QQ博弈黑客20年

创始人 黑客教程 0 2022-06-08

1999~2009年,黑客拥有主动权

20世纪90年代,黑客有一个姐妹翻译骇客,突出了神秘、强大、惊人的破坏力和对未知的恐惧。

当时,黑客追求技术世界和精神世界。随着本世纪初黑客武器的出现,黑客的门槛越来越低,黑客队伍逐渐呈现出混合的局面,神秘的光环自然消失,黑客这个词已经成为历史的尘埃。

剑指QQ的盗号木马是许多黑客入门的典型代表。

作者联系上一个不愿透露ID、校园黑客联盟前成员X雷,现在他从事一份体面的渗透检测工作,对过去的故事保密,一再要求下终于姗姗来迟。

“记忆中2001年QQ盗号才开始兴起。当时他才读高三。为了安慰学习的压抑,他经常偷偷去网吧玩电脑,偶然得知QQ,从此踏进了黑客之门。

“早期QQ木马是伪装成木马的键盘记录器,是欺骗学生和网民的唯一神器。这种方法不起作用,因为QQ登录界面设计了软键盘,主流杀毒软件增加了反向HOOK检测分析功能。

当时,盗窃QQ账号更多的是为了炫耀。

大二的时候,为了追求自己喜欢的女孩,他决定黑一个五位数QQ号,为此,使用了具有批量盗号功能的QQ木马:我真的很年轻,不懂事,否则我不会做这么荒谬的事情。问问哪些大牛,做过这件事的人永远不会提。

那个时候,恶贯满盈的“QQ大盗还没有出现,灰鸽、上兴等远程控制木马也没有客串,网上流传的都是简陋的QQ木马,指定电子邮件或网站接收QQ用户名和密码,然后传播木马,等鱼上钩。

2003~2009年国内病毒最猖獗的时期,每年新增病毒数量可超过4000万,QQ木马是黑客基地、校园黑客联盟等黑客网站的重要分支,甚至出现了QQ黑客这个贬义的名字。

为什么贬义?大师看不起只用黑客工具的菜鸟,而是QQ盗号形成黑色产业链,威胁着多少人的利益,被世人鄙视。

“有黑客负责编写、更新QQ盗号木马,有黑客负责批量盗号,有黑客负责一万个QQ账户组合成信封,一手信封指哪些账号原封不动的QQ,筛选Q币和虚拟物品的称为二手信。一般来说,二手信更小,只有1000个QQ,之后,中间商负责转售信封。

面对QQ盗号木马不断攻击。当时的杀毒软件已经筋疲力尽,腾讯也没有闲着。2006年12月,腾讯电脑管家的前身QQ医生出现,用户打开QQ登录界面QQ医生会自动扫描。

QQ医生不考虑其他病毒,专门预防和QQ盗号有关的木马,有效减少QQ被盗的概率。

然而,新的代码不断涌现,有免杀技术附体,如加花和加壳。我们必须承认这一时期QQ盗号木马有主动权。

2010~2015年:QQ逐步压制黑客

转机出现于2010年5月。

QQ医生升级为腾讯计算机管家,使用了当时最先进的云杀毒技术。这种杀毒技术于2009年推出,最初被黑客嘲笑,很快他们就笑不出来了。杀毒软件用户越多,收集可疑文件的速度就越快,预警和检查新病毒的响应时间就越短。

如此一来,QQ木马的生存周期大大缩短,甚至不到一个小时就能被杀毒软件识破,QQ暗战的主动权逐渐掌握。

这还没有结束。网站检测技术诞生后,跨站攻击链接、网页木马链接、钓鱼链接等。很难通过QQ传播。不安全网站前缀有红色警告Logo,而安全的网址前缀是绿色Logo,一眼就能识别,下载保护功能的出现可以自动识别QQ共享文件夹下载的文件是否含有病毒。

技术进步缩短了QQ盗号木马的生存空间,法律进步抑制了它们的生存土壤。

2011年,最高人民 ** 、最高人民检察院关于危害计算机信息系统安全刑事案件应用法律解释,公安机关打击黑客攻击破坏活动,威慑黑客圈,大量黑客放弃病毒生产,少数黑客转向流氓软件、勒索病毒和采矿病毒,为此QQ盗号已经走到了尽头。

木马专家万立夫向作者解释说:流氓软件主要是刷流量。这条灰色产业链不容易引起警方的注意。勒索病毒和采矿病毒与虚拟货币有关,可以更好地隐藏病毒作者的真实身份。

所以2013年之后,QQ随着手机扫描二维码登录逐渐自由(编者按:围绕腾讯游戏盗窃木马在2015年进入低谷,这是另一个艰难持久的游戏),然后流氓软件逐渐成为安卓平台的头号恶意软件,勒索病毒和挖掘病毒已成为当前病毒行业的明星双煞。

这个事情黑客并没有彻底认输,想出了不少曲线盗号手法。

模仿QQ官方页面

2010年后,网络钓鱼产业链形成:专门设计钓鱼网站模板(使用模块可以在很短的时间内生产大量相似的钓鱼网站),建立钓鱼网站,传播钓鱼网站,提供假身份证,提供电话服务。

当时,安全制造商每天识别的钓鱼网站数量为8000个~在1万个之间,每天有成千上万个新的钓鱼网站。总有钓鱼网站漏网,威胁网民安全。QQ电子邮件钓鱼欺诈页面,QQ安全中心的钓鱼欺诈页面等。,你可能双手向黑客提供QQ帐号和密码。

以美女照片为诱饵

通过微博、论坛等渠道传播访问某个网站可以浏览美女和最新XXX艳照消息,网友点击消息中的链接,进入类似的QQ空间网页,网页其他内容半透明,主要内容是QQ输入登录窗口,只有登录账号和密码才能浏览图片,总有色迷迷的网友上当受骗。

刷Q币陷阱

黑客利用网民天上掉馅饼的美梦,炮制了无数刷Q币软件,这些软件吹牛的能力越来越强。

有点谱的说利用腾讯漏洞窃取Q币,其实没有所谓的任意刷币漏洞,离谱地说,强行连接腾讯数据库窃取Q币,破解电信声信服务系统窃取Q币,没有黑客能做到这两种盗窃方法。

当然,吹牛的目的是欺骗用户输入QQ账号和密码,体验神奇的刷Q币功能,其实这些软件都是空壳软件,根本没用。

HOSTS反黑文件作者、反钓鱼专家蒲浪向作者描述了他的实验:数百把刷Q币软件无效,有的图QQ账号密码,有的直接骗钱,比如蓝鹰QQ刷币器号称一次刷50~200个Q币,只有在注册后才能使用。每次注册用户被骗2元,钱流入北京天英九州网络技术有限公司和宜丰联合科技有限公司的口袋。通过反编译,发现此类软件是空壳软件,根本没有实际功能。

除了刷Q币软件,网上有很多QQ神奇软件(刷赞软件、图标点亮软件等。),都一样的套路。

QQ应对方法是利用智能拦截钓鱼网站技术,提取钓鱼网站特征码,然后根据钓鱼网站特征码拦截未知钓鱼网站;拦截和传播QQ空壳软件网站。

这些黑客新花招一公开就不起作用,只能昙花一现,QQ最终获得全面压制的优势。

不妨回忆一下,有多久没听说身边的人QQ被盗了。

2016年~到目前为止,与黑客化敌为友

QQ虽然盗号的威胁很大,但它仍然属于低级黑客的范畴。高级黑客更喜欢漏洞攻击和渗透攻击。腾讯逐渐边缘化了这种攻击。这是怎么回事?一个原因是腾讯的安全崛起,另一个原因是黑客转型白帽已成为共识。

腾讯安全崛起

腾讯安全联合实验室于2016年正式成立,拥有科恩实验室、玄武实验室、湛泸实验室、云鼎实验室等七个实验室,聚集了大量顶级安全专家。

比如玄武实验室负责人TK,国际顶级白帽黑客,公认的黑客领袖,微软2016版全球黑客贡献百人榜,排名第二,如湛泸实验室负责人yuange,国际顶尖白帽黑客,公认的“黑客宗师”,2008年北京奥运会特聘其负责信息安全……

如今,由微软、谷歌、苹果等世界知名互联网公司赞助的Pwn2Own上,腾讯白帽黑客军团和360白帽黑客军团称霸黑客技术前沿领域,黑客大赛中,两人多次夺冠,与美国白帽黑客分庭抗礼。

电脑报第一届黑客大赛冠军小恐龙开玩笑说:围绕QQ发送漏洞攻击、渗透攻击,普通的没有这种能力,大师几乎是白帽黑客,后者主要是技术研究,会主动提交问题,自然不会造成实际影响。

黑客转型白帽

互联网公司越来越重视网络安全和法律监督,促使越来越多的黑客转型白帽,针对这个问题作者采访了著名的黑客“深灰色”,他承认:现在黑客一词属于贬义,我们更喜欢白帽子,网络安全工程师等名字

今天的网络安全岗,没有二三十万是招不到硬手的,高手年收入百万也是可能的——2019年2月9日,中国十大黑客之一sunwear(已入职阿里巴巴)在微博上发布招聘信息,渗透做的好的,年收入百万元问题不大。

赚担惊受怕、朝不保夕的黑钱,还是赚体面光鲜、持久稳定的白钱,这个抉择并不难。

目前,腾讯将更多的精力用于打击QQ群这种灰色行业,QQ用户端和服务端的安全性并不受威胁,,但仍不会放纵,虽然打击难度仍然很大。

总结

20年,QQ从出生到少年初成长,一路走来并不容易,从被黑客抓住机会,到反压制,再到化敌为友,这场比赛取得了暂时的胜利。

是的,只是暂时的胜利。随着黑客技术的进步,现在没有人敢断言针对QQ用户未知的安全威胁,甚至外国黑客组织未来是不是也会出现。现在仍未可知

但我们相信,无论是腾讯的安全,还是其他安全制造商,都会站出来与之斗争,得道多助失道寡助。

  • 本文地址:http://www.52bmz.com/show/39.html
  • 版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
上一篇:
下一篇:
相关文章
返回顶部小火箭