说起腾讯QQ,相信大家都再熟悉不过,目前QQ的用户了已高达8亿,正因如此,QQ的账号安全成为大家关注的话题。虽然腾讯一直在加强QQ安全能力,但是道高一尺魔高一丈,QQ被盗的消息也是屡见不鲜。见怪不怪,但是大家所不知道的是,QQ盗号其实是一条完整的黑色产业链…
所以,今天的互联网黑市主角是:信封号产业链以及和推广者的关系。
信封号,就是被盗的QQ号。
可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢?下面我们来看看信封号的黑市术语和分类吧。
1、取信:
一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。
2、洗信:
通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。
3、一手信:
盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:
第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出;
第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲,所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号。
第三步就是QQ账号,挑QQ靓号(五位数、六位数、或七位数的短号,或者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,但是原主人忘记或者丢失了密码保护资料)。4、二手信:
一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:
1)、群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多APP的广告也开始使用群发信。
2)、广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。
3、忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类:海外留学忽悠信、女生忽悠信、18-23岁忽悠信,微信忽悠信等。可以类推这些可耻的骗子的手段。
在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。
最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。老信还有其他特定用处。
在这个产业链上,每个阶段的工作一般都由不同的“洗信工作室”专攻,而且会非常“守信用”:“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。
做为网络推广者,需要流量的储存,那肯定是要很多QQ号。一般来说,QQ号可以自己申请,但是比较麻烦,而且需要花上一些时间去养号。
当然捷径是有的,我们可以直接买QQ号。所以有供需必有盈利。那么,这些信封号都是如何盈利的呢?万能某宝上的买卖。
早在2011年的时候,一些信封QQ号的销售都是非常不错的。因为当时QQ营销软件比较火,需要用到的QQ也多。也有人喜欢用一些倍数少的,太阳号的QQ,所以也在那时让很多人挣到了钱。
当然,这个地带比较灰,所以淘宝很快的禁止卖QQ号。
但是,最近又死灰复燃了,近日在淘宝搜索QQ号,就可以找到很多卖QQ号的,而且你会发现搜索QQ号,QQ号码也搜索不到,只有搜索QQ号出售才可以搜索到很多卖QQ号的店铺。如下图:
打开一个店铺后,便点击五六位的QQ看下,哪知道一点击啥也看不到了,只能看到自己的淘宝帐号,一连点击几个淘宝店铺都是这样。我后来发现一个宝贝里有介绍,必须退出淘宝登录才可以看到QQ号。这弄的是什么呢?我想这也是为了防止淘宝客服人员查到吧,淘宝客服一般都是登录旺旺工作的,这样就查不到了。
三、对我们的启示
分析这些绝不是希望大家成为这个产业链上的一环,更不是希望大家购买各种信成为黑市消费者。相反,整个信封号产业链都是绝对违法的!这里奉劝大家不要做这种风险极高的项目,只当是学习一些思路和方法。我们只是希望通过这样的分析,给大家揭示中国互联网的完整面貌。
当绝大多数人的眼光都盯着BAT等互联网巨头。各种媒体、专家、互联网分析师、观察家们都在讨论着微信的战略、小米的互联网思维、O2O、特斯拉如何重塑行业、等等的时候。岂不知这些都是互联网行业这座冰山浮到外面的风景,而那冰山的巨大的水底世界,却又不为人知。当你熟读了各个互联网巨头的战略,看尽了互联网思维,想出一个颠覆性产品、然后进入到这个行业的时候,其实等待着你的其实就是这些。在探索出真相之前,问题没有那么简单。
四、最后,我们的QQ号是如何被盗的?
以下信息大家要提防。
举个例子,我们经常需要下载一些软件。国内网民一般不会买正版,这就给了黑客以可乘之机,它们将木马软件与正常软件捆绑在一起。当你安装软件的时候也就是木马被激活的时候。这时你的所以密码数据都会被监控。
2、钓鱼网页
某天上网时,突然收到一封邮件。信中说:“这是我们班的聚会照片,在我QQ空间,你看下”。由于好奇,马上打开了链接。打开连接后,需要输入自己QQ号和密码才能进入。这时如果你照做的话,恭喜你,你的QQ密码被别人钓走了。这是因为黑客做了一个假网站,外观非常像QQ空间,输入密码的时候实际上是拱手把密码送给了黑客。
曾经年少轻狂,相信各种刷钻技术,希望能点亮QQ所有图标。一天在群文件里看到了QQ刷钻工具。急忙下载刷钻,一顿狂刷后,钻没刷成,QQ后被盗了。因为刷钻需要QQ密码,输入后就会自动传送给黑客。所以请大家不要再轻信刷钻工具。
相信那些经常用私服玩游戏的朋友会QQ号会经常被盗,这时因为有一些不法私服厂商已经不满足于靠游戏赚钱,还会出售用户的信息谋取暴力。在此不建议游戏玩家用QQ大号登录私服。
5、其他方式
有些黑客会利用利用暴力破解软件进行逐一猜解,一些比较简单的密码就会容易被盗。还有的黑客会利用社会工程学和其他手段进行盗号。这里就不一 一介绍了。希望朋友们注意自己的密码安全,QQ号尽量绑定手机、设置密保,以防出现被盗情况。
最后,还是那句:本文仅是揭露灰色项目的流程,并非是鼓动大家去操作。希望今天的内容对大家有所价值。