图片来源于视觉中国
文|锌刻度,作者|高智,编辑|陈邓新
1999~2009年:黑客掌握主动权
在上世纪90年代黑客有一个姊妹翻译骇客,更凸显神秘、强大、惊人破坏力与对未知的恐惧。
那时的黑客追求技术世界和精神世界,而随着本世纪初傻瓜化黑客武器的涌现,黑客的门槛越来越低,黑客队伍逐步呈现鱼龙混杂的局面,神秘光环自然褪去,骇客一词也成为历史的尘埃。
剑指QQ的盗号木马就是典型代表,成为诸多黑客入门的启蒙工具。
作者联系上一名不愿透露ID、昔日校园黑客联盟成员X磊,如今的他从事一份体面的渗透检测工作,对过去的故事讳莫如深,一再请求之下终于姗姗道来。
“记忆中2001年QQ盗号才开始兴起。”那时他才读高三,为了慰籍学习的苦闷,常常偷偷去网吧玩电脑,偶然机会了解到QQ木马,从此踏入黑客之门。
“早期QQ木马,就是伪装成木马的键盘记录器,整蛊同学、网友的不二神器。”这个方法后面就行不通了,因为QQ登录界面设计了软键盘,主流杀毒软件增加了反HOOK检测分析功能。
那个时候,盗QQ账号更多的是为了炫耀。
大二时,为了追求心仪的女孩,他决定送女孩一个5位数QQ号或者一个QQ靓号,为此用上了具备批量盗号功能的QQ木马:“真的是年少不懂事,否则也不会干这么荒唐的事,你问问哪些大牛,干过这事的都绝口不提。”
那个时候,恶贯满盈的“QQ大盗”未现世,灰鸽子、上兴等远程控制木马也未客串,网上流传的都是简陋的QQ木马源程序,指定一个邮箱或者网站接收QQ用户名和密码,然后将木马传播出去,就可坐等鱼儿上钩了。
2003~2009年国内病毒最为猖狂时期,一年新增病毒数量可超4000万个,QQ木马是一个重要分支,黑客基地、校园黑客联盟等黑客网站都有针对QQ的专栏,甚至出现了“QQ黑客”这个带有贬义的称呼。
为何是贬义?高手看不起那些只会用黑客工具的菜鸟,而QQ盗号形成一个黑色产业链,威胁多少人的利益,为世人不齿。
“有黑客负责编写、更新QQ盗号木马,有黑客负责批量盗号,有黑客负责将一万个QQ账号组合成一个‘信封’,如果这些账号原封未动,称之为‘一手信’,如果Q币、虚拟物品等被筛选过则称之为‘二手信’,一般‘二手信’更小,仅有一千个QQ账号,之后中间商负责倒卖‘信封’。”
面对QQ盗号木马不断攻击,当时的杀毒软件疲于奔命,腾讯也没闲着,2006年12月研制了腾讯电脑管家的前身QQ医生,用户打开QQ登录界面QQ医生就会自动扫描。
QQ医生不考虑其他病毒,专精防范与QQ盗号有关联的木马,有效降低了QQ被盗的几率。
然而有新的代码不断涌现,有加花、加壳等免杀技术附体,不得不承认这个时期QQ盗号木马掌握了主动权。
2010~2015年:QQ逐步压制黑客
转机出现于2010年5月。
QQ医生升级为腾讯电脑管家,运用了当时最先进的云杀毒技术。这项2009年面世的杀毒技术起初倍受黑客嘲讽,很快他们就笑不出来了,杀毒软件用户数量越多,搜集可疑文件的速度就越多,预警及查杀新病毒的响应时间就越短。
如此一来,QQ木马的生存周期大为缩短,甚至一个小时不到就能被杀毒软件识破真面目,QQ逐步掌握了暗战的主动权。
这还没完,网址检测技术诞生后,跨站攻击链接、网页木马链接、钓鱼链接等想通过QQ传播就难了,不安全网址前缀有一个红色警示Logo,而安全的网址前缀是绿色Logo,一眼即可识别,而下载保护功能的出现可自动识别从QQ共享文件夹下载的文件是否包含病毒。
技术进步压缩了QQ盗号木马的生存空间,法律进步抑制了它们的生存土壤。