*** 号被盗是怎么回事?

通常， *** 被盗可以分为2类型。

1)个人因素导致号码丢失.

一般分: 忘记密码 修改密码中出错 把密码告诉他人被他人修改3种情况。

这属于个人因素，如果不是很粗心大意和喜欢把密码随便告诉别人，一般都不会出现这类问题.

另外，如果号码不是自己的，而是别人赠送你的，且对方设置过密码保护，那对方可以通过取回密码修改你的 *** 密码。

2)其他因素导致号码丢失.

简单点说，就是号码被别人盗取密码。这是大部分网友丢失 *** 号码的根本的原因。

一般是由于 *** 密码过于简单和电脑中病毒引起的.

但是大家或许不清楚，怎么他会知道我的密码呢？

通常，黑客盗取 *** 号码，只有2种 *** ，即 暴力破解法 和 木马盗取法。

暴力破解法的工作原则就是无穷尝试法，尝试任何种组合去登陆 *** 号码，直到登陆成功。

木马盗取法，工作的原则是通过一个特定软件，预先安装在PC上，记录该机所有登陆 *** 的号码及其密码，然后发送回黑客自己预设的邮箱。此法在网吧较常见，多是一些黑心的网管所设,也有部分是通过 *** 文件传递，所以谨慎接受文件。

我想学盗个 *** 有没有黑的可的网站啊

您好，楼主，更好不要学盗窃这样是不道德的，有时候是违法的，如果你想学黑客，可以到黑吧等论谈看看，还有黑客联盟里面有，而且学黑客并不是你想想哪么简单，要想成为一名真正的黑客必需学很多计算机言，也不是一天两天能学会的，现在最多的就是利用地下的一些脚本或木马来植入，这个只能说一般的菜鸟。祝你好好学吧，以后能做出点成绩，请采纳我的解答，谢谢

大家不要相信黑客 骗子 骗了我500块钱 网名叫诚信之一 下面是他 *** 号

779934676 也是骗子，说办学信网可查学历，先让付百分之三十的预付款，再让付尾款，远程可查询，付完尾款再让交钱，意识到受骗，就删除 ***

之后用其他 *** 加，假装办理学历，是另外一套说辞

总之大家不要相信

咦， *** 上不去了

关于9月23日 *** 暂时 *** 故障的公告http://news.qq.com 2005年09月23日19:24 腾讯科技

尊敬的用户：

今天（9月23日）从下午17：50左右，由于 *** 设备故障，部分用户可能出现 *** 登陆不上的问题，目前故障正在紧急排除中，请大家谅解！感谢各位用户的关注！

新闻网消息 中国北京时间时间九月二十三日下午，国际病毒防护中心亚太机构（IVCAPC）发布警告称，一种新的蠕虫变异繁殖式欺诈攻击瞄准了包括sina、163、sohu、qq等中国大型门户站点。国际病毒防护中心亚太机构发言人Mikey表示，在这种攻击中，服务器会成千上万蠕虫变异体所伪装的用户的重复尝试登陆，蠕虫变异体在每次登陆失败后迅速分化变异，伪装成为新的一批尝试登录的用户。据IVCAPC检测中心称：这种变异体在一定时间内会“自然死亡”，单是由于病毒程序设计者繁杂的算法和加密，目前无法确定该变异体的准确平均生命周期。

刚刚被证实的消息称，中国国内知名网站 *** 于北京时间九月二十三日下午三点左右开始遭遇这种变异体侵蚀，虽然 *** 网站发现后迅速采取了防护手段，但是始初的防护手段同样导致了大部分真实用户的登录。在接下来的几个小时内，防护手段的更新同样导致了 *** 用户登录的不正常。目前 *** 已经启动了“IV紧急预案”，这在 *** 六周年的运营历史上是之一次启动IV级别的紧急预案。 *** 的紧急预案由I-V五个级别构成，V级别指包含遭受自然灾害等不可抗力的侵害，IV级预案已是人为侵害的更高级别。

最后，IVCAPC表示，变异体随时在侵害网站后随时会侵害个人计算机，在没有新的防治软件出现之前，不要随意接受陌生人发送的程序，避免被变异体感染。（无量编译）

轰动的 *** 的黑客案有哪些？

1988年，美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑 *** ，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说，连梅杰首相的私人 *** 号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联 *** 线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑 *** ，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联 *** 的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机 *** 就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机 *** ，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事 *** ，其中包括4个海军计算机 *** 和7个空军计算机 *** ，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT *** 人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的 *** 。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** ！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的 *** ）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中， *** “黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对 *** 的安全性达到信赖的程度。

进入90年代，随着 *** “黑客”袭击案例的增多，美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“之一代电子计算机 *** 战士”，这些“ *** 战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个 *** 来传送的。但是，随着联网的军用 *** 节点的日益增多， *** 安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机 *** ——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

请问黑客的收入一般来源于什么?还有就是黑客的入侵是否犯法,国家对此有那些法律规定?

估计是爱好吧，黑客一般侵入别人的电脑，都是想炫耀自己的编程技术。当然也有不法分子是先编辑木马侵入别人的电脑，盗取一些重要信息情报（比如国家机密什么的）然后拿去卖钱，一些间谍也是这样的。

上面是我自己的看法，下面是我帮你查的一些资料：提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客(hacker)，源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令)，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令(password cracking)，开天窗(trapdoor)，走后门(backdoor)，安放特洛伊木马(Trojan horse)等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1)、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2)、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3)、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4)、电子邮件攻击　

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5)、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6)、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7)、寻找系统漏洞

许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8)、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名)，有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9)、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大

怎麽免费得Q币

阻挡黑客: *** 安全问题解决方案

出处： *** 乐园

责任编辑：zhanghuafeng

[06-2-23 19:03] 作者：佚名

*** 是腾讯公司推出的一款免费聊天工具，由于用户群非常广，已经成为黑客的主流攻击手段和攻击目标。许多黑客都盯上了这个通道，利用聊天工具的安全漏洞发起攻击，掌握了对方的聊天工具就可能得到了管理员权限。

对 *** 用户的攻击主要有以下几个方面。

1. 防范盗取 *** 号码

盗取 *** 号码的 *** 有攻击弱口令和在公用计算机上安装键盘记录工具记录密码，或者向用户发送木马，利用工具盗取口令。

弱口令攻击就是利用 *** 密码穷尽软件，在线尝试可能的密码组合，如果密码位数很短，如6位以下，或者密码是全数字或一个英文单词等有明显特征的情况，就很容易被穷尽软件找出，对付这种攻击的办法就是使用尽可能复杂的密码，像字母和数字的组合，密码长度要至少8位以上等。

在很多公用计算机尤其是网吧的计算机上都被安装了键盘记录工具，当计算机开启后，从键盘上健入的每一个字符都被完整地记录下来，黑客只要查看记录文件，就不难从中找出 *** 号码和对应的密码。对付这种攻击的办法是在输入密码时，键盘和鼠标并用，利用鼠标调整密码的输入顺序就可以，如果你的密码有8位以上并且密码的每个字符都不相同，即使黑客知道了你全部的密码字符，也不足虑，想一想8的阶乘8*7*6*5*4*3*2*1=40320，已经够黑客穷尽很长时间，另一条原则是在网吧上网后，要记得修改密码，增大自己的安全系数。

还有一种 *** 是利用用户贪便宜的心理，盗取 *** 号码。最著名的是下面这样一次欺骗。在某些论坛上有人发布这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页并得到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后，他们在服务器上搞了个可以自动读取指令的号码 *** *******：，公司的管理员就是通过发指令给这样 *** 来完成比较简单的工作的（比如说收回 *** 和找回密码等等）这个 *** 的号码是：**********（腾讯公司为了 不引起大家的注意，所以这个 *** 比较普通，这个 *** 一般隐身，向此 *** 号码发代码 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上 *** 号码，@@@@填上 *** 密码，###填你申请Q币的个数 ，就可以等着收Q币，还可以得到好号。贪便宜想得到 *** 币的用户，把自己的号码与密码都发给了此人，号码自然被人盗走。

腾讯公司推出的 *** 号码手机绑定功能可以一劳永逸地解决 *** 号码的盗取问题，美中不足的是这是一项收费服务，对那些想 *** *** 软件的朋友是一项不小的挑战

http://www.pconline.com.cn/pcedu/qq/jiqiao/0602/761101.html

现在，网上传播着一个假的免费得到6位 *** 的网页地址，这个地址是这样的http://www.tencent.cc/，网友一看后面跟着的是6位数的 *** ，而且网址是tencnt，所以以为是真的，我进去看了下，发现页面很像腾讯公司的，而且直接用http://www.tencent.cc进入是进入腾讯公司的主页，呵呵，这就是为什么有个网友硬说这是真的了，其实骗子是做了转向。

有的朋友可能会说，真的也可以转向啊，确实没错，但你去查查它的域名资料就知道了，我去查了下这个网址的资料，发现并非腾讯公司，这个网的最下面的那些ICP证件全是假的，而且还加了个计数统计，腾讯那么大的公司会使用第三方的统计吗？大家可以到http://www.register.com/whois_lookup.cgi?1|4070745418|去查，在方框里输入tencent。cc点查询就一目了然了。这里还有一个漏洞，申请的时候要求输入邮箱，我试着不输入邮箱，试了十多次，出现的结果全是一样的，在点左边的连接，发现无法点击，可以说只要你细心点，会发现很多漏洞，有的网友问我，他干吗要做这样的页面啊？

骗子做这样的页面肯定是有目的的，像上面这个例子，页面上没有广告，所以想谋取广告收入可以排除，没有要你输入 *** ，所以骗你 *** 密码可以排除，没有要你输入真实资料，所以利用你资料做非法勾也可以排除，在我看来，唯一的地方是要你输入邮箱，骗子及有可能过段时间后给你发送邮件，告诉你 *** 的密码，要么在邮箱里直接附带木马，要么就是给你个连接，要你到这里去取密码，只要你进入连接后就重了他的圈套了，大家拭目以待吧，

通过 *** 进行欺骗的案例很多，下面我们就来看一些常见的骗术

1、冒充腾讯公司的网站，打着送Q币或赠送 *** 号的旗号，要求用户在对话框输入 *** 号码及密码。网站地址多为有qq字样，点击进入页面有仿制的 *** 公仔形象，页面正中有明显要求输入 *** 号、密码、验证码的对话框。这些网站多为骗取用户点击率，以后可能发展为盗号的一种手段。要求用户输入 *** 号码和 *** 密码后，此时是没有进行任何验证的，或验证码框形同虚设，无任何验证作用。因为这些网站是无法取得腾讯任何信息，如果大家在此输入 *** 号码和密码后，这些信息将被骗子收集，从而有可能盗取您的 *** 号码。

2、冒充系统广播，骗取手机费用，骗子通过 *** 客户端的短信渠道下发信息给用户，目的是骗取用户的手机费用；短信内容中的“DQ01#EXIT80发送至921X”实际是骗子订制某游戏业务中获取秘籍的指令，目的是让网友收到此信息后，以为自己曾订制过某项业务，为了不再被收取费用，急急忙忙按短信内容发送“退订”；此时正中陷阱，原以为是退订业务，反而变成定制业务，导致自己的手机费用受到损失。

3、冒充黑客，说有人潜入腾讯公司主页，发现了有价值的数据，他们在服务器上搞了个可以自动读取指令的 *** ，(比如说收回 *** 和找回密码等等)，然后把他自己的 *** 告诉大家，说这个 *** 就是腾讯的特殊号码，然后要你发送代码到这个 *** 就可以收到无数Q币。

4、嫁接短信，诱骗梦网密码，行骗者( *** ：3211xx)使用移动 *** 给用户下发短信，发送号为"170003211xx"(3211xx为该骗子的 *** 号码)内容为：“恭喜你成功订约了移动宝典每月将收取服务费30元，退定请回复86(在24小时内退定不收取任何费用)。”行骗者登陆移动梦网，输入用户手机号码，点击“忘记密码”，此时梦网会自动下发“尊敬的用户，您的密码是*****，欢迎登陆移动梦网”到用户手机。用户收到行骗者发的消息时会直觉性地想取消服务，然后再收到梦网下发的取回密码消息，还有些莫名其妙时。行骗者( *** ：3211xx)再次使用移动 *** 给用户下发短信，发送号为“170003211xx”，内容为：“确认关闭此服务请尽快回复我们发给你的验证密码感谢您的使用！”用户会想当然地回复刚收到的梦网密码，行骗者获得。行骗者用梦网密码开通腾讯网站或其它网站的服务。

5、骗子利用感情骗。如：很久没有联系的老同学，突然以 *** 自写短信方式联系自己，先寒暄几名，之后便说：母亲生病，XX癌，还欠些钱，想先向同学们借点儿，日后会还，又问其他同学的联系方式；因老同学即能叫出自己准确的姓名，且又有种见义勇为的冲动，即将钱按对方提供的银行帐号汇去，从此“同学”消失，才知上当受骗。

列举出的都是大家都知道的，骗术不可能完全列举出来，旧的被发现，新的骗术又会出现，让你防不甚防，在这里，我教教大家如何识别骗术，就当是我为站长学院论坛的哥们传授点小经验吧，呵呵～～～

1、如果你没有用手机订阅过任何短信之类的，不要相信手机上的信息，如果订阅过的，请一定到官方网查询

2、通过直接联系的方式，确定提出帮助需求的好友。

3、识别 *** 骗术信息，比如上面说的这个例子，你可以进入他的页面看看，从哪方面看呢，(1)查讯骗子网址的域名信息，(2)看ICP证件是真是假，(3)看网址，骗子的网站都是与 *** 域名十分相近的，或者后缀不同，像上面的例子我一看。cc的后缀就知道有问题，(4)请相信一句话，世上没有免费的午餐。

http://it.enorth.com.cn/system/2006/01/24/001218213.shtml