1999-2009:黑客占据主动
1990年代,黑客有一个姊妹翻译黑客,突出了神秘、力量、惊人的破坏力和对未知的恐惧。
当时,黑客追求的是科技世界和精神世界。随着本世纪初愚蠢的黑客武器的出现,黑客的门槛越来越低,黑客团队也逐渐呈现出鱼龙混杂的局面。神秘的气息自然消散,黑客二字也成为历史的尘埃。
指QQ的黑客木马就是典型代表,它已经成为很多黑客上手的启蒙工具。
笔者联系了不愿透露身份的校园黑客联盟前成员X雷。现在他从事着一份体面的渗透检测工作,他对自己过去的故事保密。再三要求,他终于慢慢的说了出来。
“2001年,QQ黑客开始在我的记忆中兴起。” 那时,他才高三。为了缓解学习的压抑,他经常偷偷去网吧玩电脑。
“早期的QQ木马是伪装成木马的键盘记录器,是欺骗同学和网友的最佳工具。” 这种方法以后就不行了,因为QQ登录界面是软键盘设计的,主流杀毒软件都加入了反HOOK检测和分析。特征。
那个时候,盗用QQ号更多是为了炫耀。
大二的时候qq封群技术,为了追求自己喜欢的女孩,他决定给女孩一个5位数的QQ号或者QQ靓号,于是他使用了一个具有批量窃取功能的QQ木马:“我是真是年少无知qq封群技术,不然我也不会。你能干出这么可笑的事,你问是哪个大牛,干过的人都不会提。”
当时,邪恶的“QQ小偷”并不存在,灰鸽子、上星等遥控木马也没有客串。QQ木马的源程序都在网上流传。指定邮箱或网站接收QQ用户名和密码,然后放到木马传播的时候,就坐等鱼上钩了。
2003年至2009年是国内病毒最猖獗的时期。一年内新病毒的数量可能超过4000万。QQ木马是一个重要分支。黑客基地、校园黑客联盟等黑客网站都有针对QQ的栏目,甚至出现了“QQ”。黑客”是一个贬义词。
为什么是贬义词?专家们看不起那些只使用黑客工具的菜鸟,QQ黑客形成黑色产业链,威胁到许多人的利益,被世人鄙视。
“黑客负责编写和更新QQ盗号木马,黑客负责批量盗号,黑客负责将10000个QQ号组合成一个‘信封’。如果这些账户完好无损,则称为‘一手信’ '。金币、虚拟物品等经过筛选被称为‘二手信’,一般‘二手信’规模较小,只有1000个QQ号,然后中间商负责倒卖‘信封’。”
面对QQ盗号木马的不断攻击,当时的杀毒软件已经用尽,腾讯也没有闲着。2006年12月,开发了腾讯电脑管家的前身QQ医生,用户打开QQ登录界面会自动扫描。
QQ医生不考虑其他病毒,专门防范QQ盗号相关木马,有效降低QQ被盗概率。
不过新代码不断涌现,还有加花加壳等反杀技术,不得不承认,QQ盗号木马在此期间占据了先机。
2010~2015:QQ逐渐打压黑客
转机发生在 2010 年 5 月。
QQ医生升级为腾讯电脑管家,采用了当时最先进的云杀毒技术。这项于 2009 年推出的杀毒技术,起初被黑客嘲笑,但很快他们就不再笑了。杀毒软件的用户越多,收集可疑文件的速度就越快,预警和查杀新病毒的响应时间也就越快。短的。
结果,QQ木马的生命周期大大缩短,甚至不到一个小时就可以通过杀毒软件看到,QQ在暗战中逐渐掌握了主动权。
这还没有结束。URL检测技术诞生后,跨站攻击链接、网页木马链接、钓鱼链接将很难通过QQ传播。不安全的 URL 前缀有一个红色的警告标志,而安全的 URL 前缀是绿色的标志。可以识别,下载保护功能的出现可以自动识别从QQ共享文件夹下载的文件是否含有病毒。
技术进步压缩了QQ盗号木马的生存空间,法律进步抑制了它们的生存土壤。
2011年,印发了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》。部分黑客转向流氓软件、勒索软件和挖矿病毒,QQ账号的黑客攻击已经告一段落。
木马专家万里夫向笔者解释道:“流氓软件主要是刷流量,而这条灰色产业链不容易引起警方的注意。无论是勒索病毒还是挖矿病毒都与虚拟货币有关,可以更好地隐藏病毒作者的身份,真实身份。”
于是在2013年之后,QQ加上手机扫码登录方式逐渐松了口气(编者按:围绕腾讯游戏的盗号木马在2015年进入了低谷,又是一个难缠且持久的游戏),然后流氓软件逐渐成为安卓平台的头号知己,勒索软件和挖矿病毒成为当前病毒行业的“明星双煞”。
黑客在这件事上并没有完全认输,想出了很多曲线黑客的方法。
• 仿QQ官方页面
2010年后,钓鱼产业链已经形成:有人专门设计钓鱼网站模板(利用模块在极短的时间内量产大量同类钓鱼网站),有人专门搭建钓鱼网站,有人专门搭建钓鱼网站传播钓鱼网站,有人专门提供假身份证,有人专门提供电话服务。
当时,每天被安全厂商识别的钓鱼网站数量在 8000 到 10000 个之间,每天新增数以万计的钓鱼网站。总有钓鱼网站漏网,威胁网民安全,误访问QQ。邮件钓鱼诈骗页面、QQ安全中心钓鱼诈骗页面等,可能会双手将QQ账号和密码献给黑客。
• 使用美女图片作为诱饵
通过微博、论坛等渠道传播访问某网站可以浏览美女和最新的XXX色情照片的消息。网友点击新闻中的链接后,会进入类似QQ空间的网页。网页的其他内容是半透明的,主要内容是一个在QQ登录窗口中,你只能通过输入你的QQ账号和密码来浏览图片。总是对色彩着迷的网友被骗了。
•刷Q硬币陷阱
黑客利用网友“Q币天上能有多好”的眼光,炮制了无数刷Q币的软件,各有千秋。
说得客气一点,不存在任意刷Q币的漏洞。说强连腾讯数据库盗Q币,破解电信语音服务系统盗Q币,真是可笑。这两种窃取方法中没有黑客。可以做到。
吹牛的目的当然是骗用户输入QQ号码和密码,体验刷QQ币的神奇功能。事实上,这些软件都是空壳,根本没用。
HOSTS反黑文档作者、反钓鱼专家蒲浪向作者描述了自己做过的实验:“上百款QQ刷卡软件没有一个是有效的,有的使用QQ账号和密码,还有有的直接骗钱,比如蓝影QQ号称一次刷50~200Q币的刷币刷,注册后才能使用,注册用户每骗2元钱就流入北京天鹰九洲网络科技有限公司和亿丰联合科技有限公司的口袋。通过反编译发现,该软件是空壳软件,根本没有任何实际功能。
除了QQ币软件,网上还有一堆QQ魔法软件(比如软件、图标亮化软件等),都是一样的套路。
QQ的响应方式是开启钓鱼网站智能拦截技术,通过提取钓鱼网站特征码,然后根据钓鱼网站特征码拦截未知钓鱼网站;拦截传播QQ外壳软件的网站。
黑客的这些新花样,一经公开,便无法奏效。他们只能昙花一现,QQ终于获得了全面压制的优势。
不妨回想一下,有多久没有听说QQ周围的人被盗了。
2016~现在:与黑客化敌为友
QQ黑客虽然威胁很大,但仍属于低级黑客的范畴。高级黑客偏爱漏洞攻击和渗透攻击。腾出手来的腾讯,也逐渐将此类攻击边缘化。这里发生了什么?一是腾讯安全的崛起,二是黑客变白帽已经成为共识。
• 腾讯安全的崛起
2016年,腾讯安全联合实验室正式成立。由科恩实验室、玄武实验室、展露实验室、云鼎实验室等7个实验室组成,聚集了一大批顶级安全专家。
例如,世界顶级白帽黑客玄武实验室负责人TK,被公认为“黑客领袖”,在微软2016年全球黑客贡献100强榜单中位列第二,展露实验室负责人元歌是其中之一。世界顶级黑客。白帽黑客,被公认为“黑客大师”,2008年北京奥运会特聘负责信息安全...
如今,腾讯白帽黑客军团和360白帽黑客军团占据了黑客技术的前沿。在微软、谷歌、苹果等世界知名互联网公司赞助的Pwn2Own黑客大赛中,两人多次夺冠。黑客在法庭上打架。
《电脑报》首届黑客大赛冠军“小恐龙”开玩笑说:“QQ周围有漏洞攻击和渗透攻击,普通人没有这个能力,高手几乎是白帽黑客。后者主要集中在在技术研究上,并会积极提交。问题当然不会有任何实际影响。”
• 黑客变身白帽子
互联网企业越来越重视网络安全和越来越严格的法律监管,促使越来越多的黑客变身白帽子。针对这个问题,笔者曾采访知名黑客“深灰”,他坦言:“现在‘黑客’这个词是贬义词。如果是诅咒,大家更喜欢被称为白帽、网络安全工程师等。随心所欲的时代已经一去不复返了。”
当今的网络安全岗位,没有2000000000000000000000000000,0000000000000000000000000000000SJDWK是不可能招聘到硬手的,年收入100万元也是可能的——2019年2月9日,中国十大黑客之一的sunwear(已加入阿里巴巴)发帖招聘微博上的信息,信息显示,渗透做得好,年收入100万元不成问题。
在赚到可怕而岌岌可危的黑钱,还是赚到体面、持久、稳定的白钱之间,选择并不难。
目前,腾讯在打击QQ群灰色产业方面投入了更多的精力。此类行为并没有威胁到QQ用户和服务器的安全,但依然不放纵,但打击力度不小。
经提示,笔者在QQ群搜索中输入“已注册”,弹出北京协和医院等一堆已注册群。原来,黑客攻击了注册预约系统,通过占坑获取大量资源,然后将资源放到注册APP平台上。黄牛通过QQ群招募患者,患者通过挂号APP平台预约成功。
这些QQ群里只有黄牛,没有黑客,潜在需求量很大。封闭组不能完全解决问题。
对此,腾讯重点关注医疗平台。其监测数据显示,北京统一预约挂号平台每天至少有100万次恶意请求。下一步是考虑协助平台过滤恶意请求。
事实上,一些医疗平台的安全性极差。例如,医院的预约系统在后台使用弱密码。输入用户名53,密码123456登录,可查看超过92万患者的历史预约数据。
总结
20年来,QQ从江湖起步到青春起步,走过了漫长的道路。这并不容易。从被黑客劫持,到反镇压,再到化敌为友,在这场博弈中取得了暂时的胜利。
是的,只是暂时的胜利。随着黑客技术的进步,谁也不敢说是否会出现针对QQ用户的未知安全威胁,甚至未来国外黑客组织是否会终结游戏,也不排除这种可能性。
但我们相信,无论是腾讯安全还是其他安全厂商,都会站出来与之抗衡,会比其他人提供更多的帮助。
