摘要： 初學(xué)黑客或是剛剛對(duì)黑客有所了解或有所好奇的，大多數(shù)人的第一個(gè)問(wèn)題就是“你能不能給我盜個(gè)QQ號(hào)呢？”或是“黑客是怎么盜別人QQ號(hào)的呢？”，這個(gè)問(wèn)題看起來(lái)簡(jiǎn)單，但也著實(shí)讓不少黑客大牛盡...

初學(xué)黑客或是剛剛對(duì)黑客有所了解或有所好奇的，大多數(shù)人的第一個(gè)問(wèn)題就是“你能不能給我盜個(gè)QQ號(hào)呢？”或是“黑客是怎么盜別人QQ號(hào)的呢？”，這個(gè)問(wèn)題看起來(lái)簡(jiǎn)單，但也著實(shí)讓不少黑客大牛盡折腰，我今天就以一個(gè)浸淫黑客圈10余年的內(nèi)行人角度，爭(zhēng)取用最簡(jiǎn)單的語(yǔ)言闡述一下這個(gè)問(wèn)題。

首先開(kāi)宗明義，其實(shí)如果你對(duì)計(jì)算機(jī)的運(yùn)行原理以及操作系統(tǒng)底層有一定的了解的話，自己拿出手指頭一掐算就能數(shù)出盜取QQ密碼的各種技術(shù)。但是正像我創(chuàng)建這個(gè)專欄的簡(jiǎn)介“安全圈老鳥(niǎo)為小白開(kāi)放的一塊自留地”一樣，我的文章更多的是想寫(xiě)給完全沒(méi)有技術(shù)基礎(chǔ)的小白看的，我認(rèn)為，能讓普通人了解信息安全更有廣泛的現(xiàn)實(shí)價(jià)值與意義。因此我就要想辦法用最簡(jiǎn)單的語(yǔ)言把問(wèn)題解釋清楚，所以你如果懂技術(shù)的話看起來(lái)可能有些啰嗦，如果嫌煩，只能證明這個(gè)專欄不適合你，我只能對(duì)此說(shuō)聲抱歉，走好，不留。

好了，那么黑客是如何盜取別人的QQ的呢？我們按照技術(shù)實(shí)現(xiàn)難度依次給各位講講。

Low Level：其實(shí)，這只是猜的

你可能感覺(jué)很扯，但是其實(shí)現(xiàn)在絕大多數(shù)的QQ被盜事件基本都是源于此種“技術(shù)”，當(dāng)然了，這個(gè)猜也是有多種技巧與多種方法的。

• 比如密碼管理軟件開(kāi)發(fā)商SplashData在2015年發(fā)布的弱密碼排行，排在前四的“123456”、“password”、“12345678”、“qwerty”這四個(gè)密碼的位置可謂是難以撼動(dòng)，縱然每年人們因弱密碼導(dǎo)致的盜號(hào)事件損失慘重，但是仍然擺脫不了對(duì)于“懶惰”的追求。以著名程序員網(wǎng)站CSDN泄漏的600萬(wàn)明文密碼為例，用“1234567890”、“123456789”與“12345678”這三個(gè)弱密碼的用戶共計(jì)為465,551人，占比為11.53%，管中窺豹，可見(jiàn)一斑。也就是說(shuō)在你知道CSDN（或也可以引申為QQ）用戶名的前提下，使用以上三個(gè)密碼破解其帳號(hào)的成功率理論上是11.53%。但是要知道，小駭客們?cè)谄平饷艽a時(shí)一般都會(huì)用自己總結(jié)的弱密碼集合（行話叫弱口令字典），里面記錄著幾百條到上千條不等的常見(jiàn)弱密碼，因此在實(shí)戰(zhàn)中的綜合破解概率理論上基本上可以保證超過(guò)11.53%，想想就知道有多可怕。

• 當(dāng)然了，上面這種情況玩的是概率，只適合成批量的破解，如果是單一密碼破解的話，就要拼人品了。不過(guò)如果破解你帳號(hào)密碼的人是你的朋友，或是在網(wǎng)絡(luò)上收集到了足夠多關(guān)于你的信息，他其實(shí)還可以用推理甚至欺詐的方式套出你的密碼（行話叫社會(huì)工程學(xué)），以我個(gè)人為例，我最好的朋友其實(shí)是可以猜出我某些帳號(hào)的密碼的。

• 但是如果以上幾種方式都不行怎么辦呢？這時(shí)一些“專業(yè)黑客”就要出場(chǎng)了，他會(huì)告訴你“我是真黑客，我無(wú)所不能，交給我吧，5塊錢(qián)破解一個(gè)，破解不成功不收費(fèi)”，你一聽(tīng)感覺(jué)太好了，終于見(jiàn)到黑客真人了，于是興致勃勃的讓他給你“破解”QQ密碼。但事情的本質(zhì)總是簡(jiǎn)單且殘酷的，真相其實(shí)是最近這幾年的數(shù)據(jù)庫(kù)泄漏事件（行話叫脫褲事件）層出不窮，現(xiàn)在網(wǎng)上隨處可下載的帳號(hào)密碼數(shù)據(jù)庫(kù)保守估計(jì)超過(guò)5000萬(wàn)個(gè)，稍微內(nèi)部一點(diǎn)的公開(kāi)黑客圈子的相關(guān)泄漏密碼更是高達(dá)數(shù)億，而那所謂的“真黑客”其實(shí)玩的就是概率學(xué)，他首先根據(jù)你提供的基本信息，到數(shù)據(jù)庫(kù)里查找與其相匹配或類似匹配的數(shù)據(jù)，例如你的QQ昵稱叫“乖摸摸頭jm”，那么這時(shí)所謂“真黑客”就會(huì)在他網(wǎng)上下載的所有數(shù)據(jù)庫(kù)中查找所有昵稱為“乖摸摸頭jm”帳號(hào)信息，如果找到了，那么這就極有可能是這個(gè)QQ的主人在其他平臺(tái)上注冊(cè)的賬號(hào)，并且大多數(shù)人的習(xí)慣都是用同一個(gè)密碼，因此這個(gè)所謂的“真黑客”也就順理成章的“破解”了你的QQ密碼了，3分鐘用不了，5塊錢(qián)成功賺到手。

那么如果數(shù)據(jù)庫(kù)中沒(méi)查到呢？還有弱口令字典可以試試運(yùn)氣嗎……

如果字典也沒(méi)用呢？那這5塊錢(qián)就不賺了唄，反正他也沒(méi)損失啥，就像那些考研包過(guò)的培訓(xùn)一樣，過(guò)了收學(xué)費(fèi)，不過(guò)不收錢(qián)，其實(shí)玩的就是概率，哪怕10個(gè)人里過(guò)1個(gè)他都是賺錢(qián)的。

Wicked Level：得承認(rèn)，其實(shí)要用那么一點(diǎn)小手段

用猜的看起來(lái)很機(jī)智，但都是靠天吃飯，很難做到旱澇保收，那有沒(méi)有什么辦法讓盜號(hào)的成功率更大一些呢？肯定有，那就是大名鼎鼎的社會(huì)工程學(xué)！

關(guān)于社會(huì)工程學(xué)（簡(jiǎn)稱社工）其實(shí)就是研究人類心理弱點(diǎn)的一個(gè)“學(xué)科”，說(shuō)白了就是研究騙術(shù)，當(dāng)然了，駭客們晉級(jí)到這一層已經(jīng)有了一些技術(shù)了，因此將社工與簡(jiǎn)單的技術(shù)結(jié)合在一起后，升了個(gè)級(jí)，我們可以將其稱之為網(wǎng)絡(luò)千術(shù)。

在這個(gè)層次的駭客所使用的千術(shù)主要以三個(gè)方向?yàn)橹饕肟邳c(diǎn)：

• 網(wǎng)頁(yè)欺詐：在下載站、小電影網(wǎng)站經(jīng)常會(huì)彈出一個(gè)Flash廣告，模樣做的與QQ登陸界面無(wú)異，由于Flash在網(wǎng)頁(yè)內(nèi)的無(wú)邊框特性，因此看起來(lái)與一個(gè)覆蓋在瀏覽器上的QQ登陸界面沒(méi)有任何區(qū)別，但是只要你在其界面上單擊鼠標(biāo)右鍵的話，就會(huì)彈出了Flash經(jīng)典的菜單，因此其實(shí)還是比較容易識(shí)別的。不過(guò)只要你此時(shí)頭腦不清醒的輸入了QQ帳號(hào)與密碼，那么恭喜你，你已經(jīng)主動(dòng)將自己的QQ號(hào)拱手送人了。當(dāng)然，除了應(yīng)用Flash外，使用漂浮圖層等也可以，除了偽造登陸界面外，偽造QQ官方消息小窗界面，引導(dǎo)你進(jìn)行進(jìn)一步的欺詐也可以，花樣繁多，不再敖述。

• 應(yīng)用欺詐：通過(guò)捆綁安裝、欺騙下載等方式執(zhí)行惡意軟件，替換QQ的快捷方式，使其指向惡意軟件自身，而此惡意軟件功能十分簡(jiǎn)單，就是一個(gè)模仿QQ的登錄界面，并能將收集到的用戶密碼發(fā)送到指定位置，然后彈出密碼錯(cuò)誤的對(duì)話框，最終啟動(dòng)真實(shí)QQ的一個(gè)程序。因此當(dāng)受害者雙擊那個(gè)在桌面上已經(jīng)存在很長(zhǎng)時(shí)間的熟悉的QQ圖標(biāo)后，啟動(dòng)起來(lái)的其實(shí)是一個(gè)與QQ登陸界面一模一樣的惡意軟件，而不管你輸入的密碼正確與否，他都會(huì)提示密碼錯(cuò)誤，然后啟動(dòng)新的QQ以便正常登陸，這時(shí)，你的QQ信息已經(jīng)被發(fā)送給遠(yuǎn)端的小駭客了。

• 網(wǎng)站欺詐：網(wǎng)站欺詐就是申請(qǐng)一個(gè)與QQ官網(wǎng)非常相似的域名（例如等），并且做一個(gè)一模一樣的頁(yè)面，但是其最終目的就是欺騙你輸入QQ帳號(hào)與密碼，甚至是密碼保護(hù)問(wèn)題等更為敏感的信息。

想要實(shí)現(xiàn)這類攻擊，要求你必須要有一定的基礎(chǔ)，例如最起碼你要會(huì)做網(wǎng)頁(yè)、會(huì)寫(xiě)應(yīng)用的界面等，而這類盜QQ的方式其狠毒之處就在于只要上鉤，那么被盜幾乎就是接近100%的。

Monster Level：咱可是純技術(shù)，好吧，也許有點(diǎn)別的什么

要么是靠猜的，要么是靠騙的，難道世界上就沒(méi)有真正靠技術(shù)吃飯的黑客嗎？難道我心目中神秘的黑客形象其實(shí)就是一群只會(huì)偷奸取巧搞詐騙的無(wú)恥小兒?jiǎn)?？嗯…現(xiàn)實(shí)總是簡(jiǎn)單且殘酷的，實(shí)際大多數(shù)網(wǎng)絡(luò)上自稱為黑客或以黑客自詡的，其計(jì)算機(jī)素養(yǎng)及編程功底極有可能比不過(guò)月薪3000~4000的初級(jí)程序員。換句話說(shuō)，你這種說(shuō)法對(duì)于大多數(shù)黑客來(lái)說(shuō)，也不算冤枉他們。

但是任何一個(gè)領(lǐng)域里也不可能都是南郭先生，因此黑客群體中還是有一些技術(shù)牛人在做著一些最基礎(chǔ)的工具編寫(xiě)、攻擊方法研究等最頂端的技術(shù)輸出工作的，各位讀者所聽(tīng)說(shuō)的大多數(shù)病毒、木馬其實(shí)都是這些少數(shù)人編寫(xiě)的，而其他所謂的黑客們其實(shí)僅僅是工具的使用者而已。

而這些工具為什么就能將你的QQ盜走呢？為什么黑客們所編寫(xiě)的程序就可以是病毒或木馬，而程序員編寫(xiě)的程序就只能是辦公系統(tǒng)或連連看呢？其實(shí)往簡(jiǎn)單了說(shuō)，僅僅是因?yàn)樗麄兯莆盏闹R(shí)結(jié)構(gòu)不同罷了，而如果往復(fù)雜了說(shuō)，那就是好奇心以及分析問(wèn)題本質(zhì)的能力不同所造就的結(jié)果了。

單從技術(shù)角度上講，黑客的木馬之所以能夠截獲你的密碼，實(shí)際上無(wú)非就是從以下4個(gè)層面做了手腳：

• 用戶層：什么是用戶層（專業(yè)術(shù)語(yǔ)叫做Ring3），其實(shí)現(xiàn)在你電腦屏幕里顯示的所有程序都是運(yùn)行在用戶層的，用戶層是微軟（或其他操作系統(tǒng)廠商）提供給程序員的一系列編程接口（類似手機(jī)的耳機(jī)接口可輸出音樂(lè)、電源接口可給手機(jī)輸入電能，專業(yè)術(shù)語(yǔ)叫做API），這也是95%的程序員所能接觸到的層面。因此，所謂的程序員其實(shí)就是按照一定的邏輯，使用系統(tǒng)提供的這成百上千的接口，像搭積木一樣搭（編寫(xiě)）出我們看到的各種游戲、各種軟件等。當(dāng)然，QQ也是一種軟件，也是由這些操作系統(tǒng)提供的接口構(gòu)成的，而其中有一個(gè)接口就專門(mén)負(fù)責(zé)將鍵盤(pán)輸入的信息傳遞給某個(gè)軟件，而這類傳遞微軟還為其提供了一套過(guò)濾機(jī)制（名為HOOK，中文叫做鉤子），因此黑客們就可以用微軟提供的這套過(guò)濾機(jī)制先截獲到傳遞給某個(gè)程序的鍵盤(pán)輸入信息，那么其中自然也就包含你的QQ號(hào)與密碼了。
  

• 原始層：什么是原始層呢，構(gòu)成現(xiàn)在所有程序運(yùn)行的基礎(chǔ)就是原始層，它處于系統(tǒng)內(nèi)核層與用戶層之間（不過(guò)從專業(yè)角度上來(lái)看其實(shí)仍屬于用戶層），其存在的主要目的是為了協(xié)調(diào)日益改進(jìn)的系統(tǒng)內(nèi)核與為了兼容性必須固化的用戶層（想象一下，手機(jī)的耳機(jī)插孔不可能因?yàn)橐纛l解碼芯片的改進(jìn)而不停變化，今天3.5mm，明天2.5mm，后天再1.5mm），為了避免用戶層接口因內(nèi)核的改動(dòng)而不停的變化，因此大多數(shù)操作系統(tǒng)（Windows、Android、System360等）都使用了類似原始層的機(jī)制在兩者之間負(fù)責(zé)緩沖與調(diào)和。而原始層由于變動(dòng)較大、很多接口并未公開(kāi)，且微軟也明確過(guò)不推薦使用，因此一直罕有人使用，普通的程序員更多的可能連聽(tīng)都沒(méi)聽(tīng)說(shuō)過(guò)。但是由于原始層更加接近系統(tǒng)底層（越靠近底層權(quán)利越大），因此其能力像是破籠而出的野獸一般，能實(shí)現(xiàn)很多普通程序員看起來(lái)不可思議的功能（例如瑞星殺毒在Windows系統(tǒng)登錄界面出現(xiàn)之前就可以運(yùn)行且展開(kāi)簡(jiǎn)單的病毒查殺操作），而黑客自然也就可以在這里面大展拳腳了，他們可以在用戶層接口的實(shí)現(xiàn)部分（二進(jìn)制代碼）做手腳，進(jìn)而改變用戶層接口的功能（想象一下將手機(jī)耳機(jī)插口改為音頻模擬射頻輸入的拉卡拉），從而實(shí)現(xiàn)截獲密碼的目的。

• 內(nèi)核層：什么是內(nèi)核層，構(gòu)成原始層的基礎(chǔ)其實(shí)就是內(nèi)核層（也被稱之為驅(qū)動(dòng)層，專業(yè)術(shù)語(yǔ)叫做Ring0），之所以稱之為驅(qū)動(dòng)層，是因?yàn)樗械尿?qū)動(dòng)程序（對(duì)，就是你想的那種顯卡驅(qū)動(dòng)、主板驅(qū)動(dòng)等）基本都是運(yùn)行在內(nèi)核層的，而且所有的內(nèi)核層程序均無(wú)界面。而操作系統(tǒng)的內(nèi)核層之于用戶層，就類似于一個(gè)人的內(nèi)部循環(huán)消化神經(jīng)系統(tǒng)與外部的皮膚與眼耳口鼻，外部的眼耳口鼻（用戶層）雖然是一個(gè)人與外界接觸的最直接介質(zhì)，但是其輸入的圖像聲音食物與輸出的聲音與行為，其本質(zhì)均是由循環(huán)消化神經(jīng)系統(tǒng)（內(nèi)核層）完成的。由此可見(jiàn)，只有內(nèi)核層才是決定一個(gè)程序具體行為的根本因素，因此內(nèi)核層理所當(dāng)然也就是非常復(fù)雜的，可以這么說(shuō)，控制了內(nèi)核層，你就控制了有關(guān)計(jì)算機(jī)的一切，那盜個(gè)QQ密碼自然也就是再簡(jiǎn)單不過(guò)了。

• 硬件層：什么是硬件層，由各種芯片組成的一系列運(yùn)行規(guī)則（類似于踢足球的規(guī)則、打乒乓球的規(guī)則）就可以稱之為硬件層（從專業(yè)角度上來(lái)看其實(shí)仍屬于內(nèi)核層），這一層之所以能分成“層”，證明其仍然是可以用代碼控制的。而硬件層的操作大多數(shù)是一些由端口操作規(guī)范與可編程硬件組成的，其中有個(gè)叫做IOAPIC的可編程硬件可以從根源上定義操作系統(tǒng)的所有中斷行為，而中斷行為恰恰又是計(jì)算機(jī)最原始的“動(dòng)力”（類似于汽車(chē)的原始動(dòng)力來(lái)自于油門(mén)與變速箱的控制，這個(gè)有時(shí)間我們后面再講），因此黑客們就可以通過(guò)重新定義鍵盤(pán)的中斷行為而從最底層獲取密碼的輸入，目前這種密碼嗅探方式?jīng)]有任何廠商可以完美解決（包括支付寶與各種網(wǎng)銀），因此如果用這個(gè)技術(shù)盜一下QQ密碼更是不在話下了。

不過(guò)，雖然黑客大牛們根據(jù)自己的技術(shù)實(shí)力不同，而選擇了不同的“層”去施展拳腳，并拿到了用戶的QQ密碼，但是有個(gè)問(wèn)題還沒(méi)解決，那就是要讓用戶運(yùn)行這個(gè)黑客程序才行，怎么才能讓用戶運(yùn)行呢？這就又是一大塊內(nèi)容了，但總而言之，大部分所謂的“技術(shù)”仍然是以欺詐為主，所以你看，即便是技術(shù)牛到這種程度，還是要有點(diǎn)別的什么東西幫幫忙，做黑客，容易嗎……

God Level：這才是正統(tǒng)的剛硬技術(shù)流

那么天底下有沒(méi)有什么技術(shù)，可以做到在任意時(shí)間盜任何人的QQ呢？這種技術(shù)還真有！而且說(shuō)起來(lái)也貌似很簡(jiǎn)單，那就是入侵騰訊的服務(wù)器，并獲得其服務(wù)器集群的操作權(quán)限。看到這里有的小白可能要說(shuō)了“太好了，那還不抓緊入侵？”

其實(shí)，這真的不是一般人能夠做到的，沒(méi)個(gè)舉世級(jí)別的0Day與高超的滲透技巧是絕無(wú)可能的。從技術(shù)上說(shuō)，你要盜的那個(gè)垃圾10位QQ的密碼與馬化騰10001這個(gè)極品5位QQ的密碼是保存在一個(gè)地方的（不考慮加密存儲(chǔ)）。換句話說(shuō)，如果這名黑客可以用這種技術(shù)手段弄到你的密碼，那么他就可以弄到全國(guó)任何一個(gè)人的QQ密碼（包括每個(gè)平均價(jià)值2萬(wàn)元，共計(jì)89999個(gè)5位QQ號(hào)，與平均每個(gè)價(jià)值2千，共計(jì)900000個(gè)6位QQ號(hào)，這些號(hào)碼共計(jì)價(jià)值36億元人民幣）。好吧，如果感覺(jué)還不夠，其實(shí)當(dāng)這名黑客可以做到這一點(diǎn)時(shí)，他已經(jīng)完全可以把全國(guó)的微信號(hào)的密碼也全部盜來(lái)了，換句話說(shuō)，全國(guó)所有那些收紅包、做微商在微信中的錢(qián)他可以隨意轉(zhuǎn)賬，其實(shí)他還可以做的更簡(jiǎn)單，直接修改一下自己微信錢(qián)包的余額，想修改多少就修改多少，例如改成￥1,234,567,890.00 ……

那么歷史上或現(xiàn)實(shí)中有沒(méi)有類似的人能做到這一點(diǎn)呢？可以負(fù)責(zé)任地說(shuō)，還真有！

那么他為啥不給自己黑出180萬(wàn)億，虐爆王思聰及中國(guó)所有富二代呢？

這個(gè)，你猜？