初学黑客或是刚刚对黑客有所了解或有所好奇的，大多数人的第一个问题就是“你能不能给我盗个QQ号呢？”或是“黑客是怎么盗别人QQ号的呢？”，这个问题看起来简单，但也着实让不少黑客大牛尽折腰，我今天就以一个浸淫黑客圈10余年的内行人角度，争取用最简单的语言阐述一下这个问题。

首先开宗明义，其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话，自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。但是正像我创建这个专栏的简介“安全圈老鸟为小白开放的一块自留地”一样，我的文章更多的是想写给完全没有技术基础的小白看的，我认为，能让普通人了解信息安全更有广泛的现实价值与意义。因此我就要想办法用最简单的语言把问题解释清楚，所以你如果懂技术的话看起来可能有些啰嗦，如果嫌烦，只能证明这个专栏不适合你，我只能对此说声抱歉，走好，不留。

好了，那么黑客是如何盗取别人的QQ的呢？我们按照技术实现难度依次给各位讲讲。

你可能感觉很扯，但是其实现在绝大多数的QQ被盗事件基本都是源于此种“技术”，当然了，这个猜也是有多种技巧与多种方法的。

• 比如密码管理软件开发商SplashData在2015年发布的弱密码排行，排在前四的“123456”、“password”、“”、“qwerty”这四个密码的位置可谓是难以撼动，纵然每年人们因弱密码导致的盗号事件损失惨重，但是仍然摆脱不了对于“懒惰”的追求。以著名程序员网站CSDN泄漏的600万明文密码为例，用“”、“”与“”这三个弱密码的用户共计为465,551人，占比为11.53%，管中窥豹，可见一斑。也就是说在你知道CSDN（或也可以引申为QQ）用户名的前提下，使用以上三个密码破解其帐号的成功率理论上是11.53%。但是要知道，小骇客们在破解密码时一般都会用自己总结的弱密码集合（行话叫弱口令字典），里面记录着几百条到上千条不等的常见弱密码，因此在实战中的综合破解概率理论上基本上可以保证超过11.53%，想想就知道有多可怕。
• 当然了，上面这种情况玩的是概率，只适合成批量的破解，如果是单一密码破解的话，就要拼人品了。不过如果破解你帐号密码的人是你的朋友，或是在网络上收集到了足够多关于你的信息，他其实还可以用推理甚至欺诈的方式套出你的密码（行话叫社会工程学），以我个人为例，我最好的朋友其实是可以猜出我某些帐号的密码的。
• 但是如果以上几种方式都不行怎么办呢？这时一些“专业黑客”就要出场了，他会告诉你“我是真黑客，我无所不能，交给我吧，5块钱破解一个，破解不成功不收费”，你一听感觉太好了，终于见到黑客真人了，于是兴致勃勃的让他给你“破解”QQ密码。但事情的本质总是简单且残酷的，真相其实是最近这几年的数据库泄漏事件（行话叫脱裤事件）层出不穷，现在网上随处可下载的帐号密码数据库保守估计超过5000万个，稍微内部一点的公开黑客圈子的相关泄漏密码更是高达数亿，而那所谓的“真黑客”其实玩的就是概率学，他首先根据你提供的基本信息，到数据库里查找与其相匹配或类似匹配的数据，例如你的QQ昵称叫“乖摸摸头jm”，那么这时所谓“真黑客”就会在他网上下载的所有数据库中查找所有昵称为“乖摸摸头jm”帐号信息，如果找到了，那么这就极有可能是这个QQ的主人在其他平台上注册的账号，并且大多数人的习惯都是用同一个密码，因此这个所谓的“真黑客”也就顺理成章的“破解”了你的QQ密码了，3分钟用不了，5块钱成功赚到手。

那么如果数据库中没查到呢？还有弱口令字典可以试试运气吗……

如果字典也没用呢？那这5块钱就不赚了呗，反正他也没损失啥，就像那些考研包过的培训一样，过了收学费，不过不收钱，其实玩的就是概率，哪怕10个人里过1个他都是赚钱的。

Wicked Level：得承认，其实要用那么一点小手段

用猜的看起来很机智，但都是靠天吃饭，很难做到旱涝保收，那有没有什么办法让盗号的成功率更大一些呢？肯定有，那就是大名鼎鼎的社会工程学！

关于社会工程学（简称社工）其实就是研究人类心理弱点的一个“学科”，说白了就是研究骗术，当然了，骇客们晋级到这一层已经有了一些技术了，因此将社工与简单的技术结合在一起后，升了个级，我们可以将其称之为网络千术。

在这个层次的骇客所使用的千术主要以三个方向为主要入口点：

• 网页欺诈：在下载站、小电影网站经常会弹出一个Flash广告，模样做的与QQ登陆界面无异，由于Flash在网页内的无边框特性，因此看起来与一个覆盖在浏览器上的QQ登陆界面没有任何区别，但是只要你在其界面上单击鼠标右键的话，就会弹出了Flash经典的菜单，因此其实还是比较容易识别的。不过只要你此时头脑不清醒的输入了QQ帐号与密码，那么恭喜你，你已经主动将自己的QQ号拱手送人了。当然，除了应用Flash外，使用漂浮图层等也可以，除了伪造登陆界面外，伪造QQ官方消息小窗界面，引导你进行进一步的欺诈也可以，花样繁多，不再敖述。

• 应用欺诈：通过捆绑安装、欺骗下载等方式执行恶意软件，替换QQ的快捷方式，使其指向恶意软件自身，而此恶意软件功能十分简单，就是一个模仿QQ的登录界面，并能将收集到的用户密码发送到指定位置，然后弹出密码错误的对话框，最终启动真实QQ的一个程序。因此当受害者双击那个在桌面上已经存在很长时间的熟悉的QQ图标后，启动起来的其实是一个与QQ登陆界面一模一样的恶意软件，而不管你输入的密码正确与否，他都会提示密码错误，然后启动新的QQ以便正常登陆，这时，你的QQ信息已经被发送给远端的小骇客了。
• 网站欺诈：网站欺诈就是申请一个与QQ官网非常相似的域名（例如：等），并且做一个一模一样的页面，但是其最终目的就是欺骗你输入QQ帐号与密码，甚至是密码保护问题等更为敏感的信息。

想要实现这类攻击，要求你必须要有一定的基础，例如最起码你要会做网页、会写应用的界面等，而这类盗QQ的方式其狠毒之处就在于只要上钩，那么被盗几乎就是接近100%的。

Monster Level：咱可是纯技术，好吧，也许有点别的什么

要么是靠猜的，要么是靠骗的，难道世界上就没有真正靠技术吃饭的黑客吗？难道我心目中神秘的黑客形象其实就是一群只会偷奸取巧搞诈骗的无耻小儿吗？嗯…现实总是简单且残酷的，实际大多数网络上自称为黑客或以黑客自诩的，其计算机素养及编程功底极有可能比不过月薪的初级程序员。换句话说，你这种说法对于大多数黑客来说，也不算冤枉他们。

但是任何一个领域里也不可能都是南郭先生，因此黑客群体中还是有一些技术牛人在做着一些最基础的工具编写、攻击方法研究等最顶端的技术输出工作的，各位读者所听说的大多数病毒、木马其实都是这些少数人编写的，而其他所谓的黑客们其实仅仅是工具的使用者而已。

而这些工具为什么就能将你的QQ盗走呢？为什么黑客们所编写的程序就可以是病毒或木马，而程序员编写的程序就只能是办公系统或连连看呢？其实往简单了说，仅仅是因为他们所掌握的知识结构不同罢了，而如果往复杂了说，那就是好奇心以及分析问题本质的能力不同所造就的结果了。

单从技术角度上讲，黑客的木马之所以能够截获你的密码，实际上无非就是从以下4个层面做了手脚：

• 用户层：什么是用户层（专业术语叫做Ring3），其实现在你电脑屏幕里显示的所有程序都是运行在用户层的，用户层是微软（或其他操作系统厂商）提供给程序员的一系列编程接口（类似手机的耳机接口可输出音乐、电源接口可给手机输入电能，专业术语叫做API），这也是95%的程序员所能接触到的层面。因此，所谓的程序员其实就是按照一定的逻辑，使用系统提供的这成百上千的接口，像搭积木一样搭（编写）出我们看到的各种游戏、各种软件等。当然，QQ也是一种软件，也是由这些操作系统提供的接口构成的，而其中有一个接口就专门负责将键盘输入的信息传递给某个软件，而这类传递微软还为其提供了一套过滤机制（名为HOOK，中文叫做钩子），因此黑客们就可以用微软提供的这套过滤机制先截获到传递给某个程序的键盘输入信息，那么其中自然也就包含你的QQ号与密码了。
  
• 原始层：什么是原始层呢，构成现在所有程序运行的基础就是原始层，它处于系统内核层与用户层之间（不过从专业角度上来看其实仍属于用户层），其存在的主要目的是为了协调日益改进的系统内核与为了兼容性必须固化的用户层（想象一下，手机的耳机插孔不可能因为音频解码芯片的改进而不停变化，今天3.5mm，明天2.5mm，后天再1.5mm），为了避免用户层接口因内核的改动而不停的变化，因此大多数操作系统（Windows、Android、System360等）都使用了类似原始层的机制在两者之间负责缓冲与调和。而原始层由于变动较大、很多接口并未公开，且微软也明确过不推荐使用，因此一直罕有人使用，普通的程序员更多的可能连听都没听说过。但是由于原始层更加接近系统底层（越靠近底层权利越大），因此其能力像是破笼而出的野兽一般，能实现很多普通程序员看起来不可思议的功能（例如瑞星杀毒在Windows系统登录界面出现之前就可以运行且展开简单的病毒查杀操作），而黑客自然也就可以在这里面大展拳脚了，他们可以在用户层接口的实现部分（二进制代码）做手脚，进而改变用户层接口的功能（想象一下将手机耳机插口改为音频模拟射频输入的拉卡拉），从而实现截获密码的目的。
• 内核层：什么是内核层，构成原始层的基础其实就是内核层（也被称之为驱动层，专业术语叫做Ring0），之所以称之为驱动层，是因为所有的驱动程序（对，就是你想的那种显卡驱动、主板驱动等）基本都是运行在内核层的，而且所有的内核层程序均无界面。而操作系统的内核层之于用户层，就类似于一个人的内部循环消化神经系统与外部的皮肤与眼耳口鼻，外部的眼耳口鼻（用户层）虽然是一个人与外界接触的最直接介质，但是其输入的图像声音食物与输出的声音与行为，其本质均是由循环消化神经系统（内核层）完成的。由此可见，只有内核层才是决定一个程序具体行为的根本因素，因此内核层理所当然也就是非常复杂的，可以这么说，控制了内核层，你就控制了有关计算机的一切，那盗个QQ密码自然也就是再简单不过了。
• 硬件层：什么是硬件层，由各种芯片组成的一系列运行规则（类似于踢足球的规则、打乒乓球的规则）就可以称之为硬件层（从专业角度上来看其实仍属于内核层），这一层之所以能分成“层”，证明其仍然是可以用代码控制的。而硬件层的操作大多数是一些由端口操作规范与可编程硬件组成的，其中有个叫做IOAPIC的可编程硬件可以从根源上定义操作系统的所有中断行为，而中断行为恰恰又是计算机最原始的“动力”（类似于汽车的原始动力来自于油门与变速箱的控制，这个有时间我们后面再讲），因此黑客们就可以通过重新定义键盘的中断行为而从最底层获取密码的输入，目前这种密码嗅探方式没有任何厂商可以完美解决（包括支付宝与各种网银），因此如果用这个技术盗一下QQ密码更是不在话下了。

不过，虽然黑客大牛们根据自己的技术实力不同，而选择了不同的“层”去施展拳脚，并拿到了用户的QQ密码，但是有个问题还没解决，那就是要让用户运行这个黑客程序才行，怎么才能让用户运行呢？这就又是一大块内容了，但总而言之，大部分所谓的“技术”仍然是以欺诈为主，所以你看，即便是技术牛到这种程度，还是要有点别的什么东西帮帮忙，做黑客，容易吗……

God Level：这才是正统的刚硬技术流

那么天底下有没有什么技术，可以做到在任意时间盗任何人的QQ呢？这种技术还真有！而且说起来也貌似很简单，那就是入侵腾讯的服务器，并获得其服务器集群的操作权限。看到这里有的小白可能要说了“太好了，那还不抓紧入侵？”

其实，这真的不是一般人能够做到的，没个举世级别的0Day与高超的渗透技巧是绝无可能的。从技术上说，你要盗的那个垃圾10位QQ的密码与马化腾10001这个极品5位QQ的密码是保存在一个地方的（不考虑加密存储）。换句话说，如果这名黑客可以用这种技术手段弄到你的密码，那么他就可以弄到全国任何一个人的QQ密码（包括每个平均价值2万元，共计89999个5位QQ号，与平均每个价值2千，共计900000个6位QQ号，这些号码共计价值36亿元人民币）。好吧，如果感觉还不够，其实当这名黑客可以做到这一点时，他已经完全可以把全国的微信号的密码也全部盗来了，换句话说，全国所有那些收红包、做微商在微信中的钱他可以随意转账，其实他还可以做的更简单，直接修改一下自己微信钱包的余额，想修改多少就修改多少，例如改成￥1,234,567,890.00

那么历史上或现实中有没有类似的人能做到这一点呢？可以负责任地说，还真有！

那么他为啥不给自己黑出180万亿，虐爆王思聪及中国所有富二代呢？