摘要： 初學黑客或是剛剛對黑客有所了解或有所好奇的，大多數人的第一個問題就是“你能不能給我盜個QQ號呢？”或是“黑客是怎么盜別人QQ號的呢？”，這個問題看起來簡單，但也著實讓不少黑客大牛盡...

初學黑客或是剛剛對黑客有所了解或有所好奇的，大多數人的第一個問題就是“你能不能給我盜個QQ號呢？”或是“黑客是怎么盜別人QQ號的呢？”，這個問題看起來簡單，但也著實讓不少黑客大牛盡折腰，我今天就以一個浸淫黑客圈10余年的內行人角度，爭取用最簡單的語言闡述一下這個問題。

首先開宗明義，其實如果你對計算機的運行原理以及操作系統底層有一定的了解的話，自己拿出手指頭一掐算就能數出盜取QQ密碼的各種技術。但是正像我創建這個專欄的簡介“安全圈老鳥為小白開放的一塊自留地”一樣，我的文章更多的是想寫給完全沒有技術基礎的小白看的，我認為，能讓普通人了解信息安全更有廣泛的現實價值與意義。因此我就要想辦法用最簡單的語言把問題解釋清楚，所以你如果懂技術的話看起來可能有些啰嗦，如果嫌煩，只能證明這個專欄不適合你，我只能對此說聲抱歉，走好，不留。

好了，那么黑客是如何盜取別人的QQ的呢？我們按照技術實現難度依次給各位講講。

Low Level：其實，這只是猜的

你可能感覺很扯，但是其實現在絕大多數的QQ被盜事件基本都是源于此種“技術”，當然了，這個猜也是有多種技巧與多種方法的。

• 比如密碼管理軟件開發商SplashData在2015年發布的弱密碼排行，排在前四的“123456”、“password”、“12345678”、“qwerty”這四個密碼的位置可謂是難以撼動，縱然每年人們因弱密碼導致的盜號事件損失慘重，但是仍然擺脫不了對于“懶惰”的追求。以著名程序員網站CSDN泄漏的600萬明文密碼為例，用“1234567890”、“123456789”與“12345678”這三個弱密碼的用戶共計為465,551人，占比為11.53%，管中窺豹，可見一斑。也就是說在你知道CSDN（或也可以引申為QQ）用戶名的前提下，使用以上三個密碼破解其帳號的成功率理論上是11.53%。但是要知道，小駭客們在破解密碼時一般都會用自己總結的弱密碼集合（行話叫弱口令字典），里面記錄著幾百條到上千條不等的常見弱密碼，因此在實戰中的綜合破解概率理論上基本上可以保證超過11.53%，想想就知道有多可怕。

• 當然了，上面這種情況玩的是概率，只適合成批量的破解，如果是單一密碼破解的話，就要拼人品了。不過如果破解你帳號密碼的人是你的朋友，或是在網絡上收集到了足夠多關于你的信息，他其實還可以用推理甚至欺詐的方式套出你的密碼（行話叫社會工程學），以我個人為例，我最好的朋友其實是可以猜出我某些帳號的密碼的。

• 但是如果以上幾種方式都不行怎么辦呢？這時一些“專業黑客”就要出場了，他會告訴你“我是真黑客，我無所不能，交給我吧，5塊錢破解一個，破解不成功不收費”，你一聽感覺太好了，終于見到黑客真人了，于是興致勃勃的讓他給你“破解”QQ密碼。但事情的本質總是簡單且殘酷的，真相其實是最近這幾年的數據庫泄漏事件（行話叫脫褲事件）層出不窮，現在網上隨處可下載的帳號密碼數據庫保守估計超過5000萬個，稍微內部一點的公開黑客圈子的相關泄漏密碼更是高達數億，而那所謂的“真黑客”其實玩的就是概率學，他首先根據你提供的基本信息，到數據庫里查找與其相匹配或類似匹配的數據，例如你的QQ昵稱叫“乖摸摸頭jm”，那么這時所謂“真黑客”就會在他網上下載的所有數據庫中查找所有昵稱為“乖摸摸頭jm”帳號信息，如果找到了，那么這就極有可能是這個QQ的主人在其他平臺上注冊的賬號，并且大多數人的習慣都是用同一個密碼，因此這個所謂的“真黑客”也就順理成章的“破解”了你的QQ密碼了，3分鐘用不了，5塊錢成功賺到手。

那么如果數據庫中沒查到呢？還有弱口令字典可以試試運氣嗎……

如果字典也沒用呢？那這5塊錢就不賺了唄，反正他也沒損失啥，就像那些考研包過的培訓一樣，過了收學費，不過不收錢，其實玩的就是概率，哪怕10個人里過1個他都是賺錢的。

Wicked Level：得承認，其實要用那么一點小手段

用猜的看起來很機智，但都是靠天吃飯，很難做到旱澇保收，那有沒有什么辦法讓盜號的成功率更大一些呢？肯定有，那就是大名鼎鼎的社會工程學！

關于社會工程學（簡稱社工）其實就是研究人類心理弱點的一個“學科”，說白了就是研究騙術，當然了，駭客們晉級到這一層已經有了一些技術了，因此將社工與簡單的技術結合在一起后，升了個級，我們可以將其稱之為網絡千術。

在這個層次的駭客所使用的千術主要以三個方向為主要入口點：

• 網頁欺詐：在下載站、小電影網站經常會彈出一個Flash廣告，模樣做的與QQ登陸界面無異，由于Flash在網頁內的無邊框特性，因此看起來與一個覆蓋在瀏覽器上的QQ登陸界面沒有任何區別，但是只要你在其界面上單擊鼠標右鍵的話，就會彈出了Flash經典的菜單，因此其實還是比較容易識別的。不過只要你此時頭腦不清醒的輸入了QQ帳號與密碼，那么恭喜你，你已經主動將自己的QQ號拱手送人了。當然，除了應用Flash外，使用漂浮圖層等也可以，除了偽造登陸界面外，偽造QQ官方消息小窗界面，引導你進行進一步的欺詐也可以，花樣繁多，不再敖述。

• 應用欺詐：通過捆綁安裝、欺騙下載等方式執行惡意軟件，替換QQ的快捷方式，使其指向惡意軟件自身，而此惡意軟件功能十分簡單，就是一個模仿QQ的登錄界面，并能將收集到的用戶密碼發送到指定位置，然后彈出密碼錯誤的對話框，最終啟動真實QQ的一個程序。因此當受害者雙擊那個在桌面上已經存在很長時間的熟悉的QQ圖標后，啟動起來的其實是一個與QQ登陸界面一模一樣的惡意軟件，而不管你輸入的密碼正確與否，他都會提示密碼錯誤，然后啟動新的QQ以便正常登陸，這時，你的QQ信息已經被發送給遠端的小駭客了。

• 網站欺詐：網站欺詐就是申請一個與QQ官網非常相似的域名（例如等），并且做一個一模一樣的頁面，但是其最終目的就是欺騙你輸入QQ帳號與密碼，甚至是密碼保護問題等更為敏感的信息。

想要實現這類攻擊，要求你必須要有一定的基礎，例如最起碼你要會做網頁、會寫應用的界面等，而這類盜QQ的方式其狠毒之處就在于只要上鉤，那么被盜幾乎就是接近100%的。

Monster Level：咱可是純技術，好吧，也許有點別的什么

要么是靠猜的，要么是靠騙的，難道世界上就沒有真正靠技術吃飯的黑客嗎？難道我心目中神秘的黑客形象其實就是一群只會偷奸取巧搞詐騙的無恥小兒嗎？嗯…現實總是簡單且殘酷的，實際大多數網絡上自稱為黑客或以黑客自詡的，其計算機素養及編程功底極有可能比不過月薪3000~4000的初級程序員。換句話說，你這種說法對于大多數黑客來說，也不算冤枉他們。

但是任何一個領域里也不可能都是南郭先生，因此黑客群體中還是有一些技術牛人在做著一些最基礎的工具編寫、攻擊方法研究等最頂端的技術輸出工作的，各位讀者所聽說的大多數病毒、木馬其實都是這些少數人編寫的，而其他所謂的黑客們其實僅僅是工具的使用者而已。

而這些工具為什么就能將你的QQ盜走呢？為什么黑客們所編寫的程序就可以是病毒或木馬，而程序員編寫的程序就只能是辦公系統或連連看呢？其實往簡單了說，僅僅是因為他們所掌握的知識結構不同罷了，而如果往復雜了說，那就是好奇心以及分析問題本質的能力不同所造就的結果了。

單從技術角度上講，黑客的木馬之所以能夠截獲你的密碼，實際上無非就是從以下4個層面做了手腳：

• 用戶層：什么是用戶層（專業術語叫做Ring3），其實現在你電腦屏幕里顯示的所有程序都是運行在用戶層的，用戶層是微軟（或其他操作系統廠商）提供給程序員的一系列編程接口（類似手機的耳機接口可輸出音樂、電源接口可給手機輸入電能，專業術語叫做API），這也是95%的程序員所能接觸到的層面。因此，所謂的程序員其實就是按照一定的邏輯，使用系統提供的這成百上千的接口，像搭積木一樣搭（編寫）出我們看到的各種游戲、各種軟件等。當然，QQ也是一種軟件，也是由這些操作系統提供的接口構成的，而其中有一個接口就專門負責將鍵盤輸入的信息傳遞給某個軟件，而這類傳遞微軟還為其提供了一套過濾機制（名為HOOK，中文叫做鉤子），因此黑客們就可以用微軟提供的這套過濾機制先截獲到傳遞給某個程序的鍵盤輸入信息，那么其中自然也就包含你的QQ號與密碼了。
  

• 原始層：什么是原始層呢，構成現在所有程序運行的基礎就是原始層，它處于系統內核層與用戶層之間（不過從專業角度上來看其實仍屬于用戶層），其存在的主要目的是為了協調日益改進的系統內核與為了兼容性必須固化的用戶層（想象一下，手機的耳機插孔不可能因為音頻解碼芯片的改進而不停變化，今天3.5mm，明天2.5mm，后天再1.5mm），為了避免用戶層接口因內核的改動而不停的變化，因此大多數操作系統（Windows、Android、System360等）都使用了類似原始層的機制在兩者之間負責緩沖與調和。而原始層由于變動較大、很多接口并未公開，且微軟也明確過不推薦使用，因此一直罕有人使用，普通的程序員更多的可能連聽都沒聽說過。但是由于原始層更加接近系統底層（越靠近底層權利越大），因此其能力像是破籠而出的野獸一般，能實現很多普通程序員看起來不可思議的功能（例如瑞星殺毒在Windows系統登錄界面出現之前就可以運行且展開簡單的病毒查殺操作），而黑客自然也就可以在這里面大展拳腳了，他們可以在用戶層接口的實現部分（二進制代碼）做手腳，進而改變用戶層接口的功能（想象一下將手機耳機插口改為音頻模擬射頻輸入的拉卡拉），從而實現截獲密碼的目的。

• 內核層：什么是內核層，構成原始層的基礎其實就是內核層（也被稱之為驅動層，專業術語叫做Ring0），之所以稱之為驅動層，是因為所有的驅動程序（對，就是你想的那種顯卡驅動、主板驅動等）基本都是運行在內核層的，而且所有的內核層程序均無界面。而操作系統的內核層之于用戶層，就類似于一個人的內部循環消化神經系統與外部的皮膚與眼耳口鼻，外部的眼耳口鼻（用戶層）雖然是一個人與外界接觸的最直接介質，但是其輸入的圖像聲音食物與輸出的聲音與行為，其本質均是由循環消化神經系統（內核層）完成的。由此可見，只有內核層才是決定一個程序具體行為的根本因素，因此內核層理所當然也就是非常復雜的，可以這么說，控制了內核層，你就控制了有關計算機的一切，那盜個QQ密碼自然也就是再簡單不過了。

• 硬件層：什么是硬件層，由各種芯片組成的一系列運行規則（類似于踢足球的規則、打乒乓球的規則）就可以稱之為硬件層（從專業角度上來看其實仍屬于內核層），這一層之所以能分成“層”，證明其仍然是可以用代碼控制的。而硬件層的操作大多數是一些由端口操作規范與可編程硬件組成的，其中有個叫做IOAPIC的可編程硬件可以從根源上定義操作系統的所有中斷行為，而中斷行為恰恰又是計算機最原始的“動力”（類似于汽車的原始動力來自于油門與變速箱的控制，這個有時間我們后面再講），因此黑客們就可以通過重新定義鍵盤的中斷行為而從最底層獲取密碼的輸入，目前這種密碼嗅探方式沒有任何廠商可以完美解決（包括支付寶與各種網銀），因此如果用這個技術盜一下QQ密碼更是不在話下了。

不過，雖然黑客大牛們根據自己的技術實力不同，而選擇了不同的“層”去施展拳腳，并拿到了用戶的QQ密碼，但是有個問題還沒解決，那就是要讓用戶運行這個黑客程序才行，怎么才能讓用戶運行呢？這就又是一大塊內容了，但總而言之，大部分所謂的“技術”仍然是以欺詐為主，所以你看，即便是技術牛到這種程度，還是要有點別的什么東西幫幫忙，做黑客，容易嗎……

God Level：這才是正統的剛硬技術流

那么天底下有沒有什么技術，可以做到在任意時間盜任何人的QQ呢？這種技術還真有！而且說起來也貌似很簡單，那就是入侵騰訊的服務器，并獲得其服務器集群的操作權限。看到這里有的小白可能要說了“太好了，那還不抓緊入侵？”

其實，這真的不是一般人能夠做到的，沒個舉世級別的0Day與高超的滲透技巧是絕無可能的。從技術上說，你要盜的那個垃圾10位QQ的密碼與馬化騰10001這個極品5位QQ的密碼是保存在一個地方的（不考慮加密存儲）。換句話說，如果這名黑客可以用這種技術手段弄到你的密碼，那么他就可以弄到全國任何一個人的QQ密碼（包括每個平均價值2萬元，共計89999個5位QQ號，與平均每個價值2千，共計900000個6位QQ號，這些號碼共計價值36億元人民幣）。好吧，如果感覺還不夠，其實當這名黑客可以做到這一點時，他已經完全可以把全國的微信號的密碼也全部盜來了，換句話說，全國所有那些收紅包、做微商在微信中的錢他可以隨意轉賬，其實他還可以做的更簡單，直接修改一下自己微信錢包的余額，想修改多少就修改多少，例如改成￥1,234,567,890.00 ……

那么歷史上或現實中有沒有類似的人能做到這一點呢？可以負責任地說，還真有！

那么他為啥不給自己黑出180萬億，虐爆王思聰及中國所有富二代呢？

這個，你猜？