黑客協會：深度好文，黑客如何盜取QQ？

初學黑客或是剛剛對黑客有所了解或有所好奇的，大多數人的第一個問題就是「你能不能給我盜個QQ號呢？」或是「黑客是怎麼盜別人QQ號的呢？」

你可能感覺很扯，但是其實現在絕大多數的QQ被盜事件基本都是源於此種「技術」，當然了，這個猜也是有多種技巧與多種方法的。

比如密碼管理軟體開發商SplashData在2015年發布的弱密碼排行，排在前四的「123456」、「password」、「12345678」、「qwerty」這四個密碼的位置可謂是難以撼動，縱然每年人們因弱密碼導致的盜號事件損失慘重，但是仍然擺脫不了對於「懶惰」的追求。以著名程序員網站CSDN泄漏的600萬明文密碼為例，使用「1234567890」、「123456789」與「12345678」這三個弱密碼的用戶共計為465,551人，佔比為11.53%，管中窺豹，可見一斑。

也就是說在你知道CSDN（或也可以引申為QQ）用戶名的前提下，使用以上三個密碼破解其帳號的成功率理論上是11.53%。但是要知道，小駭客們在破解密碼時一般都會用自己總結的弱密碼集合（行話叫弱口令字典），裡面記錄著幾百條到上千條不等的常見弱密碼，因此在實戰中的綜合破解概率理論上基本上可以保證超過11.53%，想想就知道有多可怕。

當然了，上面這種情況玩的是概率，只適合成批量的破解，如果是單一密碼破解的話，就要拼人品了。不過如果破解你帳號密碼的人是你的朋友，或是在網路上收集到了足夠多關於你的信息，他其實還可以用推理甚至欺詐的方式套出你的密碼（行話叫社會工程學），以我個人為例，我最好的朋友其實是可以猜出我某些帳號的密碼的。

關於社會工程學詳情請看 世界頭號黑客 凱文米特尼克 下回分解，網路黑白一書中有介紹到。

但是如果以上幾種方式都不行怎麼辦呢？這時一些「專業黑客」就要出場了，他會告訴你「我是真黑客，我無所不能，交給我吧，xx錢破解一個，破解不成功不收費」，你一聽感覺太好了，終於見到黑客真人了，於是興緻勃勃的讓他給你「破解」QQ密碼。

但事情的本質總是簡單且殘酷的，真相其實是最近這幾年的資料庫泄漏事件（行話叫脫褲事件）層出不窮，現在網上隨處可下載的帳號密碼資料庫保守估計超過5000萬個，稍微內部一點的公開黑客圈子的相關泄漏密碼更是高達數億。

我們可以發現幾乎每個QQ號里都會有這麼一類中毒的好友,當中毒之後,QQ會無故向好友發送垃圾消息或木馬網址.

回到正題,如何盜取QQ號碼?1.盜號木馬2.釣魚網站 3.社會工程學 4.好友申述

第一種,比如用戶中了灰鴿子木馬,一旦用戶電腦被感染,電腦的一舉一動都在監控之下,那麼無論你怎麼更改密碼換密保也都沒用了

第二種,盜號者通過仿冒真實網站的URL地址以及頁面內容來誘騙用戶輸入賬號密碼,隨後你輸入的信息都會自己發到盜號者指定的郵箱上

第三種,通過收集目標的常用密碼、個人信息來製作相應的字典,猜解出目標的密碼,或者誘騙目標打開盜號者指定的頁面來獲取信息等

第四種,用很多小號加目標QQ,在一段時間裡和目標QQ聊天,然後去申述重置目標的密保(熟人的成功率很高)

而那所謂的「真黑客」其實玩的就是概率學，他首先根據你提供的基本信息，到資料庫里查找與其相匹配或類似匹配的數據，例如你的QQ昵稱叫「乖摸摸頭jm」，那麼這時所謂「真黑客」就會在他網上下載的所有資料庫中查找所有昵稱為「乖摸摸頭jm」帳號信息，如果找到了，那麼這就極有可能是這個QQ的主人在其他平台上註冊的賬號，並且大多數人的習慣都是用同一個密碼，因此這個所謂的「真黑客」也就順理成章的「破解」了你的QQ密碼了，3分鐘用不了，錢成功賺到手。

那麼如果資料庫中沒查到呢？還有弱口令字典可以試試運氣嗎……

有積累的基本上都有自己的字典，通過脫褲撞庫 ，和別人交換字典社工庫，小概率事件，實際上還是可以做到的。

那麼天底下有沒有什麼技術，可以做到在任意時間盜任何人的QQ呢？這種技術還真有！而且說起來也貌似很簡單，那就是入侵騰訊的伺服器，並獲得其伺服器集群的操作許可權。看到這裡有的小白可能要說了「太好了，那還不抓緊入侵？」

其實，這真的不是一般人能夠做到的，沒個舉世級別的0Day與高超的滲透技巧是絕無可能的。從技術上說，你要盜的那個垃圾10位QQ的密碼與馬化騰10001這個極品5位QQ的密碼是保存在一個地方的（不考慮加密存儲）。換句話說，如果這名黑客可以用這種技術手段弄到你的密碼，那麼他就可以弄到全國任何一個人的QQ密碼（包括每個平均價值2萬元，共計89999個5位QQ號，與平均每個價值2千，共計900000個6位QQ號，這些號碼共計價值36億元人民幣）。好吧，如果感覺還不夠，其實當這名黑客可以做到這一點時，他已經完全可以把全國的微信號的密碼也全部盜來了，換句話說，全國所有那些收紅包、做微商在微信中的錢他可以隨意轉賬，其實他還可以做的更簡單，直接修改一下自己微信錢包的餘額，想修改多少就修改多少，例如改成￥1,234,567,890.00 ……

那麼歷史上或現實中有沒有類似的人能做到這一點呢？可以負責任地說，還真有！這是在黑協昨天會議談了一點點感想。我希望與黑協共同進步我也希望在黑協文化的熏陶下你們可以成就自己，在將來的某一天利用自己的技術報效祖國。