盜号:通過非法手段盜取他人賬号和密碼的行為-中文百科頻道

目的

盜号的目的部分是為了利用他人的帳号謀利。包括利用他人帳号進行行騙；竊取他人的私密信息；買賣他人帳号獲利；盜取銀行、股票等帳号以及盜取他人現金；盜取虛拟财富進行販賣或滿足自己虛拟遊戲中的需求等。新型木馬rookiehome主要針對微博進行竊取，可以使用百度殺毒進行查殺。

常用手段

盜号的常用手段包括以下幾種：

（未通過網絡）誘騙他人帳号密碼。例如：熟人之間套取你的帳号密碼以獲得權限。

偷窺他人帳号密碼。例如：網吧裡有人在你輸入帳号密碼時偷窺。

網站釣魚.利用帳号所有者占小便宜的心理，通過虛假中獎信息，誘騙其進入盜号者仿冒的“官方網站”領取獎勵，這種網站與官方網站做得幾乎一樣，使上網者極易受騙。網站上會要求帳号所有者輸入帳号密碼。從而輕而易舉地獲得受害人的帳号和密碼。例如：某個網遊裡有人說你已經中獎讓你登陸某網站領取遊戲币或者遊戲裝備、遊戲寵物等，或者QQ挂機網站。

部分網吧所有者或者網吧管理人員利用鍵盤輸入監控程序竊取上網者的鍵盤輸入信息，經過分析獲得上網者在鍵盤上輸入的帳号密碼。

提供網絡服務的公司内部人員監守自盜，将客戶信息出售給直接盜号者。

入侵帳号官方的主機數據庫，直接獲得帳号所有者的帳号密碼信息。由于官方的安全保護一般比較強，這種盜号很少見。

通過病毒以及木馬（一種程序）入侵他人計算機，再通過類似監控程序盜取他人帳号和密碼信息。這類人即所謂的hacker（黑客）以及cracker（駭客）。通過木馬與病毒盜号者占絕大多數。

運用社會工程學技術進行盜号。利用人們對安全意識的淡薄，使用密碼撞庫進行盜号。在密碼外洩門事件以來這種盜号方式逐漸流行。還有就是惡意申訴盜号，比如QQ申訴。

木馬盜号

木馬盜号是指隐秘在電腦中的一種惡意程序，并且能夠伺機盜取各種需要密碼的賬戶(遊戲，應用程序等)的木馬病毒。

木馬傳播方式

病毒、木馬盜号都是通過入侵帳号所有者使用的計算機以獲得帳号密碼信息的。入侵方式主要有以下幾種：

誘騙用戶下載木馬程序并安裝，安裝之後木馬程序即開始監控用戶的輸入數據，并通過網絡傳回盜号者那裡。

在某些正常軟件中捆綁木馬程序，用戶在安裝正常軟件的同時木馬也就進入了用戶的計算機中。

通過電子郵件主要是附件傳播，用戶在打開附件的同時木馬侵入用戶計算機。

通過在不同計算機之間文件複制傳播

通過網頁挂載木馬，俗稱挂馬。用戶在浏覽網頁的同時，木馬也就侵入了用戶的計算機。通過挂馬盜取帳号密碼占絕大多數。

什麼是網頁挂馬？

事實上，黑客在網頁中嵌入的一段用于自動下載木馬程序的惡意代碼，從而利用該代碼實施木馬植入的行為通常就稱為“網頁挂馬”。等用戶浏覽了被挂馬的網頁後就會感染木馬，從而被黑客控制，被盜取各類帳号密碼，如電子銀行帳戶和密碼、遊戲帳号和密碼、郵箱帳戶和密碼、QQ/MSN 帳号和密碼等；有時還會被強迫安裝惡意插件，強迫浏覽黑客指定的網站；更有甚者還會使用戶電腦成為僵屍主機，被利用攻擊其它對象。

箱子”與“信封”

我們經常看到有人說大量收購各種遊戲信封或者說求租箱子，那麼“信封”和“箱子”是什麼？這是盜号者的專業術語。一份遊戲賬号及對應的密碼稱為一個“信封”。而“箱子”，則是盜号者向挂馬者租用的一個每天收入定量“信封”的空間。租用了“箱子”之後每天可以定量收入從30-50到幾百幾千不等的“信封”即帳号密碼。一個“信封”的價格從幾角錢到幾十元不等，視該遊戲中虛拟财富對真錢的比例而定。而一個箱子的價格則為每天幾十元到幾百元不等。“信封”還分為“一手信”和“二手信”，“一手信”為未被盜過的帳号。“二手信”為盜号者拿走了大部分值錢東西之後的帳号。剩下些不算是很值錢的虛拟财富。然後再轉賣給第二層盜号者。

生成器

張揚QQ大盜木馬生成器這種木馬通過僞裝成一個合法性程序誘騙用戶上當。黑客特盜号木馬已經被強制關閉下載地址，木馬世界上第一個計算機木馬是出現在1986年的PC-Write木馬。它僞裝成共享軟件PC-Write的2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發行過2.72版本），一旦用戶信以為真運行該木馬程序，那麼他的下場就是硬盤被格式化。在我剛剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界面木馬程序，當你把你的用戶ID，密碼輸入一個和正常的登錄界面一模一樣的僞登錄界面後後，木馬程序一面保存你的ID和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特征。公安局和監管部門已經查封這家網站，打擊盜号犯罪是每個網民的義務和職責。