董师傅:小马你好,你第一次盗号是什么时候?
小马:第一次盗号是很早以前的事,好像是在2002年。那时腾讯为了节约成本,关闭了QQ号码的免费申请,要申请就要给钱。有一次无意识地下载了一款键盘记录软件,将软件安装到一台网吧的系统上,后来很快就通过信箱收到了别人的QQ账号和密码。当时盗号只是为了好玩,并没有想到通过它来挣钱。董师傅:那你谈谈你是如何盗取这些QQ号码的吧。
小马:主要是通过一些网络技术手段,比如网络挂马,入侵别人电脑等,或者在网吧等公共场所的电脑上设置木马程序,大批盗取QQ号。以前网吧数量多,一天下来盗100个号没问题。董师傅:能进行这么大批量的盗号,那么盗号常用什么工具呢?这些工具有没有什么与众不同?
小马:盗号采用的工具就是木马程序和盗号工具,当然使用最频繁的还是盗号工具。因为普通的木马程序只要是键盘输入都可能被记录,而专门的盗号工具可以针对QQ账户进行专门的盗取,这样就减少了进行密码分辨的步骤。如果要说这些工具有什么与众不同,那么最主要的就是进行了免杀处理,这样在很长的时间里不会被发现。董师傅:为何在人们日益重视保护自己QQ号的今天,仍然屡屡出现QQ号被盗,是什么原因造成的呢?那么现在盗号多发生在哪里?作为QQ的运营商,腾讯方面有没有什么漏洞可以钻呢?
小马:这个不好说,只要是连接到互联网的计算机,都有可能被盗号。但是最主要的还是发生在网吧等公共场所的计算机上,当然个人用户家里的计算机也是被盗的主要地方。因为公共场所管理比较简单,而个人用户的安全意识又参差不齐,并且他们很多没有申请密码保护。即使是申请了,由于很少使用也已经忘记了填写的内容。腾讯本身并没有什么大的漏洞可以利用,但是要说一点缺陷没有也是不可能的。比如它采用了国际先进的nProtect键盘加密保护技术,但是文件夹中的某些文件只要受到破坏,该保护功能就自动的失去作用了,所以我们可以继续源源不断地盗号。董师傅:那么在成功获取号码后,会通过怎样的手段来出售这些号码,从而来获取利益呢?
小马:盗取QQ号后,以万为单位保存为文本格式的信息,然后在网上分别给买“信封”(注释1)的下家。这些人买到“信封”后,通过一些黑客软件,将里面有价值的QQ号,比如5、6、7位的靓号、有Q币的号码、无密码保护的号码等筛选出来,然后就将剩下的号码打包存起来,作为“二手信封”又卖给其他人。而筛选出来的号码,一部分有保护的就收藏起来,看过一段时间是否会被要回去(通过密码保护,申诉等手段)。如没被要回去的话,就作为“死保号码”(注释2)出售,而没有保护的号码则会以更高的价格出售。那些号里面有Q币的号码则会被当成Q币直接销售,一般是按2折左右分给那些专门在各大网络交易平台上出售Q币的卖家。
董师傅:你通过贩QQ号码一个月能赚多少钱?小马:这个么并不确定。我每天用几百元来购买“信封”,我一天光从这些人手中就能买三四百个,再加上我自己盗取的号码。然后通过不同的价格进行出售,好的时候能卖出去200多个,但随着网上卖QQ号的越来越多,具体多少人我不清楚。价格也就滑到了每个10元左右,反正收入1000块不成问题。
董师傅:能谈谈你们的这个“圈”里的情况吗?小马:“圈”里的人很多都是各干各的,或者说各取所需。比如有专门写盗号程序进行出售的;有专门盗号进行批发的;有专门在某些交易平台进行出售的,反正都在某个环节中获取自己的利益。
董师傅:从前面我们了解到,QQ盗号已经形成了一条“产业链”。既然盗号这么猖狂,到底有没有人来管理呢?小马:其实干这行的人心里都清楚,目前我国的司法实践领域对盗窃此等QQ账号行为的认定尚属空白,尚无明文将QQ号码等网络账号纳入刑法保护的财产之列,因此QQ号码不属于刑法意义上的财产保护对象。比如全国首宗盗卖QQ号码案,一审宣判,以侵犯通信自由罪分别判处被告人各拘役六个月。
董师傅:对于如今这样的大环境,我们普通用户应该如何防止QQ号被盗?小马:这里我为大家提供一些防盗技巧,仅供参考。
1.一定要定期对系统进行病毒扫描,杀毒软件推荐使用卡巴斯基,最好再配合另外一个杀毒软件交替使用。2.我们的QQ密码最好在第一位,或者最后一位加上一个空格,或者直接使用汉字作为QQ的登录密码。
3.如果号码出现异常不要大意,一定要马上修改密码,因为这个时候你的号码和密码已经暴露了。4.万一号码被盗,不要在第一时间去申诉,而是首先对系统进行杀毒处理,这样可以避免你的邮箱密码也被黑客拿到。
5.上面只是一些一般防范手段,其实最主要的防范手段还是要大家加强自己的安全意识,这样才能有效地防患于未然。相关名词解释
(注释1)信封:一般在许多QQ交易论坛里面都会看见这几个字,所谓的“QQ信封”就是黑客通过非法手段得来的QQ号码和密码,以万为单位保存的信息文本。信封又分为一手信封(黑客盗来的原始的QQ号码和密码),二手信封(被黑客工具将里面有价值的号码取出后剩下的号码)以及N手信封。(注释2)死保号:有密码保护,但是因为时间过长而忘记密码保护答案的号码。
(注释3)散币:指不成整数的Q币数量,比如0.7这种。不过也听说10Q币以下的也被称为散币,具体因交易平台而异。