|
|
发表于 2011-4-23 18:33:26
|
显示全部楼层
通过特殊网站和查看工具可以破解加密QQ空间和相册,但这些网站和工具有时效性,只在一段时间内有效,目前它们都失效了,还有效的方法就是通过社会工程学猜解密码,这是黑客最常用的方法,不过一般人用不了。
& I8 q- Q5 X* A: M6 |* S( U3 U2 ?' _; v+ a8 \ J9 [
8 o# l9 y3 F! l7 ^2 J* c) w ~* ]2 U9 ^这样看来,加密QQ空间和相册很安全?大家先别忙着庆幸,还有一条被人忽视的途径,可以看到QQ空间和相册,那就是通过QQ校友间接加密访问QQ空间和相册,不需要密码就能成功访问,前提条件是加为校友且默认QQ校友隐私设置。可以看出,问题的根源是腾讯疏忽,QQ校友隐私设置不当。* U0 L3 j. k, g% E1 [
# o& h% X: N5 v5 i# g
; {, c9 [) O: U) a! K) k* v: n: w) W" i7 i- H9 R这种方法不需要高深的技巧,人人都会用,这意味着什么?这意味着目前加密QQ空间和相册不是铜墙铁壁,存在可以长驱直入的缺口。缺口会带了什么后果?会导致QQ空间的隐私日记和相册中的个人照片被人偷窥,可能被让放到网上引来不必要的非议,类似南昌大学50美女个人隐私泄密事情可能频繁上演。& Z4 N, S% s$ z9 |" O$ `
8 m8 ^4 C( q; R* c! I5 F
! a2 S# A# b/ C- A/ A" v$ m. R, P. f' y6 M% l& D利用QQ校友绕过访问验证
' G! D9 Z; _ a. Z. O: X4 K$ b9 [6 n9 K1 M$ s& g4 ~5 N6 A3 d- }6 A/ d; m$ [6 m4 a. U) [
; y8 K& X. }" J, f我们先开启QQ校友,激活QQ校友的网站是xiaoyou.qq.com,有两种激活方式:第一种方式是创建校友班级群,需要审核;第二种方式是被人邀请加入,不需要审核。我们通过第二种方式激活QQ校友,然后上传一张照片(如果不添加相片,后面的步骤将无法操作)。, O R. a, m% P0 ?9 a P
8 Z$ f) {) t1 [& E2 V
9 r( d& ]/ p3 T1 {' s: y" r% ?- h# X- h4 P' B接着,开始添加校友,此操作简单就不多说了(图1)。需要注意的是,为了让目标加我们,验证信息要采用忽悠的手段,例如“我是你的同学,请加我好友”、“有同学聚会,加我”、“不记得我了?我是隔壁班的X军”,这样操作容易通过验证。
2 m$ S K* L1 h8 [1 Q! a6 m8 k) U( ]& L" @加了一堆校友,我们从从中选择目标,该校友的QQ空间加密了或者QQ相册加密了,通过排查确定了一个目标(图2),该目标加密了QQ空间
$ d) B* ~! z$ J1 O+ z& u* r- H7 G* V我们在QQ校友中点击目标的头像,可以看到日志(图3)、留言,好友动态和相册信息(图4)!2 D* X% \. S+ G* z' w) |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
显身卡