本文目录一览:
- 1、现在盗号有哪几种类型?
- 2、我对象微信号被盗了 把好友都拉黑了 怎么办?
- 3、盗号犯法吗
- 4、盗号犯法吗?
- 5、怎样预防盗号
- 6、盗号的人犯法吗?被抓到判刑吗?
现在盗号有哪几种类型?
盗号-木马盗号 【一、木马传播方式】 病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种: 1.诱骗用户下载木马程序并安装,安装之后木马程序即开始监控用户的输入数据,并通过网络传回盗号者那里。 2.在某些正常软件中捆绑木马程序,用户在安装正常软件的同时木马也就进入了用户的计算机中。 3.通过电子邮件主要是附件传播,用户在打开附件的同时木马侵入用户计算机。 4.通过在不同计算机之间文件复制传播 5.通过网页挂载木马,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。 【二、网页挂马】 什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。 【三、“箱子”与“信封”】 我们经常看到有人说大量收购各种游戏信封或者说求租箱子,那么“信封”和“箱子”是什么?这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”,则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等,视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”,“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。
我对象微信号被盗了 把好友都拉黑了 怎么办?
【没有绑定QQ账号的】
请在微信登录页面点击【更多】-【微信安全中心】-【冻结帐号】-【输入要冻结的微信号】-通过绑定手机号/QQ号/银行卡进行冻结。
如果是在常用设备,则可以直接一键冻结。
如果您无法自助冻结微信,建议您拨打0755-83767606(服务时间:09:00 – 22:00)联系人工紧急冻结。
【有绑定QQ账号的】
注:如果是通过QQ号冻结微信,在解冻前,请先修改QQ密码。
1、首先请进入110.qq.com 申请微信帐号冻结,或联系微信的客服申请冻结微信帐号,以保证帐号信息的安全及避免盗号者利用帐号进行欺诈行为。
2、通过电脑登陆aq.qq.com,通过你此前设定好的密保问题来修改你的QQ密码(密码管理—修改密码)。如果不小心忘记了密保问题,可以通过申请帐号申诉来找回密码(密码管理—找回密码)。
3、QQ密码修改成功后,请通过电脑登录110.qq.com,点击“解冻帐号”即可解除微信帐号的冻结,微信号可正常登录。而在你再次登录微信账号时,微信还会发送一条验证码信息到你此前绑定的手机里。
总结一下,微信被盗后通常有以下的影响:
1、冒充熟人骗取钱财。由于微信里面的好友多数都是认识的人,因此当骗子盗取微信账户后,冒充熟人来骗取钱财就更加容易得手了。
2、暴露个人隐私。当微信账号被盗后,就容易把自己的个人隐私暴露。
3、破坏好友关系。当用户的微信账户被人盗取后,骗子利用该微信号冒充熟人来骗取钱财。这样一来,不单会影响微信号的原主人的名誉,更有可能会破坏其与朋友的关系。
如果已经出现了微信被盗用的情况,也请不要紧张,我们还是有办法能找回自己的微信账号的。
1、这里的方法需要另一个微信号,如果有可直接登录在自己手机上,如果没有就用朋友的微信账号找回,现打开微信,会出现下图
2、然后,点击右下角的带有头像的“我”,出现图下图所示
3、页面的最下方有个设置,也就是上图箭头指示的方向。请打开它,会出现下图所示
4、这时会看到账号与安全,在最上面一行。在这里可以看到你朋友的账号是否受到保护,如果没有可以提醒朋友绑定手机哦,而你接下来打开它,会看到如下图所示
5、然后点击箭头指示的地方,这时你会看到如下几个微信账号经常出现异常的情况,
6、上图有我写的各个异常出现的标号,下面如果你的账号是第一种,那么打开图如下,你可以通过绑定的号来找回。
7、如果你的账号是第二种情况,请看下图,按照步奏操作。
8、如果是第三种情况,请看下图。这个时候要注意,如果不能确定自己的账号被盗用,不要着急冻结,因为冻结后还得麻烦解冻。
9、如果是第四种情况就按照下图一步步操作就可以了,预祝你成功哦。
盗号犯法吗
盗号属于犯法,盗号属于盗窃虚拟财产会构成盗窃罪。
【法律分析】
盗窃罪是指以非法占有为目的,盗窃公私财物数额较大或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃公私财物的行为。该罪侵犯的客体是公私财物的所有权,侵犯的对象是国家、集体或个人的财物,一般是指动产,但不动产上之附着物,例如农作物、树木等也可以成为该罪的对象。本罪在主观方面表现为直接故意,且具有非法占有的目的。行为人明确地意识到其盗窃行为的对象是他人所有或占有的财物。行为人只要依据一般的认识能力和社会常识,推知该物为他人所有或占有即可。至于财物的所有人或占有人是谁,并不要求行为人有明确、具体的预见或认识。如放在宿舍外的自行车,河中一群暂时无人看管的鸭子,客车行李架上的行李等。如果行为人过失地将他人的财物误认为是自己的财物取走,在发现之后予以返还的,由于缺少故意的内容和非法占有的意图,不成立盗窃罪。盗窃的公私财物,既包括有形的货币、金银首饰等财物,也包括电力、煤气、天然气等无形的财产。对于偷拿自己家的财物或者近亲属的财物,一般可不按犯罪处理;对确有追究刑事责任必要的,处罚时也应与在社会上作案的有所区别。
【法律依据】
《中华人民共和国刑法》 第一百九十六条 有下列情形之一,进行信用卡诈骗活动,数额较大的,处五年以下有期徒刑或者拘役,并处二万元以上二十万元以下罚金;数额巨大或者有其他严重情节的,处五年以上十年以下有期徒刑,并处五万元以上五十万元以下罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处五万元以上五十万元以下罚金或者没收财产:(一)使用伪造的信用卡,或者使用以虚假的身份证明骗领的信用卡的;(二)使用作废的信用卡的;(三)冒用他人信用卡的;(四)恶意透支的。前款所称恶意透支,是指持卡人以非法占有为目的,超过规定限额或者规定期限透支,并且经发卡银行催收后仍不归还的行为。盗窃信用卡并使用的,依照本法第二百六十四条的规定定罪处罚。
盗号犯法吗?
盗号的行为属于违法行为。
根据:
全国人民代表大会常务委员会于2000年12月28日通过的《关于维护互联网安全的决定》第四条第(二)项规定:
“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,依照刑法有关规定追究刑事责任。”
扩展资料
南都讯 南方日报记者辛均庆 29日,省政府法制办公布并向公众征求意见的《广东省计算机信息系统安全保护条例(征求意见稿)》明确,个人或组织违反规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码,公安机关对个人可以并处5000元以下罚款,对单位可以并处1.5万元以下罚款;情节严重的,同时可以给予6个月以内停止联网、停机整顿的处罚。
征求意见稿强调,任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全;
同时指出,地级以上市人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,或者为了制止通过计算机信息系统实施的违法犯罪,可以采取24小时内停止服务、暂时停机、暂停联网、备份数据等措施。计算机信息系统的运营、使用单位应当予以配合。
在征求意见稿中,计算机信息系统实行安全等级保护,分为五级。其中,计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级。
第二级是计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害的,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的。第三级是指计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的。依次类推,最严重一级是计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
征求意见稿明确,第三级以上计算机信息系统以及政府投资的计算机信息系统,选择使用的信息技术产品或服务,其产品的核心技术、关键部件应当具有我国自主知识产权,提供单位及其主要业务、技术人员无犯罪记录,工具没有设置漏洞、后门、木马等程序和功能,同时不对国家安全、社会秩序、公共利益构成危害。
参考资料来源:人民网-广东拟出规定:网民盗号最高罚5000元
怎样预防盗号
大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈QQ盗号。我想游戏里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.
一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取方法就很简单了
(中间的我就不发了)
所有的木马,都是以exe结尾。所以QQ上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是****.com/这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。.
有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.
最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
第三,不要因为用了密保卡就大意了
第四,其实是最重要的.专心玩你的游戏。
别整天和不知名的PLMM东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时候你的号也就差不多了.总之一句话,任何不认识的人从QQ上给你传过来的的东西你都不要接.游戏里有人谈到加你QQ也别太激动了。
第五,别傻拉八讥的学人家盗号
小心学习的时候,把你自己的号被盗光了
第六,两个需要格外注意的进程:expolrer.exe和spoolsv.exe。
这2个进程是大多数电脑都必须运行的进程(spoolsv.exe是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这2个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概1分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(spoolsv.exe可以关闭,但是expolrer.exe不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马Trojan/PSW.Moshou.aql。这是“魔兽”木马的变种。采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。所以,当大家的计算机exporer.exe进程再出现异常时,万万不可再大意了。
第七,我以前不相信,有人真的会相信游戏里散布的送东西的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。
这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(SMTP等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。
近日,出现了一种名为 “Trojan-PSW.Win32.Pass.fbt”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按ESC退出,或者直接重启电脑,彻底杀毒。
第十,请游戏玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对游戏同样有效。游戏玩家一但中此木马病毒,病毒会找到asktao.exe和autoupdate.exe程序(游戏的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。
笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!
首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的制作免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:rootkit。Rootkit出现于二十世纪90年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点,对Rootkit的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。
接下来我们就看看黑客们是通过何种方法达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对Windows内核有一定认识。具体的过程我不能在这里说。经过处理, 再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了Rootkit手段来保护自身的木马病毒文件,其所用的“Rootkit”驱动文件采用了随机产生的1-9位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序Trojan-PSW.Win32.Delf.eve便使用了视觉隐藏技术保护,即使利用WINDOWS的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“Rootkit”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。谢谢网上的前辈高人的指点,谢谢坚持看完本文的人。
总结起来一句话:主动防御最重要!
盗号的人犯法吗?被抓到判刑吗?
盗号的人犯法,如果金额较大,达到刑法所规定的数额,会构成盗窃罪,被抓到判刑。如果没有达到,则会受到治安管理处罚。虚拟财物一定程度也是受法律保护的,也属于财产。
法律分析
盗号属于犯法,存在一定价值,达到一定数额,会被判处盗窃罪,处以有期徒刑。盗窃罪是指以非法占有为目的,盗窃公私财物数额较大或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃公私财物的行为。在量刑起点的基础上,可以根据盗窃数额、次数、手段等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。多次盗窃,数额达到较大以上的,以盗窃数额确定量刑起点,盗窃次数可作为调节基准刑的量刑情节数额未达到较大的,以盗窃次数确定量刑起点,超过三次的次数作为增加刑罚量的事实。盗窃罪只能由故意构成。成立窃罪,要求行为人认识到自己所窃取的是他人占有的财物。误认为是自己占有、所有的财物而取回的,不成立盗窃罪。但是,不能简单地为,只要行为人误以为是遗忘物的,就缺乏盗窃的故意。因为他人“占有”是一个规范的要素,只要行为人认识到了被法官评价为他人占有的前提事实,就应认为行为人具备了窃罪的认识内容。成立多次盗窃,要求行为人具有“盗窃”的故意,要求行为人在每次盗窃时都认识到自己在实施盗窃行为,但不要求行为人认识到“多次”盗窃。成立人户盗窃,要求行为人认识到自己进入的是他人的日常生活住所。误将他人日常生活住所当做卖淫场所、普通商店而实施盗窃的,不应认定为入户盗窃。
法律依据
《中华人民共和国刑法》 第二百六十四条 盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。