【平安二号·百日攻坚】黑客盗QQ之黑色产业链

最后，QQ空间总有人说QQ被盗了，问他QQ是怎么被盗的。他们都是在点击链接后被盗的。

黑客盗取QQ的黑色产业链

一、黑客如何破解账户

1、木马，电脑中的木马（原因很多，比如运行木马捆绑的软件，浏览木马链接的网站等），那么黑客木马就会潜伏在他的系统中，如果他再次登录QQ，那么他的QQ密码将立即发送到您的邮箱。任何时候在机器上使用QQ的人都逃不过这场劫难。

2、phishing，钓鱼就是写一个和腾讯登录页面一样的网页。当网名打开这个网页以为是腾讯官网时，打开输入账号密码，然后将账号密码发送给黑客。

3、xss，这种hack 最近应该很流行吧。有时我自己空间的微博上奇怪的转帖或广告表明xss被击中了。这种漏洞源于腾讯的逻辑架构。在腾讯，可以用qq密码登录，用skey就可以登录。腾讯一旦出现某个业务的漏洞，就会把所有业务都杀了。

二、黑客盗取账号后如何换钱？

我们先来分析一下通过黑市术语贩卖赃物的过程：

获取信件：一组QQ用户名和密码被称为“信件”，一个信封是一万（或一千）个被盗的QQ号和密码。 QQ号和密码通过各种方式被盗，以10000为单位保存为信息文本。获得这些信息被称为：“获得信任”。

信洗：通过一些工具，过滤掉信中有价值的信息（QQ币、有价值的游戏虚拟装备、QQ靓号等）的过程称为“洗信”。有一个特殊的“浸信会”或“浸信会工作室”来完成。

信件清洗流程：被盗后没有清洗的信件称为一手信件。一手信件的清洗主要包括三个步骤：第一步是清洗Q币，将信封中的Q币全部转移，然后在黑市上出售；二是游戏虚拟装备。腾讯的主要收入来自游戏，被盗QQ账号所包含的游戏虚拟财富肯定非常昂贵。将积分、游戏账号、游戏币等可以兑换成货币的游戏资产转走并存入固定账户。第三步是QQ账号。选一个QQ号（五位、六位、七位短号，或者一些带有吉祥数字的号码）看有没有密码保护或者死保（密码申请）保护信息，但是原来的所有者忘记或丢失了密码保护信息）。

二手信：一手信经洗涤后，称为二手信。二手信件通常以较小的单位出售。在二手信黑市，一个信封一般只有一千个数字。二手信件被信封封装，分为不同的类型。不同的类型有不同的用途。以下是一些比较常见的二手信件：

群发消息：用于向每个账号被盗的朋友发送消息。一般发送的消息都是特定的广告，比如各种网页游戏、特定的论坛等，现在很多APP的广告也开始使用群发短信了。

广告信：在QQ空间投放广告，由于大多数人都开通了QQ空间，一个人的QQ空间会影响到的转发，所以效果明显，成本低，非常受欢迎。深受网络推广者的喜爱。因为腾讯的安全政策，QQ空间投放广告的信封必须是可以提取cookie的信封，即无需验证码直接登录的信封，所以在黑市上也称为cookie信。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-381862-1.html