00 前情提要

很多人以为盗号离我们很远，但其实不然。以我为例，我是信息安全专业的，身边就有不少人中过招，其中不乏我的专业老师，许多学校里的朋友、甚至是专业信息安全赛事群里的小伙伴。 但其实号被盗了，也不能全怪咱们太不小心了。

毕竟，现如今，各种花里胡哨的盗号手段层出不穷，简直不要太狡猾。很多人一不小心就会踩到雷，甚至很多时候大多数被盗号的人都不知道自己什么时候就被盗号了。

01 流程解析

1.假设我们收到一张图片，上面的内容是这样的 2.很多人会觉得这是一个工具的二维码图片，如果真的想要清理好友的话，或许真的会扫。

那我们以一个普通用户的角度，去扫码，会经历什么呢？

http://47.113.201.90:3000/mm/getloginqrcode?u=3&op=false&pro=北京直辖市&city=北京市&img=true

二维码具体域名解析为47.56.87.21，生成IP开放端口3000，22

且有20个域名指向，均为钓鱼域名　 当我们直接访问该二维码时，我们得到如下图所示的结果

4.最终发现，原来我们费尽千辛万苦想要清理好友，却最终被引流到一个游戏群，太狡猾了吧！！！

02 延伸思考

上述流程虽然并不是一个典型的被盗号流程，但是大家可以仔细想一想，盗号者是不是可以利用这种方式盗号呢？

而除此之外，盗号者的方法也是花里胡哨，这里简单介绍一下，供大家识别

1.钓鱼网站盗号

不得不感叹，这一步步的诱导操作实在是妙，以假乱真的网页，精妙的跳转，让人防不胜防。

解析一下源代码，发现 防不胜防啊！！！！

03 防范措施

盗号者，如此狡诈。老实的我们该如何防范呢？没关系，我告诉你

1.养成良好的上网习惯

就钓鱼网站来说，简单来说，钓鱼网站就是个“李鬼”，这个网站里的页面信息装的和真的网站相差无比，但是他的后台数据是假的，他只将你的用户名密码记录下来，然后再帮你跳转到真的网站。

甚至有些不敬业的钓鱼网站，当你输入用户名、密码后，该网站就直接罢工，什么反应都么有了。

钓鱼网站最大的危害就是盗取你的用户名和密码

所以我们该怎么做呢？

首先观察域名，到底官方域名是不是一样的

其次，看看https网站有没有绿色小锁 最后，如果你的密码已经泄露了，请尽快冻结自己的账号，然后迅速改密码，防止自己账户中的重要信息泄露

2.事后补救措施

1、举报钓鱼网站

2、立即更改账号密码，因为你手机在身上，改密码对你来说还是比较简单的

04 简单小结

总体来说，其实所谓的黑客盗号，他并不是通过所谓的密码学来分析你的密码，破解你的密码的。

面对这种骇客盗号，我们养成良好的上网习惯，才是我们的制胜法宝

所以请做到：

1、但凡登录账号务必看一下域名是否有异常

2、不要乱扫二维码

3、被盗号后及时通过手机修改密码