剑指QQ的盗号一词：一个黑客帝国的蛊

图片来自视觉中国

文｜锌标，作者｜高志，编辑｜陈登新

1999~2009：黑客主动出击

1990年代，黑客有个姐姐翻译黑客，突出了神秘、力量、惊人的破坏力和对未知的恐惧。

那个时候黑客追逐的是技术世界和精神世界，但是随着本世纪初傻逼黑客武器的出现怎么刷u币，黑客的门槛越来越低，黑客队伍逐渐变成鱼龙混杂的局面。成为历史的尘埃。

以QQ为例的盗号木马就是一个典型代表，成为众多黑客入门的启蒙工具。

笔者联系了不愿透露ID的前校园黑客联盟成员X磊。现在他从事着一份体面的渗透检测工作，对过去的事情保密。经过再三请求，他终于告诉了我。

“在我的记忆中，QQ盗号是2001年才开始兴起的。” 那时，他才上高三。为了排遣学习的压抑，他经常偷偷去网吧打电脑游戏。

“早期的QQ木马是伪装成木马的键盘记录器，是欺骗同学和网友的最佳工具。” 这个方法后面就不行了，因为QQ登录界面是软键盘设计的，主流的杀毒软件都增加了反挂机检测分析功能。

那时候盗取QQ号更多的是为了炫耀。

大二那年，为了追求喜欢的女孩，他决定给女孩一个5位数的QQ号，或者一个好的QQ号。为此，他使用了一款带有批量盗号功能的QQ木马：“真是年少无知，不然我也不会做这种荒唐的事情，你问谁干过，他们根本不提它。”

当时，邪恶的“QQ小偷”还没有出现在世上，灰鸽子、上星等远程控制木马也没有客串。网上流传的是简单的QQ木马源程序。指定一个邮箱或网站接收QQ用户名和密码，然后发送 木马一旦传播开来，就可以坐等鱼儿上钩了。

2003年到2009年是国内病毒最猖獗的时期，每年新增病毒数量可达4000万以上。QQ木马是一个重要的分支。黑客基地、校园黑客联盟等黑客网站都设有专门的QQ栏目，甚至出现“QQ黑客”的贬义词。

为什么是贬义？高手看不起只会使用盗号工具的菜鸟，而QQ盗号则形成一条黑色产业链，威胁着很多人的利益，被世人所鄙视。

“有的黑客负责编写和更新QQ盗号木马，有的黑客负责批量盗号，有的黑客负责将10000个QQ账号组合成一个‘信封’，如果这些账号完好无损，就被称为‘第一-手信”。硬币、虚拟物品等被筛选称为“二手信”，一般“二手信”较小，只有一千个QQ号，然后由中间商负责倒卖“信封” ”

面对不断的盗取QQ账号的木马攻击，当时的杀毒软件用尽，腾讯也没有闲着。2006年12月，开发了腾讯电脑管家的前身QQ医生。当用户打开QQ登录界面时，QQ医生会自动扫描。

QQ医生不考虑其他病毒，专门防范与QQ被盗相关的木马，有效降低QQ被盗的几率。

但不断有新的密码出现，并具备开花、包装等防杀技术。不得不承认，在这期间，QQ盗号木马占据了先机。

2010~2015：QQ逐步压制黑客

转折点出现在2010年5月。

QQ医生升级为腾讯电脑管家，采用了当时最先进的云杀毒技术。这项于 2009 年发布的反病毒技术，起初被黑客嘲笑，但很快他们就笑不出来了。杀毒软件用户越多，可疑文件的收集速度越快，对新病毒的预警和查杀响应时间也越快。短的。

从而大大缩短了QQ木马的生命周期，不到一个小时就可以被杀毒软件识破。QQ逐渐掌握了暗战的主动权。

这还没有结束。网站检测技术诞生后，很难通过QQ传播跨站攻击链接、网络木马链接、钓鱼链接等。不安全的网站前缀带有红色警告标志，而安全的网站前缀带有绿色标志。可以识别，下载保护功能的出现可以自动识别从QQ共享文件夹下载的文件是否含有病毒。

技术进步压缩了QQ盗号木马的生存空间，法律进步压制了它们的生存土壤。

2011年，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》发布。公安机关严厉打击黑客攻击破坏活动，震惊黑客界。部分黑客转而使用流氓软件、勒索软件和挖矿病毒，针对QQ的盗号活动告一段落。

木马专家万立夫向笔者解释道：“流氓软件主要是用来刷流量的，这种打在皮球边缘的灰色产业链不容易引起警方的注意，勒索病毒和挖矿病毒都是与虚拟货币有关，可以更好地隐藏作者的真实身份。”

于是2013年后，QQ配对手机扫二维码登录方式逐渐被解除（编者按：2015年围绕腾讯游戏的盗号木马进入低谷，又是一个高难度且持久的游戏），而后流氓软件逐渐成为平台的头号心腹，勒索病毒和挖矿病毒成为当下病毒界的“明星双雄”。

黑客们在这件事上并没有完全认输，想出了很多曲线黑客的方法。

2010年以后，钓鱼产业链已经形成：专人设计钓鱼网站模板（模块可在极短时间内大量生产类似的钓鱼网站），专人搭建钓鱼网站，专人负责专人传播钓鱼网站，专人提供假身份证，专人电话服务。

当时，安全厂商每天识别的钓鱼网站数量在8000到10000个之间，每天新增钓鱼网站数以万计。不断有钓鱼网站从网络中溜走，威胁着网民的安全。邮箱钓鱼诈骗页面、QQ安全中心钓鱼诈骗页面等，都可能将QQ账号和密码双手奉上给黑客。

通过微博、论坛等渠道，访问某网站可以浏览美女的消息和最新的XXX色情照片，网友点击消息中的链接后，进入一个类似QQ空间的网页，该网页的其他内容是半透明的，主要内容是一个在QQ登录窗口，输入QQ账号和密码才能浏览图片。

黑客利用网友“天上掉Q币多好”的眼光，炮制出无数刷Q币的软件，每一款都比较擅长吹牛。

利用腾讯漏洞盗取Q币，有点似是而非。其实并没有所谓的随机Q币漏洞。强行连接腾讯数据库盗取Q币，破解电信语音服务系统盗取Q币，简直离谱。这两种窃取方式都不是黑客。可以做到。

吹牛的目的当然是骗用户输入自己的QQ号和密码来体验刷Q币的神奇功能。其实这些软件都是空壳软件，根本没有用。

HOSTS反犯罪文件的作者、反钓鱼专家蒲浪向作者描述了他的实验：“刷Q币的上百款软件，没有一款是有效的，有的是QQ账号的图片，密码，也有的​​直接骗钱，比如蓝鹰QQ刷币器，号称一次刷50~200个Q币，必须先注册才能使用，注册用户每次被骗2元，钱流入了人的腰包。通过反编译发现，此类软件是空壳软件，根本没有任何实用功能。

除了刷Q币的软件外，网上还有一堆神奇的QQ软件（刷卡软件、图标灯效软件等），都是一样的套路。

QQ的解决方案是开启钓鱼网站智能拦截技术，提取钓鱼网站的特征码，然后根据钓鱼网站的特征码拦截未知的钓鱼网站；封锁传播QQ壳软件的网站。

黑客的这些新花样一旦公开怎么刷u币，就不管用了，只会昙花一现。QQ终于取得了全面压制的优势。

不妨回忆一下，有多久没听说身边人的QQ被盗了。

2016~至今：与黑客化敌为友

QQ账号被盗虽然威胁很大，但仍属于低级黑客的范畴。高级黑客青睐漏洞攻击、渗透攻击等，解放双手的腾讯逐渐将此类攻击边缘化。这里发生了什么？一个原因是腾讯安全的崛起，另一个原因是黑客向白帽子转型已经成为共识。

2016年，腾讯安全联合实验室正式成立。由科恩实验室、玄武实验室、湛卢实验室、云顶实验室等七个实验室组成，汇聚了一大批顶级安全专家。

比如TK，玄武实验室负责人，世界顶级白帽黑客，公认的“黑客大师”，微软2016年版全球百大黑客贡献榜第二名，展露实验室负责人世界顶级白帽Hat ，公认的“黑客大师”，2008年北京奥运会特聘，负责信息安全…

如今，腾讯白帽黑客军团和360白帽黑客军团称霸黑客技术前沿领域。在微软、谷歌、苹果等世界知名互联网公司主办的黑客大赛中，两人多次夺得冠军，与美国白帽黑客各球场对垒。

电脑报第一届黑客大赛冠军“小恐龙”开玩笑说：“普通的没有能力围绕QQ发送漏洞攻击和渗透攻击，高手几乎都是白帽黑客。后者主要以技术研究为主，会积极提交问题，当然不会有实际影响。”

互联网企业越来越重视网络安全，法律监管越来越严格，促使越来越多的黑客向白帽子转型。关于这个问题，笔者曾采访过知名黑客“深灰”。他坦言：“现在‘黑客’一词带有贬义，作为一种诅咒，大家更喜欢白帽、网络安全工程师等头衔，为所欲为的时代一去不复返了。”

现在的网络安全岗位，没有二三十万元，是招不到硬手的。高手一年赚百万也是有可能的。2019年2月9日，中国十大黑客之一（已加入阿里巴巴）在微博发布招聘信息，信息显示，如果渗透做得好，年赚100万元问题不大。

赚取可怕的、朝不保夕的黑钱，还是赚取体面、持久、稳定的白钱，并不难抉择。

目前，腾讯正在加大力度打击QQ群灰色产业。此类行为并未威胁到QQ用户和服务器的安全，但仍不会纵容，但打击难度不小。

经他人指点，笔者在QQ群搜索中输入“挂号”，弹出北京协和医院等一堆挂号群。原来，黑客攻击了挂号预约系统，通过占用账号获取大量资源，然后将资源放到挂号APP平台上。黄牛通过QQ群招募患者，患者通过挂号APP平台成功预约。黄牛和黑客平分了巨额利润。

这些QQ群里只有黄牛，没有黑客，潜在需求非常多。关群不能彻底解决问题。

对此，腾讯将监控重点放在了医疗平台上。其监测数据显示，北京统一预约挂号平台每天至少有100万次恶意请求。下一步是考虑协助平台过滤恶意请求。

事实上，一些医疗平台的安全性极差。比如某医院的预约系统后台使用的是弱密码。输入用户名53和密码登录即可查看92万余例患者的历史预约数据。

总结

20年来，QQ从诞生到成长为少年。一路走来并不容易。从被黑客劫持，到反击打压，化敌为友，在这场博弈中取得了暂时的胜利。

是的，只是暂时的胜利。随着黑客技术的进步，QQ用户是否会面临未知的安全威胁，谁也不敢说。甚至不能排除未来外国黑客组织最终玩游戏的可能性。

但我们相信，无论是腾讯安全还是其他安全厂商，都会站出来与之抗争。（本文首发于钛媒体）

更多精彩内容，关注钛媒体微信公众号（ID：），或下载钛媒体APP