大二时,为了追求心仪的女孩,他决定送女孩一个5位数QQ号或者一个QQ靓号,为此用上了具备批量盗号功能的QQ木马:“真的是年少不懂事,否则也不会干这么荒唐的事,你问问哪些大牛,干过这事的都绝口不提。”
那个时候,恶贯满盈的“QQ大盗”未现世,灰鸽子、上兴等远程控制木马也未客串,网上流传的都是简陋的QQ木马源程序,指定一个邮箱或者网站接收QQ用户名和密码,然后将木马传播出去,就可坐等鱼儿上钩了。
2003~2009年国内病毒最为猖狂时期,一年新增病毒数量可超4000万个,QQ木马是一个重要分支,黑客基地、校园黑客联盟等黑客网站都有针对QQ的专栏,甚至出现了“QQ黑客”这个带有贬义的称呼。
为何是贬义?高手看不起那些只会用黑客工具的菜鸟,而QQ盗号形成一个黑色产业链,威胁多少人的利益,为世人不齿。
“有黑客负责编写、更新QQ盗号木马,有黑客负责批量盗号,有黑客负责将一万个QQ账号组合成一个‘信封’,如果这些账号原封未动,称之为‘一手信’,如果Q币、虚拟物品等被筛选过则称之为‘二手信’,一般‘二手信’更小,仅有一千个QQ账号,之后中间商负责倒卖‘信封’。”
面对QQ盗号木马不断攻击,当时的杀毒软件疲于奔命,腾讯也没闲着,2006年12月研制了腾讯电脑管家的前身QQ医生,用户打开QQ登录界面QQ医生就会自动扫描。
木马专家万立夫这样对作者解释:“流氓软件主要是刷流量,这种打擦边球的灰色产业链不容易引起警方注意,勒索病毒和挖矿病毒都与虚拟货币有关,可更好隐藏病毒作者的真实身份。”
于是2013年之后,QQ配上手机扫二维码登录方式逐步得到解脱(编者注:围绕腾讯游戏的盗号木马是在2015年步入低谷,这是另外一场艰苦持久的博弈),继而流氓软件逐步成为安卓平台的头号心腹大患,勒索病毒和挖矿病毒一跃成为当前病毒界“明星双煞”。
这个事情黑客并没有彻底认输,想出了不少曲线盗号手法。
模仿QQ官方页面
2010年后网络钓鱼产业链已形成:专门有人设计钓鱼网站模板(利用模块可以在极短的时间内量产大量相似的钓鱼网站),专门有人搭建钓鱼网站,专门有人传播钓鱼网站,专门有人提供**,专门有人提供电话服务。
那时,安全厂商每天鉴定的钓鱼网站数量在8000个~10000个之间,而每天新增的钓鱼网站上万个,总有钓鱼网站成为漏网之鱼,威胁网民安全,一不小心访问了QQ邮箱钓鱼欺诈页面、QQ安全中心钓鱼欺诈页面等,就可能双手将QQ账号和密码献于黑客。
以美女照片为诱饵
通过微博、论坛等渠道传播访问某某网站可以浏览漂亮美眉以及最新XXX艳照的消息,网友点击消息中的链接后,进入一个类似QQ空间的网页,网页的其他内容半透明,主内容是一个QQ登录窗口,只有输入QQ账号和密码才能浏览图片,总有色迷心窍的网友上当受骗。
刷Q币陷阱
黑客利用网民“天上能掉Q币多好”的愿景,炮制了数不清的刷Q币软件,这些软件吹牛的本事一个比一个强。
稍有谱的说利用腾讯漏洞窃取Q币,实际上根本没有所谓的任意刷Q币漏洞,离谱的说强行连接腾讯数据库窃取Q币、破解电信声讯服务系统窃取Q币,这两种窃取方法没有黑客做得到。
吹牛的目的当然是为了忽悠用户输入QQ号码和密码,体验神奇的刷Q币功能,事实上这些软件都是空壳软件,根本没用。
HOSTS反黑文件作者、反钓鱼专家蒲浪向作者描述他做过的实验:“上百款刷Q币软件无一有效,有的图QQ账号和密码,有的直接骗钱,例如蓝鹰QQ刷币器,号称一次刷50~200个Q币,要先注册才可使用,每次注册用户被骗2元钱,钱流入北京天盈九州网络技术有限公司、怡丰联合科技有限责任公司的腰包。通过反编译,发现此类软件都是空壳软件,根本不具备任何实际功能。”
赚担惊受怕、朝不保夕的黑钱,还是赚体面光鲜、持久稳定的白钱,这个抉择并不难。
当下,腾讯将精力更多用于打击QQ群灰色产业,此类行为并不威胁QQ用户端、服务端的安全,但依然不会放纵,不过打击难度不小。
经人指点,作者在QQ群搜索中输入“挂号”,弹出北京协和医院等挂号群一堆。原来黑客攻击挂号预约系统,通过占坑屯号方式获得大量资源,然后将资源放到挂号APP平台上,黄牛通过QQ群招揽患者,患者通过挂号APP平台成功预约,黄牛和与黑客平分暴利。
这些QQ群里面只有黄牛、没有黑客,且存在大量潜在需求,封群无法彻底解决问题。
对此,腾讯将监控重心放到医疗平台端,其监控数据显示北京预约挂号统一平台每天至少存在100万次以上的恶意请求,下一步可考虑协助平台过滤恶意请求。
事实上,有的医疗平台端安全做得极差,例如某医院的预约系统的后台就使用了弱口令,输入用户名53,密码123456即可登录看到92万多名病人的历史预约数据。
总结
20年,QQ从呱呱落地到少年初长成,一路走来大不易,从被黑客抢占先机,到反压制,再到化敌为友,取得了这场博弈的暂时胜利。
是的,仅仅是暂时胜利。随着黑客技术进步,是否会出现针对QQ用户未知的安全威胁现在谁都不敢断言,甚至未来国外黑客组织会不会下场博弈,这个可能性也不能排除。
但我们相信不管是腾讯安全、还是其他安全厂商,都会站出来与之斗争,得道多助失道寡助。(本文首发钛媒体)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
如发现本站有涉嫌抄袭侵权/违法违规等内容,请联系我们举报!一经查实,本站将立刻删除。