“早期的QQ木马是伪装成木马的键盘记录程序,是唯一欺骗同学和网友的神器。”这种方法在后面就不行了,因为QQ登录界面设计了软键盘,主流杀毒软件增加了防勾检测分析功能。
那时候盗QQ账号更多的是为了炫耀。
大二的时候,为了追求自己喜欢的女生,他决定给她一个5位数的QQ号或者QQ昵称。为此他用了一个有批量黑号功能的QQ木马:“真是年少无知,不然他不会做出这么荒唐的事。问你做过哪些大牛,他们从来不提。”
那个时候,恶毒的“QQ大盗”还不存在于世,灰鸽、上星等遥控木马也没有客串。网上流传的所有粗制滥造的QQ木马源程序。指定邮箱或网站接收QQ用户名和密码,然后传播木马,就可以坐等鱼儿上钩了。
2003年到2009年,是国内病毒最猖獗的时期,一年新增病毒数量可能超过4000万。QQ木马是一个重要分支,黑客基地、校园黑客联盟等黑客网站都有针对QQ的专栏,甚至出现了“QQ黑客”这个贬义词。
为什么是贬义?高手看不起只会用黑客工具的菜鸟,而QQ黑客形成了黑色产业链,威胁着很多人的利益,被世人所不齿。
“有黑客专门负责编写更新QQ盗号木马,批量黑号,把一万个QQ账号组合成一个‘信封’。如果这些账号是完好的,就叫‘一手信’,如果QQ币和虚拟物品已经被筛选过,就叫‘二手信’。一般‘二手信’比较小,只有1000个QQ账号,然后中间商负责倒卖‘信封’。
面对QQ盗号木马的不断攻击,当时的杀毒软件已经用尽,腾讯也没闲着。2006年12月,开发出腾讯电脑管家的前身——QQ医生。当用户打开QQ登录界面时,QQ医生会自动扫描。
QQ医生不考虑其他病毒,专门防范QQ盗号相关的木马,有效降低了QQ被盗的概率。
但是新的代码不断出现,还有一些加花加壳之类的免杀技术。我们不得不承认,QQ盗号木马在这个时期掌握了主动权。
2010~2015: QQ逐渐打压黑客
转机出现在2010年5月。
QQ医生升级为腾讯电脑管家,采用当时最先进的云杀毒技术。这个2009年才出来的杀毒技术,一开始被黑客嘲笑,很快就笑不出来了。杀毒软件的用户越多,收集可疑文件的速度越快,预警和查杀新病毒的响应时间越短。
这样一来,QQ木马的生命周期大大缩短,连杀毒软件都不到一个小时就能看穿它的真面目。QQ已经逐渐掌握了暗战的主动权。
这还不是全部。URL检测技术诞生后,跨站攻击链接、网页木马链接、钓鱼链接等都很难被发现。通过QQ传播。不安全的网址前缀有一个红色的警告标志,而安全的网址前缀是绿色标志,一眼就能识别。下载保护功能的出现,可以自动识别从QQ共享文件夹下载的文件是否含有病毒。
技术的进步压缩了QQ盗号木马的生存空间,而法律的进步束缚了它们的生存土壤。
2011年发布《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,公安机关严厉打击黑客攻击破坏活动,震惊黑客圈。大量黑客放弃了病毒制作,少数黑客转向流氓软件、勒索软件和挖矿病毒。针对QQ的黑客行为已经告一段落。
木马专家万立夫是这样给笔者解释的:“流氓软件主要是刷流量。这种打擦边球的灰色产业链,不容易引起警方的注意。勒索病毒和挖矿病毒都与虚拟货币有关,可以更好地隐藏病毒作者的真实身份。”
于是在2013年之后,手机扫描二维码的QQ登录模式逐渐放开(编者注:腾讯游戏周边的盗号木马在2015年进入低谷,又是一个硬而持久的游戏),随后流氓软件逐渐成为Android h的头号威胁
这个黑客并没有完全认输,想出了很多曲线黑客技术。
本文链接:http://www.slxf119.com/16803.html 转载需授权!
网友评论