黑客怎么盗取QQ密码——解析盗号过程与手段

对于爱好黑客技术的朋友来说,很多人都遇到过类似的问题:你会盗号吗?  你能盗Q吗?怎么样盗别人的QQ号?对此,我起初的回答是“不能,哪那么容易盗呢”,之后得到的则是朋友的嘲笑与讽刺,连盗Q这样容易的技术都不会,还研究黑客技术呢!?不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术。所以我有必要花点时间给各位扫扫盲,绝对有这个必要!

首先,我来给大家大体的介绍一下获取一个人QQ密码的几种可行性,现在主要是以钓鱼网站、木马盗QQ、其他账户密码。下面也适合各种账户密码安全,不妨认真看看:

钓鱼网站

其他网站伪造qq登陆框,让你去输入密码,这种最近挺多的。但是只要认准或者 http://**.qq.com/* http://**.**.qq.com/* 登陆就不会有问题了。

 

网络挟持

在不安全的网络才会有,比如别人的Wifi(看似白白让你使用,但要谨慎不怀好心的人)。可以通过dns挟持到自己的服务,或者直接在http上劫持。

 

木马盗取QQ

顾名思义,就是通过病毒木马将目标QQ号码的密码发送到你指定的邮件或者FTP中,该软件使用比较简单,操作界面也较为智能,只你需要具有一定的“欺骗”能力,就可以成功,但是最关键的在于如何想方设法让对方接收,并且逃过杀毒软件的封杀,我相信时至今日,已经很少有网友会傻到接收别人发过来的不明文件了, 而且大家都有了一定的安全意识,几乎每台计算机上都会安装杀毒软件,有的朋友一定会看到网络上流行各种“免杀技术”,这种技术确实是存在的,不过在操作可行性上并不是太强,非专业人士也没法快速学会,基本原理就是通过对病毒文件的反汇编来实现杀毒软件对于病毒特征码的查杀。不过还是那句话,这种技术的难度主要还是在于怎么令目标QQ欣然接收你的木马,并傻傻的运行它。

 

暴力破解

是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。这里我要请大家看清楚的是:4为纯数字的密码 最多尝试9999次就能破解,按照现代计算机的硬件配置条件,这好像并非什么难事,事实确实如此。不过大家应该明白,现在无论是QQ密码,还是论坛密码,或者其他网络游戏等,在注册时,对密码的要求都是数字+英文+符号之类的要求,纯数字的密码,几乎已经不存在了,那么我们回过头来演算一下“数字+字符+字母”由7位组成的密码有多少个?10位呢?15位呢?好吧,有的朋友可能之前就算过此类数据了,不错,答案就是:想要靠暴力破解法破解一个数字+字符+字母的密码,即便是靠计算机多线程全天24小时不
停运算,那么最终有可能几十年才能破解出来,当然,如果有人认为自己的幸运点数高,也可能几分钟就破解出来,这个我没有异议,就像有人猜彩票的数字一样,不能否认就猜几注,就能猜对。

 

其他账户密码

比如有的用户的其他账户(如163邮箱、某个游戏)密码跟QQ 是一样的,如果发生泄露盗号者就会通过这个密码去成功登陆你的QQ,所有重要的账户的密码最好要分开。

 

批量挂马盗号

之所以大家会觉得盗Q是个很简单的事情,认为盗Q是黑客最基础的技术,追溯其原因,无非就是现在QQ号码被盗的太多了,差不多哪个人自己或者朋友都经历过Q号被盗的情况,有的人甚至被盗过几个号,甚至多次被盗。这是因为木马传播者采取了变相盗号方式,不再将以传统的方式给某个人直接发文件,而是直接守株待兔,将木马写进网页中,捆绑在软件上,例如:cheng.ren.论坛,私服游戏,外挂下载,彩票信息等站点,一般都是黑客首选挂马的站点。
其中:网页木马 针对IE浏览器或者微软漏洞  对访问此站点并且符合漏洞的用户进行自动传播,挂马。
其次:软件捆绑 木马大多做好了免杀技术,捆绑在外挂软件上,在后台隐蔽运行。

 

官方漏洞

无论是微软,苹果,还是腾讯公司,处在信息技术的峰顶,就必然会有美中不足的地方,微软公司应该是不乏顶尖技术人才的大企业了,但是微软操作系统的漏洞更新却从未停止过,当然,你不要以为漏洞多,就可以趁机捞到什么实惠的东西,因为发现漏洞的人往往都是网络界的顶级高手,更多的则是公司内部人员, 很少有哪个漏洞会被真正的利用上的,想想Windows的发展历史,从95到Win7,你见过哪个漏洞被大规模的利用在众人手中了?腾讯公司也是如此,我从事网络技术10余年,印象中很少出现官方的盗号漏洞,在QQ201X版本中,存在过图片木马漏洞,不过适用性不是很强, 只有少数的QQ版本用户与操作系统版本吻合时,才可以实现盗号。人工申诉不严到是成了某一段时期的最大败笔,QQ号丢失后,可以通过申诉找回密码与密码保护,不过在当时,很少有人会记得自己的密码保护曾经设置的是什么,所以,大部分申诉信息中,真正有参考价值的数据十分少,腾讯工作人员智能凭借自己的判断,来确定QQ好吗是否为申诉者所有,我曾经做过一个实验,就是一个很普通的QQ号,我在不知道任何资料的前提下去申诉,当时在密码保护问题与答案上都选择的是“我忘记了”,唯独在“其他”框中填写了很多虚情假意的话。例如:我是某某省某某市某某单位的员工,我们单位的电话是XXX(假的),那个号绝对是我的,要是我骗你,可以来单位找我们领导....之类的话。用不了3天,目标QQ号码的所有资料就会发给我,当然,工作人员也没时间去验证我那套假话。

如今的腾讯申诉机制,已经完全的改变了风格,别说去申诉别人的QQ号了,就是真正自己的QQ号码丢失了,如果你不记得自己密码保护的所有资料,那是百分之百申诉失败的,忘记一项都没戏,即便全记得,没准之后工作人员还给你发一个邮件,叫你把自己的身份证等证件扫描到腾讯公司才算完...

 

Tags: ,

4 条评论

发表评论