摘要： 初學(xué)黑客或是剛剛對黑客有所了解或有所好奇的，大多數(shù)人的第一個問題就是“你能不能給我盜個QQ號呢？”或是“黑客是怎么盜別人QQ號的呢？”，這個問題看起來簡單，但也著實讓不少黑客大牛盡...

初學(xué)黑客或是剛剛對黑客有所了解或有所好奇的，大多數(shù)人的第一個問題就是“你能不能給我盜個QQ號呢？”或是“黑客是怎么盜別人QQ號的呢？”，這個問題看起來簡單，但也著實讓不少黑客大牛盡折腰，我今天就以一個浸淫黑客圈10余年的內(nèi)行人角度，爭取用最簡單的語言闡述一下這個問題。

首先開宗明義，其實如果你對計算機的運行原理以及操作系統(tǒng)底層有一定的了解的話，自己拿出手指頭一掐算就能數(shù)出盜取QQ密碼的各種技術(shù)。但是正像我創(chuàng)建這個專欄的簡介“安全圈老鳥為小白開放的一塊自留地”一樣，我的文章更多的是想寫給完全沒有技術(shù)基礎(chǔ)的小白看的，我認為，能讓普通人了解信息安全更有廣泛的現(xiàn)實價值與意義。因此我就要想辦法用最簡單的語言把問題解釋清楚，所以你如果懂技術(shù)的話看起來可能有些啰嗦，如果嫌煩，只能證明這個專欄不適合你，我只能對此說聲抱歉，走好，不留。

好了，那么黑客是如何盜取別人的QQ的呢？我們按照技術(shù)實現(xiàn)難度依次給各位講講。

Low Level：其實，這只是猜的

你可能感覺很扯，但是其實現(xiàn)在絕大多數(shù)的QQ被盜事件基本都是源于此種“技術(shù)”，當然了，這個猜也是有多種技巧與多種方法的。

• 比如密碼管理軟件開發(fā)商SplashData在2015年發(fā)布的弱密碼排行，排在前四的“123456”、“password”、“12345678”、“qwerty”這四個密碼的位置可謂是難以撼動，縱然每年人們因弱密碼導(dǎo)致的盜號事件損失慘重，但是仍然擺脫不了對于“懶惰”的追求。以著名程序員網(wǎng)站CSDN泄漏的600萬明文密碼為例，用“1234567890”、“123456789”與“12345678”這三個弱密碼的用戶共計為465,551人，占比為11.53%，管中窺豹，可見一斑。也就是說在你知道CSDN（或也可以引申為QQ）用戶名的前提下，使用以上三個密碼破解其帳號的成功率理論上是11.53%。但是要知道，小駭客們在破解密碼時一般都會用自己總結(jié)的弱密碼集合（行話叫弱口令字典），里面記錄著幾百條到上千條不等的常見弱密碼，因此在實戰(zhàn)中的綜合破解概率理論上基本上可以保證超過11.53%，想想就知道有多可怕。

• 當然了，上面這種情況玩的是概率，只適合成批量的破解，如果是單一密碼破解的話，就要拼人品了。不過如果破解你帳號密碼的人是你的朋友，或是在網(wǎng)絡(luò)上收集到了足夠多關(guān)于你的信息，他其實還可以用推理甚至欺詐的方式套出你的密碼（行話叫社會工程學(xué)），以我個人為例，我最好的朋友其實是可以猜出我某些帳號的密碼的。

• 但是如果以上幾種方式都不行怎么辦呢？這時一些“專業(yè)黑客”就要出場了，他會告訴你“我是真黑客，我無所不能，交給我吧，5塊錢破解一個，破解不成功不收費”，你一聽感覺太好了，終于見到黑客真人了，于是興致勃勃的讓他給你“破解”QQ密碼。但事情的本質(zhì)總是簡單且殘酷的，真相其實是最近這幾年的數(shù)據(jù)庫泄漏事件（行話叫脫褲事件）層出不窮，現(xiàn)在網(wǎng)上隨處可下載的帳號密碼數(shù)據(jù)庫保守估計超過5000萬個，稍微內(nèi)部一點的公開黑客圈子的相關(guān)泄漏密碼更是高達數(shù)億，而那所謂的“真黑客”其實玩的就是概率學(xué)，他首先根據(jù)你提供的基本信息，到數(shù)據(jù)庫里查找與其相匹配或類似匹配的數(shù)據(jù)，例如你的QQ昵稱叫“乖摸摸頭jm”，那么這時所謂“真黑客”就會在他網(wǎng)上下載的所有數(shù)據(jù)庫中查找所有昵稱為“乖摸摸頭jm”帳號信息，如果找到了，那么這就極有可能是這個QQ的主人在其他平臺上注冊的賬號，并且大多數(shù)人的習(xí)慣都是用同一個密碼，因此這個所謂的“真黑客”也就順理成章的“破解”了你的QQ密碼了，3分鐘用不了，5塊錢成功賺到手。

那么如果數(shù)據(jù)庫中沒查到呢？還有弱口令字典可以試試運氣嗎……

如果字典也沒用呢？那這5塊錢就不賺了唄，反正他也沒損失啥，就像那些考研包過的培訓(xùn)一樣，過了收學(xué)費，不過不收錢，其實玩的就是概率，哪怕10個人里過1個他都是賺錢的。

Wicked Level：得承認，其實要用那么一點小手段

用猜的看起來很機智，但都是靠天吃飯，很難做到旱澇保收，那有沒有什么辦法讓盜號的成功率更大一些呢？肯定有，那就是大名鼎鼎的社會工程學(xué)！

關(guān)于社會工程學(xué)（簡稱社工）其實就是研究人類心理弱點的一個“學(xué)科”，說白了就是研究騙術(shù)，當然了，駭客們晉級到這一層已經(jīng)有了一些技術(shù)了，因此將社工與簡單的技術(shù)結(jié)合在一起后，升了個級，我們可以將其稱之為網(wǎng)絡(luò)千術(shù)。

在這個層次的駭客所使用的千術(shù)主要以三個方向為主要入口點：

• 網(wǎng)頁欺詐：在下載站、小電影網(wǎng)站經(jīng)常會彈出一個Flash廣告，模樣做的與QQ登陸界面無異，由于Flash在網(wǎng)頁內(nèi)的無邊框特性，因此看起來與一個覆蓋在瀏覽器上的QQ登陸界面沒有任何區(qū)別，但是只要你在其界面上單擊鼠標右鍵的話，就會彈出了Flash經(jīng)典的菜單，因此其實還是比較容易識別的。不過只要你此時頭腦不清醒的輸入了QQ帳號與密碼，那么恭喜你，你已經(jīng)主動將自己的QQ號拱手送人了。當然，除了應(yīng)用Flash外，使用漂浮圖層等也可以，除了偽造登陸界面外，偽造QQ官方消息小窗界面，引導(dǎo)你進行進一步的欺詐也可以，花樣繁多，不再敖述。

• 應(yīng)用欺詐：通過捆綁安裝、欺騙下載等方式執(zhí)行惡意軟件，替換QQ的快捷方式，使其指向惡意軟件自身，而此惡意軟件功能十分簡單，就是一個模仿QQ的登錄界面，并能將收集到的用戶密碼發(fā)送到指定位置，然后彈出密碼錯誤的對話框，最終啟動真實QQ的一個程序。因此當受害者雙擊那個在桌面上已經(jīng)存在很長時間的熟悉的QQ圖標后，啟動起來的其實是一個與QQ登陸界面一模一樣的惡意軟件，而不管你輸入的密碼正確與否，他都會提示密碼錯誤，然后啟動新的QQ以便正常登陸，這時，你的QQ信息已經(jīng)被發(fā)送給遠端的小駭客了。

• 網(wǎng)站欺詐：網(wǎng)站欺詐就是申請一個與QQ官網(wǎng)非常相似的域名（例如等），并且做一個一模一樣的頁面，但是其最終目的就是欺騙你輸入QQ帳號與密碼，甚至是密碼保護問題等更為敏感的信息。

想要實現(xiàn)這類攻擊，要求你必須要有一定的基礎(chǔ)，例如最起碼你要會做網(wǎng)頁、會寫應(yīng)用的界面等，而這類盜QQ的方式其狠毒之處就在于只要上鉤，那么被盜幾乎就是接近100%的。

Monster Level：咱可是純技術(shù)，好吧，也許有點別的什么

要么是靠猜的，要么是靠騙的，難道世界上就沒有真正靠技術(shù)吃飯的黑客嗎？難道我心目中神秘的黑客形象其實就是一群只會偷奸取巧搞詐騙的無恥小兒嗎？嗯…現(xiàn)實總是簡單且殘酷的，實際大多數(shù)網(wǎng)絡(luò)上自稱為黑客或以黑客自詡的，其計算機素養(yǎng)及編程功底極有可能比不過月薪3000~4000的初級程序員。換句話說，你這種說法對于大多數(shù)黑客來說，也不算冤枉他們。

但是任何一個領(lǐng)域里也不可能都是南郭先生，因此黑客群體中還是有一些技術(shù)牛人在做著一些最基礎(chǔ)的工具編寫、攻擊方法研究等最頂端的技術(shù)輸出工作的，各位讀者所聽說的大多數(shù)病毒、木馬其實都是這些少數(shù)人編寫的，而其他所謂的黑客們其實僅僅是工具的使用者而已。

而這些工具為什么就能將你的QQ盜走呢？為什么黑客們所編寫的程序就可以是病毒或木馬，而程序員編寫的程序就只能是辦公系統(tǒng)或連連看呢？其實往簡單了說，僅僅是因為他們所掌握的知識結(jié)構(gòu)不同罷了，而如果往復(fù)雜了說，那就是好奇心以及分析問題本質(zhì)的能力不同所造就的結(jié)果了。

單從技術(shù)角度上講，黑客的木馬之所以能夠截獲你的密碼，實際上無非就是從以下4個層面做了手腳：

• 用戶層：什么是用戶層（專業(yè)術(shù)語叫做Ring3），其實現(xiàn)在你電腦屏幕里顯示的所有程序都是運行在用戶層的，用戶層是微軟（或其他操作系統(tǒng)廠商）提供給程序員的一系列編程接口（類似手機的耳機接口可輸出音樂、電源接口可給手機輸入電能，專業(yè)術(shù)語叫做API），這也是95%的程序員所能接觸到的層面。因此，所謂的程序員其實就是按照一定的邏輯，使用系統(tǒng)提供的這成百上千的接口，像搭積木一樣搭（編寫）出我們看到的各種游戲、各種軟件等。當然，QQ也是一種軟件，也是由這些操作系統(tǒng)提供的接口構(gòu)成的，而其中有一個接口就專門負責將鍵盤輸入的信息傳遞給某個軟件，而這類傳遞微軟還為其提供了一套過濾機制（名為HOOK，中文叫做鉤子），因此黑客們就可以用微軟提供的這套過濾機制先截獲到傳遞給某個程序的鍵盤輸入信息，那么其中自然也就包含你的QQ號與密碼了。
  

• 原始層：什么是原始層呢，構(gòu)成現(xiàn)在所有程序運行的基礎(chǔ)就是原始層，它處于系統(tǒng)內(nèi)核層與用戶層之間（不過從專業(yè)角度上來看其實仍屬于用戶層），其存在的主要目的是為了協(xié)調(diào)日益改進的系統(tǒng)內(nèi)核與為了兼容性必須固化的用戶層（想象一下，手機的耳機插孔不可能因為音頻解碼芯片的改進而不停變化，今天3.5mm，明天2.5mm，后天再1.5mm），為了避免用戶層接口因內(nèi)核的改動而不停的變化，因此大多數(shù)操作系統(tǒng)（Windows、Android、System360等）都使用了類似原始層的機制在兩者之間負責緩沖與調(diào)和。而原始層由于變動較大、很多接口并未公開，且微軟也明確過不推薦使用，因此一直罕有人使用，普通的程序員更多的可能連聽都沒聽說過。但是由于原始層更加接近系統(tǒng)底層（越靠近底層權(quán)利越大），因此其能力像是破籠而出的野獸一般，能實現(xiàn)很多普通程序員看起來不可思議的功能（例如瑞星殺毒在Windows系統(tǒng)登錄界面出現(xiàn)之前就可以運行且展開簡單的病毒查殺操作），而黑客自然也就可以在這里面大展拳腳了，他們可以在用戶層接口的實現(xiàn)部分（二進制代碼）做手腳，進而改變用戶層接口的功能（想象一下將手機耳機插口改為音頻模擬射頻輸入的拉卡拉），從而實現(xiàn)截獲密碼的目的。

• 內(nèi)核層：什么是內(nèi)核層，構(gòu)成原始層的基礎(chǔ)其實就是內(nèi)核層（也被稱之為驅(qū)動層，專業(yè)術(shù)語叫做Ring0），之所以稱之為驅(qū)動層，是因為所有的驅(qū)動程序（對，就是你想的那種顯卡驅(qū)動、主板驅(qū)動等）基本都是運行在內(nèi)核層的，而且所有的內(nèi)核層程序均無界面。而操作系統(tǒng)的內(nèi)核層之于用戶層，就類似于一個人的內(nèi)部循環(huán)消化神經(jīng)系統(tǒng)與外部的皮膚與眼耳口鼻，外部的眼耳口鼻（用戶層）雖然是一個人與外界接觸的最直接介質(zhì)，但是其輸入的圖像聲音食物與輸出的聲音與行為，其本質(zhì)均是由循環(huán)消化神經(jīng)系統(tǒng)（內(nèi)核層）完成的。由此可見，只有內(nèi)核層才是決定一個程序具體行為的根本因素，因此內(nèi)核層理所當然也就是非常復(fù)雜的，可以這么說，控制了內(nèi)核層，你就控制了有關(guān)計算機的一切，那盜個QQ密碼自然也就是再簡單不過了。

• 硬件層：什么是硬件層，由各種芯片組成的一系列運行規(guī)則（類似于踢足球的規(guī)則、打乒乓球的規(guī)則）就可以稱之為硬件層（從專業(yè)角度上來看其實仍屬于內(nèi)核層），這一層之所以能分成“層”，證明其仍然是可以用代碼控制的。而硬件層的操作大多數(shù)是一些由端口操作規(guī)范與可編程硬件組成的，其中有個叫做IOAPIC的可編程硬件可以從根源上定義操作系統(tǒng)的所有中斷行為，而中斷行為恰恰又是計算機最原始的“動力”（類似于汽車的原始動力來自于油門與變速箱的控制，這個有時間我們后面再講），因此黑客們就可以通過重新定義鍵盤的中斷行為而從最底層獲取密碼的輸入，目前這種密碼嗅探方式?jīng)]有任何廠商可以完美解決（包括支付寶與各種網(wǎng)銀），因此如果用這個技術(shù)盜一下QQ密碼更是不在話下了。

不過，雖然黑客大牛們根據(jù)自己的技術(shù)實力不同，而選擇了不同的“層”去施展拳腳，并拿到了用戶的QQ密碼，但是有個問題還沒解決，那就是要讓用戶運行這個黑客程序才行，怎么才能讓用戶運行呢？這就又是一大塊內(nèi)容了，但總而言之，大部分所謂的“技術(shù)”仍然是以欺詐為主，所以你看，即便是技術(shù)牛到這種程度，還是要有點別的什么東西幫幫忙，做黑客，容易嗎……

God Level：這才是正統(tǒng)的剛硬技術(shù)流

那么天底下有沒有什么技術(shù)，可以做到在任意時間盜任何人的QQ呢？這種技術(shù)還真有！而且說起來也貌似很簡單，那就是入侵騰訊的服務(wù)器，并獲得其服務(wù)器集群的操作權(quán)限?？吹竭@里有的小白可能要說了“太好了，那還不抓緊入侵？”

其實，這真的不是一般人能夠做到的，沒個舉世級別的0Day與高超的滲透技巧是絕無可能的。從技術(shù)上說，你要盜的那個垃圾10位QQ的密碼與馬化騰10001這個極品5位QQ的密碼是保存在一個地方的（不考慮加密存儲）。換句話說，如果這名黑客可以用這種技術(shù)手段弄到你的密碼，那么他就可以弄到全國任何一個人的QQ密碼（包括每個平均價值2萬元，共計89999個5位QQ號，與平均每個價值2千，共計900000個6位QQ號，這些號碼共計價值36億元人民幣）。好吧，如果感覺還不夠，其實當這名黑客可以做到這一點時，他已經(jīng)完全可以把全國的微信號的密碼也全部盜來了，換句話說，全國所有那些收紅包、做微商在微信中的錢他可以隨意轉(zhuǎn)賬，其實他還可以做的更簡單，直接修改一下自己微信錢包的余額，想修改多少就修改多少，例如改成￥1,234,567,890.00 ……

那么歷史上或現(xiàn)實中有沒有類似的人能做到這一點呢？可以負責任地說，還真有！

那么他為啥不給自己黑出180萬億，虐爆王思聰及中國所有富二代呢？

這個，你猜？