QQ 博弈黑客20年

1999~2009年：黑客掌握主动权

在上世纪90年代黑客有一个姊妹翻译骇客，更凸显神秘、强大、惊人破坏力与对未知的恐惧。

那时的黑客追求技术世界和精神世界，而随着本世纪初傻瓜化黑客武器的涌现，黑客的门槛越来越低，黑客队伍逐步呈现鱼龙混杂的局面，神秘光环自然褪去，骇客一词也成为历史的尘埃。

剑指QQ的盗 木马就是典型代表，成为诸多黑客入门的启蒙工具。

“记忆中2001年QQ盗 才开始兴起。”那时他才读高三，为了慰籍学习的苦闷，常常偷偷去 吧玩电脑，偶然机会了解到QQ木马，从此踏入黑客之门。

“早期QQ木马，就是伪装成木马的键盘记录器，整蛊同学、 友的不二神器。”这个方法后面就行不通了，因为QQ登录界面设计了软键盘，主流杀毒软件增加了反HOOK检测分析功能。

那个时候，盗QQ账 更多的是为了炫耀。

大二时，为了追求心仪的女孩，他决定送女孩一个5位数QQ 或者一个QQ靓 ，为此用上了具备批量盗 功能的QQ木马：“真的是年少不懂事，否则也不会干这么荒唐的事，你问问哪些大牛，干过这事的都绝口不提。”

那个时候，恶贯满盈的“QQ大盗”未现世，灰鸽子、上兴等远程控制木马也未客串， 上流传的都是简陋的QQ木马源程序，指定一个邮箱或者 站接收QQ用户名和密码，然后将木马传播出去，就可坐等鱼儿上钩了。

2003~2009年国内病毒最为猖狂时期，一年新增病毒数量可超4000万个，QQ木马是一个重要分支，黑客基地、校园黑客联盟等黑客 站都有针对QQ的专栏，甚至出现了“QQ黑客”这个带有贬义的称呼。

为何是贬义？高手看不起那些只会用黑客工具的菜鸟，而QQ盗 形成一个黑色产业链，威胁多少人的利益，为世人不齿。

面对QQ盗 木马不断攻击，当时的杀毒软件疲于奔命，腾讯也没闲着，2006年12月研制了腾讯电脑管家的前身QQ医生，用户打开QQ登录界面QQ医生就会自动扫描。

QQ医生不考虑其他病毒，专精防范与QQ盗 有关联的木马，有效降低了QQ被盗的几率。

然而有新的代码不断涌现，有加花、加壳等免杀技术附体，不得不承认这个时期QQ盗 木马掌握了主动权。

2010~2015年：QQ逐步压制黑客

转机出现于2010年5月。

QQ医生升级为腾讯电脑管家，运用了当时最先进的云杀毒技术。这项2009年面世的杀毒技术起初倍受黑客嘲讽，很快他们就笑不出来了，杀毒软件用户数量越多，搜集可疑文件的速度就越多，预警及查杀新病毒的响应时间就越短。

如此一来，QQ木马的生存周期大为缩短，甚至一个小时不到就能被杀毒软件识破真面目，QQ逐步掌握了暗战的主动权。

这还没完， 址检测技术诞生后，跨站攻击链接、 页木马链接、钓鱼链接等想通过QQ传播就难了，不安全 址前缀有一个红色警示Logo，而安全的 址前缀是绿色Logo，一眼即可识别，而下载保护功能的出现可自动识别从QQ共享文件夹下载的文件是否包含病毒。

技术进步压缩了QQ盗 木马的生存空间，法律进步抑制了它们的生存土壤。

2011年，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》出台，公安机关严厉打击黑客攻击破坏活动，震慑了黑客圈，大批黑客放弃病毒制作，少部分黑客转向了流氓软件、勒索病毒和挖矿病毒，针对QQ的盗 行为已趋于末路。

于是2013年之后，QQ配上手机扫二维码登录方式逐步得到解脱（编者注：围绕腾讯游戏的盗 木马是在2015年步入低谷，这是另外一场艰苦持久的博弈），继而流氓软件逐步成为安卓平台的头 心腹大患，勒索病毒和挖矿病毒一跃成为当前病毒界“明星双煞”。

这个事情黑客并没有彻底认输，想出了不少曲线盗 手法。

2010年后 络钓鱼产业链已形成：专门有人设计钓鱼 站模板（利用模块可以在极短的时间内量产大量相似的钓鱼 站），专门有人搭建钓鱼 站，专门有人传播钓鱼 站，专门有人提供假身份证，专门有人提供电话服务。

那时，安全厂商每天鉴定的钓鱼 站数量在8000个~10000个之间，而每天新增的钓鱼 站上万个，总有钓鱼 站成为漏 之鱼，威胁 民安全，一不小心访问了QQ邮箱钓鱼欺诈页面、QQ安全中心钓鱼欺诈页面等，就可能双手将QQ账 和密码献于黑客。

通过微博、论坛等渠道传播访问某某 站可以浏览漂亮美眉以及最新XXX艳照的消息， 友点击消息中的链接后，进入一个类似QQ空间的 页， 页的其他内容半透明，主内容是一个QQ登录窗口，只有输入QQ账 和密码才能浏览图片，总有色迷心窍的 友上当受骗。

黑客利用 民“天上能掉Q币多好”的愿景，炮制了数不清的刷Q币软件，这些软件吹牛的本事一个比一个强。

稍有谱的说利用腾讯漏洞窃取Q币，实际上根本没有所谓的任意刷Q币漏洞，离谱的说强行连接腾讯数据库窃取Q币、破解电信声讯服务系统窃取Q币，这两种窃取方法没有黑客做得到。

吹牛的目的当然是为了忽悠用户输入QQ 码和密码，体验神奇的刷Q币功能，事实上这些软件都是空壳软件，根本没用。

除了刷Q币软件， 上还有一堆QQ神奇软件（刷赞软件、图标点亮软件等），都是一样的套路。

QQ的应对之法是启用智能拦截钓鱼 站技术，通过提取钓鱼 站的特征码，再根据钓鱼 站特征码拦截未知的钓鱼 站；拦截传播QQ空壳软件的 站。

黑客的这些新花招一公开就不灵了，只能昙花一现，QQ终于获得全面压制优势。

不妨回忆一下，有多久没有听说身边人QQ被盗了。

2016年~至今：与黑客化敌为友

QQ盗 虽然威胁极大，但依然属于低级黑客玩的范畴，高级黑客青睐漏洞攻击、渗透攻击等，腾出手的腾讯令此类攻击逐步边缘化。这又是怎么回事呢？一个原因是腾讯安全崛起，另外一个原因是黑客转型白帽成为共识。

2016年腾讯安全联合实验室正式成立，下设科恩实验室、玄武实验室、湛泸实验室、云鼎实验室等七大实验室，荟萃了大批顶尖安全高手。

譬如玄武实验室掌门人TK，国际顶尖白帽黑客，公认的“黑客教主”，微软2016版全球黑客贡献百人榜，其名列第二，再譬如湛泸实验室掌门人yuange，国际顶尖白帽黑客，公认的“黑客宗师”，2008年北京奥运会特聘其负责信息安全……

如今，腾讯白帽黑客军团与360白帽黑客军团称雄黑客技术前沿领域，在由微软、谷歌、苹果等全球知名互联 公司赞助的Pwn2Own黑客大赛上，两者多次拿到冠军，与美国白帽黑客分庭抗礼。

电脑 第一届黑客大赛冠军“小恐龙”打趣：“围绕QQ发到漏洞攻击、渗透攻击，普通的没有这个能力，高手又几乎是白帽黑客，后者以技术研究为主，会主动提交问题，自然不会造成实际影响。”

如今的 络安全岗，没有二三十万元是招不到硬手的，高手的话年入百万元也是可能的——2019年2月9日，中国十大黑客之一sunwear（已入职阿里巴巴）在微博发了招聘信息，信息显示渗透做得好年入百万元问题不大。

赚担惊受怕、朝不保夕的黑钱，还是赚体面光鲜、持久稳定的白钱，这个抉择并不难。

当下，腾讯将精力更多用于打击QQ群灰色产业，此类行为并不威胁QQ用户端、服务端的安全，但依然不会放纵，不过打击难度不小。

这些QQ群里面只有黄牛、没有黑客，且存在大量潜在需求，封群无法彻底解决问题。

对此，腾讯将监控重心放到医疗平台端，其监控数据显示北京预约挂 统一平台每天至少存在100万次以上的恶意请求，下一步可考虑协助平台过滤恶意请求。

事实上，有的医疗平台端安全做得极差，例如某医院的预约系统的后台就使用了弱口令，输入用户名53，密码123456即可登录看到92万多名病人的历史预约数据。

总结

20年，QQ从呱呱落地到少年初长成，一路走来大不易，从被黑客抢占先机，到反压制，再到化敌为友，取得了这场博弈的暂时胜利。

是的，仅仅是暂时胜利。随着黑客技术进步，是否会出现针对QQ用户未知的安全威胁现在谁都不敢断言，甚至未来国外黑客组织会不会下场博弈，这个可能性也不能排除。

更多精彩内容，关注钛媒体微信 （ID：taimeiti），或者下载钛媒体App