最近董师傅常常接到读者的电话,声称自己的QQ号被盗,同时被告知花10元钱可以赎回自己的QQ号。为了探究到事实的真相,董师傅马上展开调查,并通过朋友介绍认识了曾经是“业内人士”的小马。小马曾在这行干过,但是早已洗心革面,深知很多行业内幕,下面就是董师傅对小马的采访记录。
小马你好,你第一次盗号是什么时候?
第一次盗号是很早以前的事,好像是在2002年。那时腾讯为了节约成本,关闭了QQ号码的免费申请,要申请就要给钱。有一次无意识地下载了一款键盘记录软件,将软件安装到一台网吧的系统上,后来很快就通过信箱收到了别人的QQ账号和密码。当时盗号只是为了好玩,并没有想到通过它来挣钱。
那你谈谈你是如何盗取这些QQ号码的吧。
主要是通过一些网络技术手段,比如网络挂马,入侵别人电脑等,或者在网吧等公共场所的电脑上设置木马程序,大批盗取QQ号。以前网吧数量多,一天下来盗100个号没问题。
能进行这么大批量的盗号,那么盗号常用什么工具呢?这些工具有没有什么与众不同?
盗号采用的工具就是木马程序和盗号工具,当然使用最频繁的还是盗号工具。因为普通的木马程序只要是键盘输入都可能被记录,而专门的盗号工具可以针对QQ账户进行专门的盗取,这样就减少了进行密码分辨的步骤。如果要说这些工具有什么与众不同,那么最主要的就是进行了免杀处理,这样在很长的时间里不会被发现。
为何在人们日益重视保护自己QQ号的今天,仍然屡屡出现QQ号被盗,是什么原因造成的呢?那么现在盗号多发生在哪里?作为QQ的运营商,腾讯方面有没有什么漏洞可以钻呢?
这个不好说,只要是连接到互联网的计算机,都有可能被盗号。但是最主要的还是发生在网吧等公共场所的计算机上,当然个人用户家里的计算机也是被盗的主要地方。因为公共场所管理比较简单,而个人用户的安全意识又参差不齐,并且他们很多没有申请密码保护。即使是申请了,由于很少使用也已经忘记了填写的内容。腾讯本身并没有什么大的漏洞可以利用,但是要说一点缺陷没有也是不可能的。比如它采用了国际先进的nProtect键盘加密保护技术,但是文件夹中的某些文件只要受到破坏,该保护功能就自动的失去作用了,所以我们可以继续源源不断地盗号。
那么在成功获取号码后,会通过怎样的手段来出售这些号码,从而来获取利益呢?
盗取QQ号后,以万为单位保存为文本格式的信息,然后在网上分别给买“信封”(注释1)的下家。这些人买到“信封”后,通过一些黑客软件,将里面有价值的QQ号,比如5、6、7位的靓号、有Q币的号码、无密码保护的号码等筛选出来,然后就将剩下的号码打包存起来,作为“二手信封”又卖给其他人。
而筛选出来的号码,一部分有保护的就收藏起来,看过一段时间是否会被要回去(通过密码保护,申诉等手段)。如没被要回去的话,就作为“死保号码”(注释2)出售,而没有保护的号码则会以更高的价格出售。那些号里面有Q币的号码则会被当成Q币直接销售,一般是按2折左右分给那些专门在各大网络交易平台上出售Q币的卖家。