黑客36计 眼睛背叛心 皆因偷梁换柱
安全防线
偷梁换柱的欺骗性非常高,因此成为黑客常用计谋之一。QQ弹出的消息就一定是真的吗?通过正常渠道访问的支付页面,就一定没有问题吗?眼睛看见的,不一定是真的,黑客可以让你的眼睛背叛你的心。
偷梁换柱
出处:频更其阵,抽其劲旅,待其自败,而后乘之,曳其轮也
解疑:玩手法、暗中改换内容,以达到蒙混欺骗的目的
典故:赵高用偷梁换柱的手段把昏庸无能的胡亥扶为秦二世;很多魔术师都喜欢用双胞胎来表演大变活人
用法:弹出QQ钓鱼消息、替换正常的网银支付页面
施计1:弹出QQ钓鱼消息
“血蔷薇”是一名资深黑客,他对偷梁换柱的研究颇有心得。在他读书的时候,他所在的“校园黑客联盟”流行盗QQ账号和密码,当时他就是用偷梁换柱来盗QQ账号和密码的。
他下载了QQ消息生成器,运行时选择“有图版”(QQ官方消息大多有广告图片),在“窗口标题”和“内容标题”中,写入“系统提示”, 在“内容”中输入欺骗用户写出密保资料的宣传语,在“连接地址”中设置钓鱼网站的链接,在“图片地址”中设置广告图片的链接,最后点击“生成”按钮创建一个消息插件程序。
“血蔷薇”接下来要做的是,将消息插件程序加壳处理后捆绑到正常文件中并传播出去。当它在用户电脑中成功运行后,就会在右下角弹出一个QQ消息框,谎称要更新密保资料,要用户登录钓鱼网站输入QQ账号、密码以及各种注册时的信息,如此“血蔷薇”就成功盗号了。
QQ消息生成器
施计2:替换正常的网银支付页面
如今,“血蔷薇”已经毕业多年了,他不屑于盗QQ账号和密码,而是更关心网银支付——用偷梁换柱也可以盗网购用户的钱哟!“血蔷薇”在病毒工作室花3000元购买了最新的网购木马,然后通过QQ群共享一些成人图片传播出去。
当木马成功入侵后,在用户进行网购时,木马会窜改支付页面,将“支付宝“变为“快钱”,将支付账号修改为“血蔷薇”自己的账号,整个过程用时不到一秒,用户不知不觉中就会将钱打到“血蔷薇”快钱的账号上呢!
网购木马替换的内容
安全支招
兄弟们,看清黑客的偷梁换柱了吗?对如此阴险的陷阱是不是感到不寒而栗?弹出QQ钓鱼消息,经验丰富的老鸟还可以识破,但替换正常的网银支付页面这个要肉眼识破,那就非常困难了,除非是小编这种专业人士,嘿嘿!
因此,使用安全软件来对付偷梁换柱是最佳的方法,卡巴斯基安全部队、360安全卫士、金山毒霸、NOD32互联网安全套装、腾讯电脑管家等都可以胜任,不过,腾讯电脑管家在防QQ钓鱼消息方面更胜一筹。