共有文章数量： 262 篇
今日更新文章： 24 篇
共有软件数量：
今日更新软件： 24 个
软件总的容量： 484.108 G
软件总下载次： 32989 次
联系客服QQ ：
合作伙伴/友情链接(要求百度或谷歌收录千页以上，PR值>6，即可联系QQ：)
小詹姆斯黑客网盗qq号教程,盗qq密码软件,怎么盗qq号,怎么盗别人的qq密码,盗qq号密码最简单方法,盗qq号软件,盗qq密码,盗qq号,qq-2015黑客联盟、qq密码破解器、破解qq密码软件、破解qq密码、qq密码破解工具、破解qq密码教程、如何破解qq密码、密码破解工具、qq相册密码破解方法、密码生成器、盗取qq密码教程、盗取qq密码软件、盗取qq密码、qq枪手、qq破解器、如何盗取qq号、密码破解工具、盗号木马、怎么盗取别人的qq密码。
本站声明:网站全部内容皆由[小詹姆斯黑客网_QQ黑客盗号网-最新破解QQ密码-怎么盗QQ密码_QQ盗号软件下载 www.hack520.org] 编写制作,版权归本站所有
小詹姆斯黑客网盗qq号教程,盗qq密码软件,怎么盗qq号,怎么盗别人的qq密码,盗qq号密码最简单方法,盗qq号软件,盗qq密码,盗qq号、qq密码破解器、破解qq密码软件、破解qq密码、qq密码破解工具、破解qq密码教程、如何破解qq密码、密码破解工具、qq相册密码破解方法、密码生成器、盗取qq密码教程、盗取qq密码软件、盗取qq密码、qq枪手、qq破解器、如何盗取qq号、密码破解工具、盗号木马、怎么盗取别人的qq密码,提供最专业的QQ业务乐园。查看: 9060|回复: 96
最近几年越来越少听到有木马窃取QQ密码了, 是否QQ密码被盗率在下降? 若如此, 是腾讯的对QQ密码的保护能力在提升还是其他原因? 从社会工程学的角度看, 盗取一个人的QQ密码有多难?作为安全界的大牛，会不会不屑去盗取一个人的QQ密码?
efe2k89r3m
我06年因为盗QQ号的邮箱收到号码太多而被迫关闭邮箱~所以小有经验，盗号其实是件挺好玩的事情，如果你不想以此来非法牟利的话——我盗号是为了好玩而已，没干坏事，我是个好人，真的。
下面纯粹是流水账小故事。
一般来说盗取QQ号码用破解方法的非常少，早年，嗯，挺早年的了。大概在03年以前吧，当时的确是有挺多用暴力猜测QQ密码来破解的，不过03年以后这种方法就很少了，因为这样的密码越来越少，而且腾讯QQ防止暴力猜测的安全机制很容易拦截。比较多的盗取QQ号的方法应该是种植木马——也就是监听你输入到QQ密码框信息。当初我就是用的这个方法，把镇上的大部分网吧电脑上的还原系统破坏掉，然后种植盗号木马——然后再把还原系统开启——很贱是不？因为这样就算你查杀了我的木马电脑重新启动以后我的木马又回来了~用监听的方法真的是完全无视你密码的复杂度的——像ppnn13%dkstfeb.1st这种复杂而充满诗意的密码，也就难为你自己的记忆而已，不过如果有黑客要暴力破解这段密码，估计得用上几年时间。
有段时间还流行过提取自动登录的QQ账号保存到本地的加密密码的方法，然后再用彩虹表之类的进行查询，不过我没找到过具体方法。我见过的比较牛逼的盗号，是一个黑客在腾讯网上偶然发现的漏洞，根据那个漏洞那货一分钟之内从腾讯网站上提取了数以万计的QQ账号和密码。最牛逼的话，在我记忆里就是当年的菜霸了，天涯种菜基地集团有限公司的菜总，那小子十六岁拿下了腾讯服务器最高权限，然后用麻花藤的QQ号到处聊天撒欢~
大概是07年左右的时间，据说腾讯使用了韩国的驱动过滤技术使得木马盗号变得比较困难了~不过在利益面前，腾讯还是斗不过千千万万的黑客的。
SO，为毛这些年听到盗号的声音不多了？依照我个人看法，应该跟QQ号码背后的利益价值变动有关。不知道大家有没有经历过早年一个具有“太阳等级”的QQ号码卖到五十块钱软妹币的情况？在现在看来这是很不可思议的，但是那个年代QQ号码申请有一段时间都是要银子的。还有就是账号里面的Q币~不过从我学会盗号开始Q币就不能转赠什么的（当然也不知道以前能不能转赠）。所以花费那么多心机去盗取QQ号码其实利益也不大~至少我06年关闭那个存了数千QQ账号的邮箱之后就再也没兴趣了。还有就是早年QQ诈骗还是比较有效的，冒充好友骗取钱财的事情很多，不过近些年大家的智商都提高了不少，骗子得逞率就比较低了。
我大二的时候，大概是10年的时候还有人找我盗号，不过是两个很特别的原因：一个同学被人恶意诽谤，想找我盗取那人的账号密码——你肯定想不到是警察叔叔让我那同学这么做的。二是一个男人怀疑他老婆出轨，让我帮忙盗取他老婆QQ号码，查看记录——感情我还成了私家侦探了。
关于盗号的难度，社会工程学是个好方法，这在定向盗取QQ号的时候非常有用——其实很多黑客盗取QQ号码多半不是指定盗取，都是海量盗窃，谁中招就收了谁的密码，指定盗号是比较难的。关于社会工程学的牛逼之处，大家可以去购买世界上头号电脑黑客凯文·米特尼克写的那本《欺骗的艺术》，这个黑客的经历非常吊炸天，大家有兴趣可以了解下。以我个人经验来说，盗号的难易程度大致可以这样排列：木马监听木马植入难度增加-&盗号率降低。
3、这主要取决于用户本人安全防范意识。
4、未必，对林志玲的QQ号和赵本山的QQ号，态度可能是不同的。
世界上有太多不为人知的故事
中学的时候一度迷醉于这些奇技淫巧，当时学校给我们每个班一个小网站，让我们自己维护了玩，但是我偶然一次发现另一个班的小朋友居然维护出了我们班维护不出来的效果，找老师问~老师很腹黑地告诉我，给他们班开了个小权限，之后会关闭。一怒之下找到了这个网站的整站系统，然后自己搭建服务器跑通，然后发现这个很简陋的系统中有各种各样的当时流行的漏洞。注入，上传，备份......可谓是个练手的好靶子。之后用百度搜索关键字，发现用这个系统的人不少，当时正好也迷醉于免杀技术的研究。记得当时怎么补都补不好的MS-06014漏洞。然后当时用tom邮箱，最高纪录一个星期斩获5000+个QQ密码。（我一个都没改密码，请组织相信我）
之后在一次偶然别人发给我的钓鱼链接中发现那个钓鱼网站有注入，然后进去后发现纪录的QQ号和密码好多啊，但是很奇怪的是为什么不见增长咧？后来灵光一闪，感觉是不是他的空间满了？把所有已纪录的QQ号删除，几秒钟过后，上千条新纪录进入了我的视线。从那时起，我就领悟到最大的漏洞原来是人本身啊！
当然，我放了webshell到他的网站里，把他的网站源码整个拿走（原谅我那时候根本不会写代码）然后连蒙带猜改了他的程序，改成了所谓的许愿版，然后发给女神，然后知道了女神心里面的人是谁（无语凝噎）！
不知道现在还有多少人记得QQ2008登录窗的那把小锁，当时我判断一个QQ木马好不好就看他处理那把小锁好不好，好的马会破坏了QQ的保护，但是小锁依然是亮的，不好的马小锁就会有一个无效的标识。那时候对抗卡巴斯基，金山毒霸，瑞星，其实很容易的，加壳已经不容易了，但是加花，跳转还是很容易对抗的。
后来QQ保护真的越做越好，无论是破坏保护还是钓鱼都越来越难以实施，我也再那次打击之后退出了这个圈子，研究的也不多了。而大M$也越来越好，像MS-06014这样风骚的漏洞也没再遇到了，并且随着熊猫烧香的爆发和360的普及，广大盗版用户学会了如何优雅地安装系统补丁，对于普通小骇客真是一次不小的打击，顺便一说，当时名噪一时的pcshare 也只能保证普通杀毒软件能免杀，而360不敢保证。
如今看来，盗QQ的门槛已经提升不少，软件方面的门槛越来越高，但是只要有操作人这个大BUG存在，用心去突破也不是什么难事。
而QQ号的安全性现在更多的和号主本身的价值成负相关，没有攻不破的软件。
我想起那天夕阳下的奔跑，那是我逝去的青春
大家好不好
遇到高手了^_^
非黑产相关人员, 从普通用户的角度回答一下这个问题.
难度确实在提高, 体现在QQ自身防护水平的提升, 多因子验证, 更安全的操作系统, 逐渐提高的用户安全意识, 更少的暴露这几个方面.
------------------------------------------------------------------------------------------------------------------------------
1, 腾讯技术的进步. 正如@柯鼠 所述, 早期, 腾讯QQ对木马防范能力有限, 直接盗取较多, 而且据说密码早期是明文传输, 这个我08年接触时, 嗅探的内容已经是密文了, 直接在通讯中间节点获取密钥难度已经超出多数普通安全从业者的能力. 相对而言,如今对密码输入部分增加了保护模块, 并自带安全检查模块. 每次登陆, 前者会防止内存钩子直接获取密码, 后者会扫描当前系统是否感染已被列入指纹库的恶意软件.
2, 多因子验证. 如今QQ若是在非常规登陆点登陆, 比如, 平时在A地, 此时突然在B地登陆, 就需要输入reCAPTCHA验证码和一定验证途径, 比如手机验证码等. 最近一年, 腾讯一直在推QQ安全中心, 在你不登陆时, 可以锁定QQ, 并提供时间令牌, 进行二(多)次验证. 此时, 就算QQ密码被盗, 未必能产生一定实质影响, 所以, 有时候似乎没有被第三方恶意登陆, 但此时可能QQ密码已经被盗取.
3, 更安全的操作系统. 这个QQ早期密码输入模块保护有限, 系统保护也是, 很容易被钩子获取到密码. 而如今, 更安全的操作系统, 降低了恶意软件感染率的同时, 也提高了对QQ程序本身的保护.
4, 逐渐提高的安全意识. 比如我自己在我电脑以外系统登陆时, 就会利用软键盘来进行密码输入, 这个可以直接防御针对键盘本身制作硬件版的键盘记录器的攻击(远甚于软件版的, 可以买一个玩玩, 很有趣). 密码的复杂度在增加, 同时, 不同系统采用不同密码的情况也在增多, 加大了&撞库&的难度.
5, 更少的暴露. 网吧安全管理水平也在提升, 在网吧种木马的难度明显增大. 拥有自己电脑的人也在增多, 更何况, 不少人一直使用自己手机登陆QQ, 暴露在非安全环境的几率也在降低. 国产的杀毒软件, 一定程度上, 也能标注出钓鱼网站, 这点, 也同时挽救了大量的QQ密码被盗.
综合来看, 就导致了安全性在增加的感觉.
@徐图三@weixin shi 提出百度指数&QQ被盗&的关键词是增长的, 遗憾的是, 百度指数这个服务我这边没法正常使用, 各位知友可以自己比对下. 但由于QQ用户在前几年仍然在增长, 所以, 搜索这个词的频度增长, 未必能反映出QQ被盗率的增长, 也可能跟用户基数的增长有关.
但明显的, 广泛可用的, 简单的可用于脚本小子使用的直接对QQ盗号工具在减少, 而钓鱼网站或许已经成为QQ号码被盗的主要方式, 这个毕竟用户自愿主动输入号码和密码的, 这个腾讯可以做的就非常少了. 根据我的体验, 腾讯目前针对国内的钓鱼网站警报率, 还是可以的, 但针对国外的, 这个就心有余, 而力不足了.
------------------------------------------------------------------------------------------------------------------------------
从社会工程学角度来看, 盗取密码的难度有升有降.
1, 可供下载的社工库在增多.
2, 密码的复杂度在增加, 同时, 不同系统采用不同密码的情况也在增多. 比如, 以前简单的&名字+生日&, &恋人名+生日&之类的情况在减少.
3, 钓鱼网站在爆发, 很多时候, 安全软件公司还未将其列入欺诈网站, 可能造成用户被钓鱼.
4, 定向盗取. 鉴于微博, 人人, 甚至腾讯自己的朋友, 这些能暴露出个人信息很多, 能为密码猜测提供素材, 有时, 能够明显缩小范围密码猜测. 我能说好多姑娘的验证问题或者相册密码就是与自己密切相关的生日么. 特别的, 如 @吕憬霖 提醒的, 在留学生这个群体, 因为诈骗的潜在收获高, 不时有骗子利用伪造身份(如群主, 同学之类), 进行钓鱼. 根据我自己的经验, 被盗几率是要比普通国内群要高的, 说明经济利益才是核心驱动力.
------------------------------------------------------------------------------------------------------------------------------
腾讯的不足:
1, 如今QQ涉及的模块间的接口过多, 授权控制有限, 暴漏过多, 安全没有一个完整的体系, 容易陷入哪里有问题, 哪里补补的循环.
2, QQ的安全验证措施, 很多基于手机及其应用, 而支持的国家有限(截止, 只支持10个国家和地区), 而且, 如今腾讯停止了了静态的密保卡服务, 也没有传统的安全邮箱取回密码或者接收验证码的服务. 我自己的QQ号除了密码外, 没有任何可用的多因子验证方式, 可以保护我的账号. 由于巨大的经济诱惑, 国外留学生因为QQ号被盗引起的诈骗案例层出不穷.
3, QQ国际版为甚. 虽然繁杂功能少, 无广告, 我自己在用, 但其并不支持多数的多因子验证方式, 缺乏有效的保护. 但如同@吕憬霖 同学提到, 目标用户并不是母语为汉语的国内留学生群体, 影响范围相对有限有限.显示全部
求教我盗号
对不起，首先声明，我不是业内人士，所以我的回答没有小段子不会让人激动。
其次我比较认可@Laughing man的观点，而@柯鼠的观点近乎是段子，而且有点演绎了，比如小马哥的号被盗了，用于和其他人聊天，这个更大的可能是菜霸找到了某个漏洞。当然@柯鼠 对于国内盗号方式的和现状判断是非常准确的。
回答第一个问题。
盗取QQ的难度确实在增加（QQ自身和360的强大），而热度也在降低，QQ的PC版的用户数量肯定实在下跌的。因为大部分用户转移到了手Q和微信。所以google指数下降也很正常。
整体上，对于安全保护而言，腾讯做得比大部分国内厂家都多的多，比如在2012年，某国内的最大门户网站的登录密码仍然明文传输的，明文有啥问题，2006年QQ盗号的多数都是网吧盗取，那时候QQ的网页登录就是明文，网吧的监控负责人的副业就是盗取QQ号。
那为啥盗号者最喜欢盯上QQ？因为QQ有利益，有Q币，可以迅速财富转移。而QQ为了支付的方便，做了很多过于快捷的方式，结果就……
我前面说了，腾讯为了安全做了不少事情，但为啥总是屁股擦不干净呢？这就是腾讯的第二个问题，业务太多…………，业务多了，一个环节漏洞就可以绝杀你，1个代理业务，内部一个2B漏洞放弃一个检查就可能洞穿整个体系，再举个例子，比如本地保存用户密码这个（原来是没有有效期的，甚至没有复杂校验），本来是方便用户，但明显是不够安全的，但要改，就有好多业务要动，这个就快不起来。
另外一个就是腾讯的开放，开放对外是好事，但对于安全……，有1半以上的用户分不清自己登陆的网站是什么吧。就算用户分得清，我说个我自己的经历，一次登陆一个手机游戏，我以前注册过，顺手就登录了，发现失败，这才发现我是直接登陆（而不是合作登陆），但如果这个网站不怀好意，记录所有的登陆的用户输入的用户名称都是数字的人的信息和密码……。
回答第二个问题,从社会工程学的角度看，盗取一个人的QQ密码有多难？
如果你是指一个具体的人，那时间谍的层面，了解这个人是很有用的，但这个好像和社会工程学没啥关系吧，如果是一个普罗大众（这个符合社会工程学的问题一点），我觉得不难，因为无论是腾讯，还是CSDN，还是中国的广大被脱裤的网站等。都已经帮你提供了太多的社会工程样本。不信你做个调查，有几个人直到密码是要分级的，财富网站&邮箱&普通网站，密码最好每个网站都不一样。所以我认为不难。
第三个问题，作为安全界的大牛，会不会不屑去盗取一个人的QQ密码？
如果说的是大牛，我觉得至少德高望重，至少不会无耻，比如乌云指出携程问题的那次，我踩过，但只显示自己能力而已，而不是破坏。而且安全界来说，我不是这个圈子的人，没法回答，而且贵圈有点乱，上岸下水的估计都有。
管闲事的小屁孩
社会工程学盗号是怎么回事？想听详解
就这几年看到的病毒样本，面向大众的使用直接内存截取密码的方法比较少了，原因是qq自带的安全模块增强和各种安全软件的普及。
而那些使用虚假qq登陆界面的（比如讲一个输入框覆盖在qq输入密码的地方，qq粘虫）、使用虚假的qq空间，qq安全中心的登陆页面（也就是钓鱼）、使用各种xss和csrf的（因为盗号的主要目的之一就是群发广告）的在增多。
详细的原理分析见 黑客很容易盗取 QQ 类似的帐号密码吗？}