Ka'Lab QQ郵箱釣魚網站示例

02-02

0x00 前言

本篇是KaLab實驗室計劃的第一篇 --- 一個QQ郵箱釣魚網站示例，KaLab 是我個人創建的一個實驗室網站，旨在科普計算機技術，記錄自己的一些或小或大的實驗，取材比較隨意，可能只因為我覺得有意思。

網路釣魚，是駭客將自己預先做好的網路鏈接發給互聯網上的用戶，誘導用戶點擊並填寫敏感信息，比如個人賬戶密碼，簡訊驗證碼。

有時你會收到一條消息，內容是：這次聚會的照片我都放到這裡了，點擊查看。

然後你點進去發現是QQ郵箱的登錄頁面，你填入了自己的QQ登錄賬戶密碼，OK，魚兒你已經上鉤了，你的賬戶密碼也已經被盜取。

在整個釣魚技術中，網頁鏈接就像是魚餌，非常形象，所以叫網路釣魚。

上面給出的網址是一個釣魚網址，用作示例：示例釣魚網址鏈接。

打開之後是這個樣子：

為了防止有人填入真實信息，我將網頁的標題改成了「KaLab QQ郵箱釣魚網站示例」的字樣，再次提醒大家不要填入真實信息。

上面給出的釣魚網址，是我做的一個簡陋版本, 也是最基本的釣魚方式，當上當的用戶在網頁上填入用戶名和密碼，並點擊登錄的時候，此頁面不會發生什麼變換，但會將用戶填入的信息發送的我的網站後台伺服器中。

比如我在網頁上填寫測試數據，並點擊登錄：

在測試伺服器上，就會收到帶有 testQQ mima 字樣的信息，從而收集信息。

各位同學如果覺得好玩，可以在輸入框里留言。

網路釣魚的手法很多，本篇給出簡單的一種實現方式，駭客盜取或者竊取賬戶的密碼的手段很多，包括對漏洞的利用或者對密碼的破解等等，但社工的方式在許多時候卻能起到一項不到的效果。

而作為用戶，處在開放又危險重重的網路環境里，萬事小心。