二、窃取迅雷帐号

    首先我们先将这个视频上传到任意一个空间，比如这里笔者上传到了Google的个人主页空间里面。然后用迅雷将视频下载到本地，在迅雷的下载任务框中，可以看到已下载的文件列表“雷区”栏中有一个“发布”链接。点击菜单“雷区”→“进入雷区”，打开迅雷帐号登录对话框，输入自己注册的用户名和密码，登录后在左侧的“雷友信息”中可以看到自己的积分和等级。如果是少校军衔就可以直接点击“发布”链接，或者点击右键，选择弹出菜单中的“发布到雷区”命令，将刚才下载的美女视频发布到迅雷的公共资源区（如图3）。

图3

    小提示由于迅雷官方为了防止发布的资源混乱，因此只有少校以上军衔的雷友可以点击“发布”链接发布资源。如果你的军衔低，就要破解一个少校用户来发布资源了。

    在程序界面右侧的“热门推荐”中点击“更多”按钮，用IE打开雷区资源发布页面，在页面中显示了公共下载资源类别以及每个分类下详细的资源信息（如图4）。在资源信息中找到“资源来源”栏，可以看到发布资源的迅雷用户帐号，这些帐号肯定都是少校以上级别的。只要盗取其中的某一个帐号，就可以将视频木马上传到雷区了。

图4

    1.弱口令破解法

    许多用户在注册帐号时为了图方便，往往将密码设置为“111111”或“123456”之类的弱口令，因此我们可以用猜测密码的方法破解列表中的用户帐号。可以一个一个的试，笔者只用了十多分钟就测试到有4个用户使用的密码为“123456”。

    2.密码找回法

    一些用户在注册时设置了密码找回功能，这类用户的密码往往设置得较为安全，不易猜测。不过如果你有细心与想象力，密码找回功能也可以破解出密码。以笔者为例，在用户列表中看到有一个名为“anshiwei”的用户，很明显示这串字符肯定是用户真实姓名的汉语拼音（如图5）。于是先尝试用“123456”登录，结果没有成功。再点击登录框中的“忘记密码”按钮，选择“回答问题找回密码”方式。点击下一步，输入要破解的用户名“anshiwei”，弹出问题回答对话框。问题是“你的姓名是什么？”（如图6），很明显可以利用该用户姓名的汉语拼音推出汉字来——不是“安世伟”，就是“安世威”、“安寺伟”之类的，反正总不可能是“俺是萎”吧？呵呵！回答问题只能三次，如果答案错误的话，可以返回登录窗口，再次使用“忘记密码”功能重新猜测。

图5

图6