偶然黑客联盟 QQ 博弈黑客20年

图片来自视觉中国

正文|锌秤，作者|高智，编辑|陈

1999~2009年：黑客掌握主动权

90年代黑客有个姐妹翻译黑客，突出了神秘感，力量，惊人的破坏力，对未知的恐惧。

当时黑客追求的是技术世界和精神世界，但随着本世纪初傻逼黑客武器的出现，黑客的门槛越来越低，黑客队伍逐渐呈现出五花八门的局面，神秘的光环自然褪去，黑客这个词成为历史的尘埃。

剑指QQ的盗日木马，是典型代表，已经成为很多黑客入门的启蒙工具。

作者联系了校园黑客联盟前成员X磊，后者拒绝透露其身份。现在他在搞一个像样的渗透测试，对自己过去的故事讳莫如深。经过再三请求，他终于回来了。

"记忆中，2001年QQ黑客开始兴起."那时候他才高三。为了排解学习的苦闷，他经常偷偷去网吧玩电脑，不小心得知QQ木马，然后踏入黑客之门。

“早期的QQ木马是伪装成木马的键盘记录者，同学和网友唯一的神器。”这个方法以后就不行了，因为QQ登录界面是用软键盘设计的，主流杀毒软件增加了防HOOK检测分析功能。

那时候偷QQ账号更多的是为了炫耀。

大二的时候，为了追求自己喜欢的女生，他决定给女生发一个5位数的QQ号或者一个QQ昵称。为此，他使用了一个具有批量黑客功能的QQ木马:“我真的很年轻，很无知，不然我不会做出这种可笑的事情。你问哪个大牛做过这个。”

当时世界上并不存在恶毒的“QQ贼”，灰鸽子、尚兴等遥控木马也不客串。简单的QQ木马源程序在网上流传。指定一个邮箱或网站接收QQ用户名和密码，然后把木马传播出去，让鱼等着上钩。

从2003年到2009年，病毒在中国最猖獗的时候，每年新增的病毒数量可能超过4000万。QQ木马是一个重要的分支。黑客基地、校园黑客联盟等黑客网站都有针对QQ的专栏，甚至出现了“QQ黑客”的贬义词。

为什么是贬义？高手鄙视只会用黑客工具的菜鸟，QQ黑客则形成黑色产业链，威胁很多人的利益，鄙视世界。

“有的黑客负责编写和更新QQ盗日木马，有的黑客负责批量黑客，有的黑客负责将1万个QQ账号组合成一个‘信封’。如果这些账户完好无损，它们就被称为“第一手信件”。如果把q币和虚拟物品筛选出来，就叫‘二手信’。一般‘二手信’都比较小，只有1000个QQ账号，然后中间商负责倒卖‘信封’

面对QQ盗号木马的不断攻击，当时的杀毒软件已经筋疲力尽，腾讯也没有闲着。2006年12月，腾讯电脑管家的前身QQ医生被开发出来。当用户打开QQ登录界面时，QQ医生会自动扫描。

QQ医生不考虑其他病毒，专门防范与QQ黑客相关的木马，有效降低了QQ被盗的概率。

但是新的代码不断出现，还有加花加壳等免杀技术。不得不承认，QQ盗日木马在此期间掌握了主动权。

2010~2015: QQ逐渐打压黑客

转移发生在2010年5月。

QQ医生升级为腾讯电脑管家，使用当时最先进的云杀毒技术。这个2009年出的杀毒技术，一开始被黑客嘲讽，很快就笑不出来了。反病毒软件的用户越多，收集可疑文件的速度越快，预警和查杀新病毒的响应时间越短。

这样一来，QQ木马的生命周期大大缩短，不到一个小时连真面目都能被杀毒软件看到，QQ也逐渐掌握了暗战的主动权。

还不止这些。URL检测技术诞生后，跨站点攻击链接、木马链接、钓鱼链接等就很难了。通过QQ传播。不安全URL前缀有红色警告Logo，而安全URL前缀是绿色Logo，一眼就能看出来。下载保护功能的出现可以自动识别从QQ共享文件夹下载的文件是否含有病毒。

技术的进步降低了QQ盗号木马空的生存，法律的进步束缚了他们的生存土壤。

2011年，颁布了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》。公安机关严厉打击黑客攻击和破坏活动，震惊黑客圈。大量黑客放弃了病毒生产，少数黑客转向流氓软件、勒索软件、挖掘病毒。针对QQ的黑客行为已经告一段落。

木马专家万立夫向作者解释:“流氓软件主要是刷流量。这个擦球的灰色产业链，不容易引起警察的注意。勒索病毒和挖掘病毒都与虚拟货币有关，可以更好的隐藏病毒作者的真实身份。”

因此，2013年后，手机扫描二维码QQ的登录方式逐渐被解放(编者按:围绕腾讯游戏的盗号木马在2015年进入低谷，又是一款硬而持久的游戏)，随后流氓软件逐渐成为Android平台的头号威胁，勒索软件和挖掘病毒成为当前病毒领域的“明星和恶鬼”。

黑客没有完全认输，想出了很多曲线黑客技术。

模仿QQ官方页面

2010年后，钓鱼产业链已经形成:有设计钓鱼网站模板的人(可以在极短的时间内大量量产大量类似的钓鱼网站)，有搭建钓鱼网站的人，有传播钓鱼网站的人，有提供假身份证的人，有提供电话服务的人。

当时被安全厂商认定的钓鱼网站数量每天在8000到10000个之间，每天新增上万个钓鱼网站，总是让钓鱼网站漏网，威胁网民安全。如果他们不小心访问了QQ邮箱和QQ安全中心的钓鱼诈骗页面，他们可能会将自己的QQ账号和密码交给黑客。

以美女照片为诱饵

美少女的新闻和最新的XXX照片可以通过微博、论坛等渠道访问某个网站进行浏览。网友在新闻中点击链接后，进入类似QQ空的网页，网页其他内容半透明。主要内容是一个QQ登录窗口。只有输入QQ账号和密码才能浏览图片，痴迷的网友总是上当受骗。

刷Q币陷阱

黑客们利用网民“把q币丢在天上有多好”的眼光，炮制了无数刷q币的软件，每一款都吹嘘得比另一款好。

稍微说一下，利用腾讯的漏洞盗取q币，其实并不存在所谓的随意刷q币的漏洞。强行连接腾讯数据库盗取q币，破解电信语音服务系统盗取q币，说是黑客做不到的，实在令人发指。

吹牛的目的当然是忽悠用户输入QQ号和密码，体验刷QQ币的神奇功能。其实这些软件都是空 shell软件，一点用都没有。

HOSTS反黑文件的作者、反钓鱼专家蒲朗向作者描述了自己做过的实验:“刷q币的几百个软件，没有一个是有效的。他们有的用QQ账号和密码，有的直接骗钱。比如蓝鹰QQ刷卡装置声称一次刷50~200个Q币，注册后才能使用。注册用户每被骗2元钱，钱就流入北京天鹰九州网络科技有限公司和一峰联合科技有限公司的腰包..通过反编译，发现这类软件是空 shell软件，完全没有任何实用功能。”

除了QQ刷币软件，网上还有很多QQ魔术软件(刷赞软件、图标点亮软件等)。)，都是一样的套路。

QQ的回应是启用智能钓鱼网站拦截技术，然后根据钓鱼网站特征码拦截未知钓鱼网站；屏蔽传播QQ空外壳软件的网站。

黑客的这些新把戏一旦公之于众是行不通的。他们只能是短命，QQ终于获得了全面压制的优势。

让我们回忆一下，我有多久没有听到QQ被周围人盗了。

2016 ~现在:和黑客交朋友

QQ黑客虽然威胁很大，但还是属于低级黑客的范畴，而高级黑客偏爱漏洞攻击和渗透攻击。放弃手的腾讯逐渐将这类攻击边缘化。这是怎么回事？一个原因是腾讯的安全崛起，另一个原因是黑客变身白帽子，成为共识。

腾讯安全崛起

腾讯安全联合实验室于2016年正式成立，拥有科恩实验室、玄武实验室、湛卢实验室、云顶实验室等7个实验室，聚集了一大批顶尖安全专家。

比如世界顶级白帽黑客玄武实验室负责人、公认的“黑客领袖”TK，微软2016版全球黑客贡献100人，排名第二，如战溪实验室负责人葛源，世界顶级白帽黑客。作为公认的“黑客大师”，2008年北京奥运会专门聘请他负责信息安全...

目前腾讯白帽黑客军团和360白帽黑客军团称霸黑客技术前沿，在微软、谷歌、苹果等世界知名互联网公司主办的Pwn2Own黑客大赛中多次夺冠，与美国白帽黑客展开竞争。

电脑报第一届黑客大赛冠军“小恐龙”开玩笑说:“漏洞攻击和渗透攻击都是围绕QQ发的。普通人没有这个能力，高手几乎是白帽子黑客。后者主要以技术研究为主，会主动提交问题。自然不会造成实际影响。”

作者找腾讯腾讯安全联合实验室面谈，后者回复说不方便解决关键技术问题。

黑客转型白帽

互联网公司越来越重视网络安全和更严格的法律监管，促使越来越多的黑客转型为白帽子。针对这个问题，笔者曾经采访过知名黑客“深灰”。他坦言:“现在‘黑客’这个词是贬义的，叫骂人。大家更喜欢白帽子和网络安全工程师的名字。为所欲为的时代一去不复返了。”

现在的网络安全岗没有20万或者30万都招不到硬手，如果是高手也有可能年薪百万。2019年2月9日，中国十大黑客之一(已加盟阿里巴巴)sunwear在微博上发了一条工作信息，显示渗透做得好，年薪百万不是什么大问题。

在赚可怕而不稳定的黑钱和赚体面、光鲜、持久而稳定的白钱之间做出选择并不难。

目前，腾讯将投入更多精力打击QQ群的灰色产业。这种行为并不威胁QQ用户和服务器的安全，但也不会放纵，但也不难打击。

经指示，笔者在QQ群搜索中输入“已注册”，弹出北京协和医院等一堆注册群。原来黑客攻击注册预约系统，通过占坑号获取大量资源，然后把资源放到注册APP平台上。黄牛通过QQ群招募患者，患者通过注册的APP平台预约成功。牛和黑客分享暴利。

这些QQ群只有黄牛，没有黑客，潜在需求很多，群封不能完全解决问题。

对此，腾讯将其监控重点放在医疗平台上，其监控数据显示，北京预约挂号统一平台每天至少有100万次恶意请求。下一步是帮助平台过滤恶意请求。

其实有些医疗平台安全性极差。比如某医院预约系统后台使用了弱密码。您可以通过输入用户名53和密码123456登录查看超过92万患者的历史预约数据。

总结

在过去的20年里，QQ从出生到少年走过了漫长的道路。它在这场游戏中取得了暂时的胜利，从被黑客抓走，到反击镇压，再到化敌为友。

是的，只是暂时的胜利。随着黑客技术的发展，没有人敢断言QQ用户是否会受到未知的安全威胁，甚至不排除未来国外黑客组织会不会玩游戏。

但我们相信腾讯安全等安全厂商会站出来反对，得不偿失。(本文为第一钛媒)