信息化觀察網(wǎng)

圖片來源于視覺中國

1999~2009年：黑客掌握主動(dòng)權(quán)

在上世紀(jì)90年代黑客有一個(gè)姊妹翻譯駭客，更凸顯神秘、強(qiáng)大、驚人破壞力與對(duì)未知的恐懼。

那時(shí)的黑客追求技術(shù)世界和精神世界，而隨著本世紀(jì)初傻瓜化黑客武器的涌現(xiàn)，黑客的門檻越來越低，黑客隊(duì)伍逐步呈現(xiàn)魚龍混雜的局面，神秘光環(huán)自然褪去，駭客一詞也成為歷史的塵埃。

劍指QQ的盜號(hào)木馬就是典型代表，成為諸多黑客入門的啟蒙工具。

作者聯(lián)系上一名不愿透露ID、昔日校園黑客聯(lián)盟成員X磊，如今的他從事一份體面的滲透檢測(cè)工作，對(duì)過去的故事諱莫如深，一再請(qǐng)求之下終于姍姍道來。

“記憶中2001年QQ盜號(hào)才開始興起。”那時(shí)他才讀高三，為了慰籍學(xué)習(xí)的苦悶，常常偷偷去網(wǎng)吧玩電腦，偶然機(jī)會(huì)了解到QQ木馬，從此踏入黑客之門。

“早期QQ木馬，就是偽裝成木馬的鍵盤記錄器，整蠱同學(xué)、網(wǎng)友的不二神器。”這個(gè)方法后面就行不通了，因?yàn)镼Q登錄界面設(shè)計(jì)了軟鍵盤，主流殺毒軟件增加了反HOOK檢測(cè)分析功能。

那個(gè)時(shí)候，盜QQ賬號(hào)更多的是為了炫耀。

大二時(shí)，為了追求心儀的女孩，他決定送女孩一個(gè)5位數(shù)QQ號(hào)或者一個(gè)QQ靚號(hào)，為此用上了具備批量盜號(hào)功能的QQ木馬：“真的是年少不懂事，否則也不會(huì)干這么荒唐的事，你問問哪些大牛，干過這事的都絕口不提。”

那個(gè)時(shí)候，惡貫滿盈的“QQ大盜”未現(xiàn)世，灰鴿子、上興等遠(yuǎn)程控制木馬也未客串，網(wǎng)上流傳的都是簡(jiǎn)陋的QQ木馬源程序，指定一個(gè)郵箱或者網(wǎng)站接收QQ用戶名和密碼，然后將木馬傳播出去，就可坐等魚兒上鉤了。

2003~2009年國內(nèi)病毒最為猖狂時(shí)期，一年新增病毒數(shù)量可超4000萬個(gè)，QQ木馬是一個(gè)重要分支，黑客基地、校園黑客聯(lián)盟等黑客網(wǎng)站都有針對(duì)QQ的專欄，甚至出現(xiàn)了“QQ黑客”這個(gè)帶有貶義的稱呼。

為何是貶義？高手看不起那些只會(huì)用黑客工具的菜鳥，而QQ盜號(hào)形成一個(gè)黑色產(chǎn)業(yè)鏈，威脅多少人的利益，為世人不齒。

“有黑客負(fù)責(zé)編寫、更新QQ盜號(hào)木馬，有黑客負(fù)責(zé)批量盜號(hào)，有黑客負(fù)責(zé)將一萬個(gè)QQ賬號(hào)組合成一個(gè)‘信封’，如果這些賬號(hào)原封未動(dòng)，稱之為‘一手信’，如果Q幣、虛擬物品等被篩選過則稱之為‘二手信’，一般‘二手信’更小，僅有一千個(gè)QQ賬號(hào)，之后中間商負(fù)責(zé)倒賣‘信封’。”

面對(duì)QQ盜號(hào)木馬不斷攻擊，當(dāng)時(shí)的殺毒軟件疲于奔命，騰訊也沒閑著，2006年12月研制了騰訊電腦管家的前身QQ醫(yī)生，用戶打開QQ登錄界面QQ醫(yī)生就會(huì)自動(dòng)掃描。

QQ醫(yī)生不考慮其他病毒，專精防范與QQ盜號(hào)有關(guān)聯(lián)的木馬，有效降低了QQ被盜的幾率。

然而有新的代碼不斷涌現(xiàn)，有加花、加殼等免殺技術(shù)附體，不得不承認(rèn)這個(gè)時(shí)期QQ盜號(hào)木馬掌握了主動(dòng)權(quán)。

2010~2015年：QQ逐步壓制黑客

轉(zhuǎn)機(jī)出現(xiàn)于2010年5月。

QQ醫(yī)生升級(jí)為騰訊電腦管家，運(yùn)用了當(dāng)時(shí)最先進(jìn)的云殺毒技術(shù)。這項(xiàng)2009年面世的殺毒技術(shù)起初倍受黑客嘲諷，很快他們就笑不出來了，殺毒軟件用戶數(shù)量越多，搜集可疑文件的速度就越多，預(yù)警及查殺新病毒的響應(yīng)時(shí)間就越短。

如此一來，QQ木馬的生存周期大為縮短，甚至一個(gè)小時(shí)不到就能被殺毒軟件識(shí)破真面目，QQ逐步掌握了暗戰(zhàn)的主動(dòng)權(quán)。

這還沒完，網(wǎng)址檢測(cè)技術(shù)誕生后，跨站攻擊鏈接、網(wǎng)頁木馬鏈接、釣魚鏈接等想通過QQ傳播就難了，不安全網(wǎng)址前綴有一個(gè)紅色警示Logo，而安全的網(wǎng)址前綴是綠色Logo，一眼即可識(shí)別，而下載保護(hù)功能的出現(xiàn)可自動(dòng)識(shí)別從QQ共享文件夾下載的文件是否包含病毒。

技術(shù)進(jìn)步壓縮了QQ盜號(hào)木馬的生存空間，法律進(jìn)步抑制了它們的生存土壤。

2011年，《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》出臺(tái)，公安機(jī)關(guān)嚴(yán)厲打擊黑客攻擊破壞活動(dòng)，震懾了黑客圈，大批黑客放棄病毒制作，少部分黑客轉(zhuǎn)向了流氓軟件、勒索病毒和挖礦病毒，針對(duì)QQ的盜號(hào)行為已趨于末路。

木馬專家萬立夫這樣對(duì)作者解釋：“流氓軟件主要是刷流量，這種打擦邊球的灰色產(chǎn)業(yè)鏈不容易引起警方注意，勒索病毒和挖礦病毒都與虛擬貨幣有關(guān)，可更好隱藏病毒作者的真實(shí)身份。”

于是2013年之后，QQ配上手機(jī)掃二維碼登錄方式逐步得到解脫（編者注：圍繞騰訊游戲的盜號(hào)木馬是在2015年步入低谷，這是另外一場(chǎng)艱苦持久的博弈），繼而流氓軟件逐步成為安卓平臺(tái)的頭號(hào)心腹大患，勒索病毒和挖礦病毒一躍成為當(dāng)前病毒界“明星雙煞”。

這個(gè)事情黑客并沒有徹底認(rèn)輸，想出了不少曲線盜號(hào)手法。

模仿QQ官方頁面

2010年后網(wǎng)絡(luò)釣魚產(chǎn)業(yè)鏈已形成：專門有人設(shè)計(jì)釣魚網(wǎng)站模板（利用模塊可以在極短的時(shí)間內(nèi)量產(chǎn)大量相似的釣魚網(wǎng)站），專門有人搭建釣魚網(wǎng)站，專門有人傳播釣魚網(wǎng)站，專門有人提供假身份證，專門有人提供電話服務(wù)。

那時(shí)，安全廠商每天鑒定的釣魚網(wǎng)站數(shù)量在8000個(gè)~10000個(gè)之間，而每天新增的釣魚網(wǎng)站上萬個(gè)，總有釣魚網(wǎng)站成為漏網(wǎng)之魚，威脅網(wǎng)民安全，一不小心訪問了QQ郵箱釣魚欺詐頁面、QQ安全中心釣魚欺詐頁面等，就可能雙手將QQ賬號(hào)和密碼獻(xiàn)于黑客。

以美女照片為誘餌

通過微博、論壇等渠道傳播訪問某某網(wǎng)站可以瀏覽漂亮美眉以及最新XXX艷照的消息，網(wǎng)友點(diǎn)擊消息中的鏈接后，進(jìn)入一個(gè)類似QQ空間的網(wǎng)頁，網(wǎng)頁的其他內(nèi)容半透明，主內(nèi)容是一個(gè)QQ登錄窗口，只有輸入QQ賬號(hào)和密碼才能瀏覽圖片，總有色迷心竅的網(wǎng)友上當(dāng)受騙。

刷Q幣陷阱

黑客利用網(wǎng)民“天上能掉Q幣多好”的愿景，炮制了數(shù)不清的刷Q幣軟件，這些軟件吹牛的本事一個(gè)比一個(gè)強(qiáng)。

稍有譜的說利用騰訊漏洞竊取Q幣，實(shí)際上根本沒有所謂的任意刷Q幣漏洞，離譜的說強(qiáng)行連接騰訊數(shù)據(jù)庫竊取Q幣、破解電信聲訊服務(wù)系統(tǒng)竊取Q幣，這兩種竊取方法沒有黑客做得到。

吹牛的目的當(dāng)然是為了忽悠用戶輸入QQ號(hào)碼和密碼，體驗(yàn)神奇的刷Q幣功能，事實(shí)上這些軟件都是空殼軟件，根本沒用。

HOSTS反黑文件作者、反釣魚專家蒲浪向作者描述他做過的實(shí)驗(yàn)：“上百款刷Q幣軟件無一有效，有的圖QQ賬號(hào)和密碼，有的直接騙錢，例如藍(lán)鷹QQ刷幣器，號(hào)稱一次刷50~200個(gè)Q幣，要先注冊(cè)才可使用，每次注冊(cè)用戶被騙2元錢，錢流入北京天盈九州網(wǎng)絡(luò)技術(shù)有限公司、怡豐聯(lián)合科技有限責(zé)任公司的腰包。通過反編譯，發(fā)現(xiàn)此類軟件都是空殼軟件，根本不具備任何實(shí)際功能。”

除了刷Q幣軟件，網(wǎng)上還有一堆QQ神奇軟件（刷贊軟件、圖標(biāo)點(diǎn)亮軟件等），都是一樣的套路。

QQ的應(yīng)對(duì)之法是啟用智能攔截釣魚網(wǎng)站技術(shù)，通過提取釣魚網(wǎng)站的特征碼，再根據(jù)釣魚網(wǎng)站特征碼攔截未知的釣魚網(wǎng)站；攔截傳播QQ空殼軟件的網(wǎng)站。

黑客的這些新花招一公開就不靈了，只能曇花一現(xiàn)，QQ終于獲得全面壓制優(yōu)勢(shì)。

不妨回憶一下，有多久沒有聽說身邊人QQ被盜了。

2016年~至今：與黑客化敵為友

QQ盜號(hào)雖然威脅極大，但依然屬于低級(jí)黑客玩的范疇，高級(jí)黑客青睞漏洞攻擊、滲透攻擊等，騰出手的騰訊令此類攻擊逐步邊緣化。這又是怎么回事呢？一個(gè)原因是騰訊安全崛起，另外一個(gè)原因是黑客轉(zhuǎn)型白帽成為共識(shí)。

騰訊安全崛起

2016年騰訊安全聯(lián)合實(shí)驗(yàn)室正式成立，下設(shè)科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室等七大實(shí)驗(yàn)室，薈萃了大批頂尖安全高手。

譬如玄武實(shí)驗(yàn)室掌門人TK，國際頂尖白帽黑客，公認(rèn)的“黑客教主”，微軟2016版全球黑客貢獻(xiàn)百人榜，其名列第二，再譬如湛瀘實(shí)驗(yàn)室掌門人yuange，國際頂尖白帽黑客，公認(rèn)的“黑客宗師”，2008年北京奧運(yùn)會(huì)特聘其負(fù)責(zé)信息安全……

如今，騰訊白帽黑客軍團(tuán)與360白帽黑客軍團(tuán)稱雄黑客技術(shù)前沿領(lǐng)域，在由微軟、谷歌、蘋果等全球知名互聯(lián)網(wǎng)公司贊助的Pwn2Own黑客大賽上，兩者多次拿到冠軍，與美國白帽黑客分庭抗禮。

電腦報(bào)第一屆黑客大賽冠軍“小恐龍”打趣：“圍繞QQ發(fā)到漏洞攻擊、滲透攻擊，普通的沒有這個(gè)能力，高手又幾乎是白帽黑客，后者以技術(shù)研究為主，會(huì)主動(dòng)提交問題，自然不會(huì)造成實(shí)際影響。”

黑客轉(zhuǎn)型白帽

互聯(lián)網(wǎng)公司越來越重視網(wǎng)絡(luò)安全以及法律監(jiān)管趨嚴(yán)，促使越來越多黑客轉(zhuǎn)型白帽，針對(duì)這個(gè)問題作者曾采訪過知名黑客“深灰色”，他坦言：“現(xiàn)在‘黑客’一詞屬于貶義，算是罵人的話，大家更喜歡白帽、網(wǎng)絡(luò)安全工程師等稱呼，為所欲為的時(shí)代一去不復(fù)返了。”

如今的網(wǎng)絡(luò)安全崗，沒有二三十萬元是招不到硬手的，高手的話年入百萬元也是可能的——2019年2月9日，中國十大黑客之一sunwear（已入職阿里巴巴）在微博發(fā)了招聘信息，信息顯示滲透做得好年入百萬元問題不大。

賺擔(dān)驚受怕、朝不保夕的黑錢，還是賺體面光鮮、持久穩(wěn)定的白錢，這個(gè)抉擇并不難。

當(dāng)下，騰訊將精力更多用于打擊QQ群灰色產(chǎn)業(yè)，此類行為并不威脅QQ用戶端、服務(wù)端的安全，但依然不會(huì)放縱，不過打擊難度不小。

經(jīng)人指點(diǎn)，作者在QQ群搜索中輸入“掛號(hào)”，彈出北京協(xié)和醫(yī)院等掛號(hào)群一堆。原來黑客攻擊掛號(hào)預(yù)約系統(tǒng)，通過占坑屯號(hào)方式獲得大量資源，然后將資源放到掛號(hào)APP平臺(tái)上，黃牛通過QQ群招攬患者，患者通過掛號(hào)APP平臺(tái)成功預(yù)約，黃牛和與黑客平分暴利。

這些QQ群里面只有黃牛、沒有黑客，且存在大量潛在需求，封群無法徹底解決問題。

對(duì)此，騰訊將監(jiān)控重心放到醫(yī)療平臺(tái)端，其監(jiān)控?cái)?shù)據(jù)顯示北京預(yù)約掛號(hào)統(tǒng)一平臺(tái)每天至少存在100萬次以上的惡意請(qǐng)求，下一步可考慮協(xié)助平臺(tái)過濾惡意請(qǐng)求。

事實(shí)上，有的醫(yī)療平臺(tái)端安全做得極差，例如某醫(yī)院的預(yù)約系統(tǒng)的后臺(tái)就使用了弱口令，輸入用戶名53，密碼123456即可登錄看到92萬多名病人的歷史預(yù)約數(shù)據(jù)。

總結(jié)

20年，QQ從呱呱落地到少年初長成，一路走來大不易，從被黑客搶占先機(jī)，到反壓制，再到化敵為友，取得了這場(chǎng)博弈的暫時(shí)勝利。

是的，僅僅是暫時(shí)勝利。隨著黑客技術(shù)進(jìn)步，是否會(huì)出現(xiàn)針對(duì)QQ用戶未知的安全威脅現(xiàn)在誰都不敢斷言，甚至未來國外黑客組織會(huì)不會(huì)下場(chǎng)博弈，這個(gè)可能性也不能排除。

但我們相信不管是騰訊安全、還是其他安全廠商，都會(huì)站出來與之斗爭(zhēng)，得道多助失道寡助。