记一次QQ邮箱钓鱼邮件事件

钓鱼邮件这东西相信很多人都遇到过，如今钓鱼可以说已经非常泛滥了。所谓钓鱼邮件，就是攻击者伪造一封看似正常的邮件，邮件里包含钓鱼网站的链接，让受害者相信这是可信任的网站（比如公司OA、QQ空间、微博、甚至是支付宝、银行等），让受害者主动在网站上输入账号密码等信息后，达到攻击者窃取信息的目的。当受害者自己把信息给攻击者之后，就会造成自己的QQ被盗号、公司机密泄露、甚至银行卡钱被转走等后果。

在一个月黑风高的晚上，某个群里有人发了一张截图。是一封很明显的钓鱼邮件，内容如下：

其实单看内容，如果是稍微懂一些的人是可以分辨出来这其实是一封钓鱼邮件的，但是如果不懂的人自然无法分辨。同时连接的末尾是收到邮件人的QQ号，这种细节增加了这个链接的可信度，自然就有人认为这个是个可靠的链接。

首先在群里告知这应该是钓鱼链接，别输入账号密码。然后自己处于好奇打开了这个链接。发现这个链接和邮件的内容一致，是伪装QQ情侣空间的页面。页面确实是腾讯的风格（不知道情侣空间的页面是否是这样的）仿的很像。进入网页后马上弹出一个登陆窗口，要求你输入账号密码登陆QQ

很明显是钓鱼网站了，打开F12随便输入一个账号密码看下了请求，点击登陆按钮后会使用一个get请求把账号密码发送到该域名下的某个文件（当时截图没截全，忘记发到哪里了）。并且该网页在你输入账号密码后还真的会跳到腾讯情侣空间的页面去，这种细节确实是增加了网页的可信度，不懂的人估计到最后都不会怀疑自己的密码是在这里泄露的。

已经拿到这个网站钓鱼的证据了，截图发到群里说了钓鱼网站的危害原理啥的继续聊天吹水。然后闲着也是闲着，就顺手ping了一下域名发现是一个香港的服务器，扫了一下挂这个服务器的端口。

发现开着8888端口，咦？好熟悉，貌似是宝塔的默认端口？
尝试访问，果然，打开了宝塔面板登陆页

研究了一下，嗯。。。。宝塔面板，啃不动

溜了溜了，继续咸鱼.jpg 。。。 然后就续在群里吹水了。

突然看到，咦？这货用的.cn域名钓鱼？？？？

用.cn域名的话，那么岂不是一查一个准？遂开始动手。

首先先查Whois信息。

QQ邮箱，嗯。。。。。搜索好友。

但是这QQ号在网上留下的信息很少，没查到什么，不过通过whois反查发现这个邮箱注册了好多域名。多是在西部数码和阿里云注册的

查询Whois英文信息得到另外一个QQ邮箱

但是同样的，这个QQ号也没有查到什么信息

算了，溜了溜了，水平有限。把证据和各种信息一股脑丢给它域名的注册商。

今天收到注册商的工单回复

然后去验证了一下，域名已经停止解析了，服务器也ping不通了。

事情到这边就结束了，没有继续深挖信息。毕竟水平有限，就算深挖估计也查不到什么信息。

其实这篇文章没什么技术含量，包括这个做钓鱼网页的技术含量也不高，但是相信很多不懂这一块的，或者安全意识差的人很容易中招。

所以如果你对网络安全这一块是个小白的话，尽量不要点击别人发来的链接。就算点了，需要登陆等也使用扫码登陆或者短信认证登陆等非输入账号密码的登陆方式。像前面提到的这个钓鱼网页快速登陆按钮点击了就没有反应，只要不输入账号密码，就没事。

总之就算你不是从事安全相关工作，只要你有使用互联网，建议还是去了解一些基础的网络安全知识，防范于未然。