫描的杀毒软件,点起了一根不存在的烟,深吸了一口,开始回忆我是被什么鱼饵吸引导致被钓了,记忆一点一滴的被拼凑。

    那是一个普通的晚上,我正在愉快的掉头发,忽然手机响了,原来是空间给我发了一条信息,我一个好朋友弄了一个二维码,叫什么青春不散场。看名字,我以为是空间发起的一项回忆往昔的活动,又看到是我朋友@的我,

    我便放心的扫描了,可能是晚上敲迷糊了,看到qq的活动居然没有自动登陆也没有起疑心,而是弱智的手敲了密码。。。点开之后也没有什么内容。我便关掉了页面,继续开心的掉头发,并没有觉得有什么异常的,然后,然后

发生了今天的这回事。。。。我一个兢兢业业的小秃头,平时对待任何网页都是小小心心,别说钓鱼网站想坑我密码了,即使是正规网站,我连名字都不会给。怎么就栽在这个网站上了呢,我觉得主要是一、是我一个好朋友发的,

这种比较亲密的关系让我放松了警惕。第二,在qq内打开网站的无法第一时间看到网站网址,无法第一时间检查是否为官方网站。第三、没有第三,憋不出来。归根到底,会有这次盗号问题,还是由于我的警惕心不够强,如果这

二维码是由邮箱或者好友直接发送给我,那我绝对是当成垃圾信息来处理,但是这次是我的一个好朋友,而且这个人平时比较,喜欢弄这些怀旧的东西,我只当是qq空间的又一次无聊活动了。而其实我还是发现了一些端倪,

因为他@我的消息他本人的空间是没有记录的,但是先入为主的观念却让我以为这是qq空间的bug。。。。。

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

Python学习笔记(第六章)

2019-10-16 17:19:07

安全工具

CanHackMe | CTF平台搭建记录

2019-10-16 17:19:13

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索