花無涯帶你走進黑客世界之盜號篇

在今天，真正給力的盜號主流手段已經變成了申訴。

前些年，QQ號碼跟網路遊戲賬號主要是被木馬程序的方式盜取。簡單說，中了木馬程序的電腦木馬運行在電腦後台，可以捕獲用戶輸入的QQ號碼、密碼，然後發送到盜取者的郵箱或網站。木馬通常由木馬生成工具生成，比如輸入郵箱帳號參數，然後生成就可以了。這也降低了技術門檻，小白都可以盜號。殺毒軟體會殺部分盜號木馬，但仍然可以反制，比如進行免殺處理。

有了盜號木馬，關鍵是怎麼傳播引誘其他用戶運行你的木馬，這個方式就多種多樣了，可以集思廣益，自由發揮了。常見的有：一、放在網路空間或發送信息、郵件，以各種名義誘騙用戶下載運行。二、利用攻擊控制的正常網站或伺服器(用漏洞攻擊、SQL注入或WebShell等獲得)，然後在網站上掛載利用瀏覽器漏洞傳播的木馬或對下載內容替換或捆綁。用戶在訪問時或下載運行時中招。三、網吧、他人電腦等環境還可以直接由黑客手動運行，有還原的至少在重啟前是生效的。

除了利用木馬，QQ密碼被破解還可能由於你在其他網站的賬戶泄露引起的，也就是現在說的撞庫，利用獲取到的某一個網站的資料庫中的用戶信息去嘗試破解相關聯的其他網站如QQ，由於用戶通常網路賬號很多，而且其中大部分是相同的資料和密碼，所以被破解。

為什麼？在那個沒綁定手機的年代盜號是很簡單的，而在現在，釣魚盜號有什麼用呢？並沒什麼卵用，你盜了頂多能用一段時間，人家號主發現分分鐘就改回來了對吧。

而申訴，可以將你的所有密保全部改掉，聽起來是不是很恐怖呢？那麼申訴是什麼了

申訴是忘記密碼時所有的一種手段，填寫詳細的相關資料，比如歷史密碼，歷史密保，常用登陸地，邀請好友輔助等等。

基本上黑客（這種小兒科怎麼能叫黑客，暫時這麼叫吧）拿到你的密碼后，有耐心的會不登，慢慢的查你的資料，甚至每天在你睡覺的時候偷偷掛一小會，讓他登陸的地方變成常用登陸地。

回到正題,如何盜取QQ號碼?1.盜號木馬2.釣魚網站 3.社會工程學 4.好友申述

第一種,比如用戶中了灰鴿子木馬,一旦用戶電腦被感染,電腦的一舉一動都在監控之下,那麼無論你怎麼更改密碼換密保也都沒用了

第二種,盜號者通過仿冒真實網站的URL地址以及頁面內容來誘騙用戶輸入賬號密碼,隨後你輸入的信息都會自己發到盜號者指定的郵箱上

第三種,通過收集目標的常用密碼、個人信息來製作相應的字典,猜解出目標的密碼,或者誘騙目標打開盜號者指定的頁面來獲取信息等

第四種,用很多小號加目標QQ,在一段時間裡和目標QQ聊天,然後去申述重置目標的密保(熟人的成功率很高)學習黑客推薦書 網路黑白 某寶有賣

申訴判定是否成功的主要因素有三點

• 資料是否詳細

• 申訴所用的設備或IP是否為常用登陸地（設備：平時用的電腦手機、IP:網路地址，常用登陸地：平時經常登陸的地方）

• 邀請好友輔助，數量越多越好。黑客有時候會假裝你讓你的QQ好友幫忙配合，但事實上，真正對QQ熟悉的還是你自己，如果你對自己的QQ夠熟悉，什麼資料都記得，那麼申訴的結果肯定是你贏，畢竟你才是最久的常用登陸地。所有你的號被盜了，不要去網上找什麼人幫忙盜回來，能盜回來才見鬼，自己申訴回來才是王道。所以說，不管黑客（並不算）採取哪種方式，都只是利用心理或工具或漏洞來達到目的（這就是傳說中的社會工程學，簡稱社工，理解之後是不是覺得沒那麼高端了呢？）是不可能真正意義上的突破騰訊的資料庫來操作的，人家那麼多程序員不是吃白飯的對不對，所以說，管好自己的號，平時注意點，被盜號？不存在的~

還有，不要以為，不改密保釣魚拿到你的密碼之後不是那麼的危險。我舉幾個常用 例子。

專業的黑客圖隊，在製作釣魚軟體后拿到大量的賬號會進行批量操作：

• 首先吧QQ里所有的財產掃一遍Q幣、錢包餘額等，包括各個遊戲的裝備。

• 冒充你像好友借錢，直接借錢或許還不是那麼給力，還有更給力的，比如對你朋友說：「能不能幫我個忙？我轉賬到你的銀行卡，你轉賬到我的支付寶」「嗯」「我轉了，跨行轉的」一張轉賬截圖（偽造的 ）「我問了客服，跨行轉賬可能要4-6小時才到，我這邊急用，你可以先轉給我嗎？」 「好」（完蛋）

• 登陸LOL之類遊戲，開外掛，給你封號了。你即使重置密碼也晚了，騙子會聯繫你說多少錢解封信了就完蛋，他們只會封不會解的，還不如帶上聊天記錄找客服，如果你平時表現良好說不定可以減刑~