图片来源于视觉中国
文|锌刻度,作者|高智,编辑|陈邓新1999~2009年:黑客掌握主动权
在上世纪90年代黑客有一個姊妹翻译骇客,更凸显神秘、无敌、惊人破坏力与对未知恐惧,
那时黑客追求技术世界、精神世界,而伴随本世纪初傻瓜化黑客武器涌现,黑客门槛越来越低,黑客队伍逐步呈现鱼龙混杂局面,神秘光环自然褪去,骇客一词也变成历史尘埃,
剑指QQ盗号木马就是典型代表,变成诸多黑客入门启蒙工具,
作者联系上一名不愿透露ID、昔日校园黑客联盟成员X磊,如今他从事一份体面渗透检测就业,对过去轶事讳莫如深,一再请求之下终于姗姗道来,
“记忆中2001年QQ盗号才开始兴起,”那时他才读高三,为慰籍学习苦闷,经常偷偷去网吧玩电脑,偶然机遇解到QQ木马,从今以后踏入黑客之门,
“早期QQ木马,就是伪装成木马键盘记录器,整蛊同学、网友不二神器,”这個方法后面就行不通,因QQ登录界面设计软键盘,主流杀毒软件增加反HOOK检测分析功能,
那個时候,盗QQ账号更多是为炫耀,
大二时,为追求心仪女孩,他定夺送女孩一個5位数QQ号或者一個QQ靓号,为此用上具备批量盗号功能QQ木马:“真是年少不懂事,否则也不会干这么荒唐事,你问问哪些大牛,干过这事都绝口不提,”
那個时候,恶贯满盈“QQ大盗”未现世,灰鸽子、上兴等远程控制木马也未客串,网上流传都是简陋QQ木马源程序,指定一個邮箱或者网站接收QQ运用者名、密码,而后将木马传播离开,就可坐等鱼儿上钩,
2003~2009年国内病毒最为猖狂时期,一年新增病毒数量可超4000万個,QQ木马是一個要紧分支,黑客基地、校园黑客联盟等黑客网站都有针对QQ专栏,甚至发生“QQ黑客”这個带有贬义称呼,
为何是贬义?高手看无法那些只会用黑客工具菜鸟,而QQ盗号形成一個黑色产业链,威胁多少人利益,为世人不齿,
“有黑客负责编写、更新QQ盗号木马,有黑客负责批量盗号,有黑客负责将一万個QQ账号组合成一個‘信封’,倘若这些账号原封未动,称之为‘一手信’,倘若Q币、虚拟物品等被筛选过则称之为‘二手信’,一般‘二手信’更小,仅有一千個QQ账号,之后中间商负责倒卖‘信封’,”
面对QQ盗号木马连续攻击,当时杀毒软件疲于奔命,腾讯也没闲着,2006年12月研制腾讯电脑管家前身QQ医生,运用者打开QQ登录界面QQ医生就会自动扫描,
QQ医生不探究其他病毒,专精防范与QQ盗号有关联木马,有效降低QQ被盗几率,
反而有新代码连续涌现,有加花、加壳等免杀技术附体,只好承认这個时期QQ盗号木马掌握主动权,
2010~2015年:QQ逐步抑制黑客
转机发生于2010年5月,
QQ医生升级为腾讯电脑管家,运用当时最先进云杀毒技术,这项2009年面世杀毒技术起初倍受黑客嘲讽,很快他们就笑不出现,杀毒软件运用者数量越多,搜集可疑文件速度就越多,预警及查杀新病毒响应时间就越短,
这般一来,QQ木马生存周期大为缩短,甚至一個小时不到就能被杀毒软件识破真面目,QQ逐步掌握暗战主动权,
这还没完,网址检测技术诞生后,跨站攻击链接、网页木马链接、钓鱼链接等想经由QQ传播就难,不保障网址前缀有一個红色警示Logo,而保障网址前缀是绿色Logo,一眼就可识别,而下载呵护功能发生可自动识别从QQ共享文件夹下载文件是否包含病毒,
技术进步压缩QQ盗号木马生存空间,法律进步抑制它们生存土壤,
2011年,《最高人民法院、最高人民检察院关于办理危害计算机信息系统保障刑事案件应用法律若干难题解释》出台,公安机关严厉打击黑客攻击破坏活动,震慑黑客圈,大批黑客放弃病毒制作,少一部分黑客转向流氓软件、勒索病毒、挖矿病毒,针对QQ盗号行为已趋于末路,
木马专家万立夫这样对作者解释:“流氓软件最先选是刷流量,这种打擦边球灰色产业链不容易引起警方注意,勒索病毒、挖矿病毒都与虚拟货币有关,可更好隐藏病毒作者真实身份,”
于是2013年之后,QQ配上手机扫登录方法逐步得到解脱〔编者注:围绕腾讯游戏盗号木马是在2015年步入低谷,这是另外一场艰苦持久博弈〕,继而流氓软件逐步变成安卓平台头号心腹大患,勒索病毒、挖矿病毒一跃变成当前病毒界“明星双煞”,
这個事情黑客并未百分之百认输,想出很多曲线盗号手法,
- 模仿QQ官方页面
2010年后网络钓鱼产业链已形成:特意有人设计钓鱼网站模板〔利用模块可以在极短时间内量产大量相似钓鱼网站〕,特意有人搭建钓鱼网站,特意有人传播钓鱼网站,特意有人供应假身份证,特意有人供应电话服务,
那时,保障厂商每天鉴定钓鱼网站数量在8000個~10000個之间,而每天新增钓鱼网站上万個,总有钓鱼网站变成漏网之鱼,威胁网民保障,一不小心访问QQ邮箱钓鱼欺诈页面、QQ保障腹地钓鱼欺诈页面;就大概双手将QQ账号、密码献于黑客,
- 以美女照片为诱饵
经由微博、论坛等渠道传播访问某某网站可以浏览漂亮美眉以及最新XXX艳照消息,网友点击消息中链接后,进入一個类似QQ空间网页,网页其他内容半透明,主内容是一個QQ登录窗口,只有输入QQ账号、密码才干浏览图片,总有色迷心窍网友上当受骗,
- 刷Q币陷阱
黑客利用网民“天上能掉Q币多好”愿景,炮制数不清刷Q币软件,这些软件吹牛本事一個比一個强,
稍有谱说利用腾讯漏洞窃取Q币,实际上根本没有所谓任意刷Q币漏洞,离谱说强行连接腾讯数据库窃取Q币、破解电信声讯服务系统窃取Q币,这两种窃取方法没有黑客做得到,
吹牛目显然是为忽悠运用者输入QQ号码、密码,体验神奇刷Q币功能,事实上这些软件都是空壳软件,根本没用,
HOSTS反黑文件作者、反钓鱼专家蒲浪向作者描述他做过实验:“上百款刷Q币软件无一有效,有图QQ账号、密码,有直接骗钱,比方说蓝鹰QQ刷币器,号称一次刷50~200個Q币,要先注册才可运用,每次注册运用者被骗2元钱,钱流入北京天盈九州网络技术有限公司、怡丰联合科技有限责任公司腰包,经由反编译,发现此类软件都是空壳软件,根本不具备任何实际功能,”
除刷Q币软件,网上还有一堆QQ神奇软件〔刷赞软件、图标点亮软件等〕,都是一样套路,
QQ应对之法是启用智能拦截钓鱼网站技术,经由提取钓鱼网站特征码,再根据钓鱼网站特征码拦截未知钓鱼网站;拦截传播QQ空壳软件网站,
黑客这些新花招一公开就不灵,只能昙花一现,QQ终于获得全面抑制优点,
可以回忆一下,有多久没有听说身边人QQ被盗,
2016年~至今:与黑客化敌为友
QQ盗号虽说威胁极大,但依然属于低级黑客玩范畴,高级黑客青睐漏洞攻击、渗透攻击;腾出手腾讯令此类攻击逐步边缘化,这又是怎么回事呢?一個原因是腾讯保障雄起,另外一個原因是黑客转型白帽变成共识,
- 腾讯保障雄起
2016年腾讯保障联合实验室正式成立,下设科恩实验室、玄武实验室、湛泸实验室、云鼎实验室等七大实验室,荟萃大批鼎级保障高手,
譬如玄武实验室掌门人TK,国际级鼎级白帽黑客,公认“黑客教主”,微软2016版全球黑客贡献百人榜,其名列第二,再譬如湛泸实验室掌门人yuange,国际级鼎级白帽黑客,公认“黑客宗师”,2008年北京奥运会特聘其负责信息保障……
如今,腾讯白帽黑客军团与360白帽黑客军团称雄黑客技术前沿领域,在由微软、谷歌、苹果等全球著名互联网公司赞助Pwn2Own黑客大赛上,两者多次拿到冠军,与美国白帽黑客分庭抗礼,
电脑报最先個届黑客大赛冠军“小恐龙”打趣:“围绕QQ发到漏洞攻击、渗透攻击,普通没有这個本事,高手又接近是白帽黑客,后者以技术研究为主,会主动提交难题,自然不会造成实际影响,”
作者向腾讯腾讯保障联合实验室提出采访要求,后者答复正在实行技术攻关,暂不方便,
- 黑客转型白帽
互联网公司越来越看重网络保障以及法律监管趋严,使得越来越多黑客转型白帽,针对这個难题作者曾采访过著名黑客“深灰色”,他坦言:“现在‘黑客’一词属于贬义,算是骂人话,大家更喜欢白帽、网络保障工程师等称呼,为所欲为阶段一去不复返,”
如今网络保障岗,没有二三十万元是招不到硬手,高手话年入千万级元也是大概——2019年2月9日,中国十大黑客之一sunwear〔已入职阿里盼望〕在微博发招聘信息,信息显示渗透做得好年入千万级元难题不太,
赚担惊受怕、朝不保夕黑钱,还是赚体面光鲜、持久定鼎白钱,这個抉择并非难,
当下,腾讯将精力更多用于打击QQ群灰色产业,此类行为并非威胁QQ运用者端、服务端保障,但依然不会放纵,但是打击难度不小,
经人指点,作者在QQ群搜索中输入“挂号”,弹出北京协、医院等挂号群一堆,原来黑客攻击挂号预约系统,经由占坑屯号方法获得大量资源,而后将资源放到挂号APP平台上,黄牛经由QQ群招揽患者,患者经由挂号APP平台成功预约,黄牛、与黑客平分暴利,
这些QQ群里面只有黄牛、没有黑客,且存在大量潜在需求,封群无法百分之百搞定难题,
对此,腾讯将监控重心放到医疗平台端,其监控数据显示北京预约挂号统一平台每天至少存在100万次以上恶意请求,下一步可探究协助平台过滤恶意请求,
事实上,有医疗平台端保障做得极差,比方说某医院预约系统后台就运用弱口令,输入运用者名53,密码123456就可登录看到92万多名病人历史预约数据,
总结
20年,QQ从呱呱落地到少年初长成,一路走来大不易,从被黑客抢占先机,到反抑制,再到化敌为友,取得这场博弈暂时胜利,
是,仅仅是暂时胜利,伴随黑客技术进步,是否会发生针对QQ运用者未知保障威胁现在谁都不敢当断言,甚至后世国外黑客组织会不会下场博弈,这個大概性也无法排除,
但咱们相信任凭是腾讯保障、还是其他保障厂商,都会站出现与之斗争,得道多助失道寡助。〔本文领先上市钛媒体〕