盗取 QQ 密码的难度是否在增加，账号保护措施是否更好了？
最近几年越来越少听到有木马窃取QQ密码了, 是否QQ密码被盗率在下降? 若如此, 是腾讯的对QQ密码的保护能力在提升还是其他原因? 从社会工程学的角度看, 盗取一个人的QQ密码有多难?作为安全界的大牛，会不会不屑去盗取一个人的QQ密码?
按投票排序
1、是。2、腾讯反盗号经验的增加是一方面，另一功臣是微软：操作系统安全性增加-&木马植入难度增加-&盗号率降低。3、这主要取决于用户本人安全防范意识。4、未必，对林志玲的QQ号和赵本山的QQ号，态度可能是不同的。
非黑产相关人员, 从普通用户的角度回答一下这个问题.难度确实在提高, 体现在QQ自身防护水平的提升, 多因子验证, 更安全的操作系统, 逐渐提高的用户安全意识, 更少的暴露这几个方面.------------------------------------------------------------------------------------------------------------------------------1, 腾讯技术的进步. 正如 所述, 早期, 腾讯QQ对木马防范能力有限, 直接盗取较多, 而且据说密码早期是明文传输, 这个我08年接触时, 嗅探的内容已经是密文了, 直接在通讯中间节点获取密钥难度已经超出多数普通安全从业者的能力. 相对而言,如今对密码输入部分增加了保护模块, 并自带安全检查模块. 每次登陆, 前者会防止内存钩子直接获取密码, 后者会扫描当前系统是否感染已被列入指纹库的恶意软件. 2, 多因子验证. 如今QQ若是在非常规登陆点登陆, 比如, 平时在A地, 此时突然在B地登陆, 就需要输入reCAPTCHA验证码和一定验证途径, 比如手机验证码等. 最近一年, 腾讯一直在推QQ安全中心, 在你不登陆时, 可以锁定QQ, 并提供时间令牌, 进行二(多)次验证. 此时, 就算QQ密码被盗, 未必能产生一定实质影响, 所以, 有时候似乎没有被第三方恶意登陆, 但此时可能QQ密码已经被盗取. 3, 更安全的操作系统. 这个QQ早期密码输入模块保护有限, 系统保护也是, 很容易被钩子获取到密码. 而如今, 更安全的操作系统, 降低了恶意软件感染率的同时, 也提高了对QQ程序本身的保护. 4, 逐渐提高的安全意识. 比如我自己在我电脑以外系统登陆时, 就会利用软键盘来进行密码输入, 这个可以直接防御针对键盘本身制作硬件版的键盘记录器的攻击(远甚于软件版的, 可以买一个玩玩, 很有趣). 密码的复杂度在增加, 同时, 不同系统采用不同密码的情况也在增多, 加大了"撞库"的难度.5, 更少的暴露. 网吧安全管理水平也在提升, 在网吧种木马的难度明显增大. 拥有自己电脑的人也在增多, 更何况, 不少人一直使用自己手机登陆QQ, 暴露在非安全环境的几率也在降低. 国产的杀毒软件, 一定程度上, 也能标注出钓鱼网站, 这点, 也同时挽救了大量的QQ密码被盗.综合来看, 就导致了安全性在增加的感觉. 这是来自Google Trend对"QQ被盗"的关键词搜索的近几年趋势图. 虽然说明显在下降, 但不可否认的是, Google在国内的市场份额同期也在下降, 所以, 参考价值有限.这是来自Google Trend对"QQ被盗"的关键词搜索的近几年趋势图. 虽然说明显在下降, 但不可否认的是, Google在国内的市场份额同期也在下降, 所以, 参考价值有限. 提出百度指数"QQ被盗"的关键词是增长的, 遗憾的是, 百度指数这个服务我这边没法正常使用, 各位知友可以自己比对下. 但由于QQ用户在前几年仍然在增长, 所以, 搜索这个词的频度增长, 未必能反映出QQ被盗率的增长, 也可能跟用户基数的增长有关. 但明显的, 广泛可用的, 简单的可用于脚本小子使用的直接对QQ盗号工具在减少, 而钓鱼网站或许已经成为QQ号码被盗的主要方式, 这个毕竟用户自愿主动输入号码和密码的, 这个腾讯可以做的就非常少了. 根据我的体验, 腾讯目前针对国内的钓鱼网站警报率, 还是可以的, 但针对国外的, 这个就心有余, 而力不足了. ------------------------------------------------------------------------------------------------------------------------------从社会工程学角度来看, 盗取密码的难度有升有降.1, 可供下载的社工库在增多.2, 密码的复杂度在增加, 同时, 不同系统采用不同密码的情况也在增多. 比如, 以前简单的"名字+生日", "恋人名+生日"之类的情况在减少.3, 钓鱼网站在爆发, 很多时候, 安全软件公司还未将其列入欺诈网站, 可能造成用户被钓鱼.4, 定向盗取. 鉴于微博, 人人, 甚至腾讯自己的朋友, 这些能暴露出个人信息很多, 能为密码猜测提供素材, 有时, 能够明显缩小范围密码猜测. 我能说好多姑娘的验证问题或者相册密码就是与自己密切相关的生日么. 特别的, 如
提醒的, 在留学生这个群体, 因为诈骗的潜在收获高, 不时有骗子利用伪造身份(如群主, 同学之类), 进行钓鱼. 根据我自己的经验, 被盗几率是要比普通国内群要高的, 说明经济利益才是核心驱动力.------------------------------------------------------------------------------------------------------------------------------腾讯的不足:1, 如今QQ涉及的模块间的接口过多, 授权控制有限, 暴漏过多, 安全没有一个完整的体系, 容易陷入哪里有问题, 哪里补补的循环.2, QQ的安全验证措施, 很多基于手机及其应用, 而支持的国家有限(截止, 只支持10个国家和地区), 而且, 如今腾讯停止了了静态的密保卡服务, 也没有传统的安全邮箱取回密码或者接收验证码的服务. 我自己的QQ号除了密码外, 没有任何可用的多因子验证方式, 可以保护我的账号. 由于巨大的经济诱惑, 国外留学生因为QQ号被盗引起的诈骗案例层出不穷.3, QQ国际版为甚. 虽然繁杂功能少, 无广告, 我自己在用, 但其并不支持多数的多因子验证方式, 缺乏有效的保护. 但如同 同学提到, 目标用户并不是母语为汉语的国内留学生群体, 影响范围相对有限有限.
就这几年看到的病毒样本，面向大众的使用直接内存截取密码的方法比较少了，原因是qq自带的安全模块增强和各种安全软件的普及。而那些使用虚假qq登陆界面的（比如讲一个输入框覆盖在qq输入密码的地方，qq粘虫）、使用虚假的qq空间，qq安全中心的登陆页面（也就是钓鱼）、使用各种xss和csrf的（因为盗号的主要目的之一就是群发广告）的在增多。详细的原理分析见
中学的时候一度迷醉于这些奇技淫巧，当时学校给我们每个班一个小网站，让我们自己维护了玩，但是我偶然一次发现另一个班的小朋友居然维护出了我们班维护不出来的效果，找老师问~老师很腹黑地告诉我，给他们班开了个小权限，之后会关闭。一怒之下找到了这个网站的整站系统，然后自己搭建服务器跑通，然后发现这个很简陋的系统中有各种各样的当时流行的漏洞。注入，上传，备份......可谓是个练手的好靶子。之后用百度搜索关键字，发现用这个系统的人不少，当时正好也迷醉于免杀技术的研究。记得当时怎么补都补不好的MS-06014漏洞。然后当时用tom邮箱，最高纪录一个星期斩获5000+个QQ密码。（我一个都没改密码，请组织相信我）之后在一次偶然别人发给我的钓鱼链接中发现那个钓鱼网站有注入，然后进去后发现纪录的QQ号和密码好多啊，但是很奇怪的是为什么不见增长咧？后来灵光一闪，感觉是不是他的空间满了？把所有已纪录的QQ号删除，几秒钟过后，上千条新纪录进入了我的视线。从那时起，我就领悟到最大的漏洞原来是人本身啊！当然，我放了webshell到他的网站里，把他的网站源码整个拿走（原谅我那时候根本不会写代码）然后连蒙带猜改了他的程序，改成了所谓的许愿版，然后发给女神，然后知道了女神心里面的人是谁（无语凝噎）！不知道现在还有多少人记得QQ2008登录窗的那把小锁，当时我判断一个QQ木马好不好就看他处理那把小锁好不好，好的马会破坏了QQ的保护，但是小锁依然是亮的，不好的马小锁就会有一个无效的标识。那时候对抗卡巴斯基，金山毒霸，瑞星，其实很容易的，加壳已经不容易了，但是加花，跳转还是很容易对抗的。后来QQ保护真的越做越好，无论是破坏保护还是钓鱼都越来越难以实施，我也再那次打击之后退出了这个圈子，研究的也不多了。而大M$也越来越好，像MS-06014这样风骚的漏洞也没再遇到了，并且随着熊猫烧香的爆发和360的普及，广大盗版用户学会了如何优雅地安装系统补丁，对于普通小骇客真是一次不小的打击，顺便一说，当时名噪一时的pcshare 也只能保证普通杀毒软件能免杀，而360不敢保证。如今看来，盗QQ的门槛已经提升不少，软件方面的门槛越来越高，但是只要有操作人这个大BUG存在，用心去突破也不是什么难事。而QQ号的安全性现在更多的和号主本身的价值成负相关，没有攻不破的软件。我想起那天夕阳下的奔跑，那是我逝去的青春
我06年因为盗QQ号的邮箱收到号码太多而被迫关闭邮箱~所以小有经验，盗号其实是件挺好玩的事情，如果你不想以此来非法牟利的话——我盗号是为了好玩而已，没干坏事，我是个好人，真的。下面纯粹是流水账小故事。一般来说盗取QQ号码用破解方法的非常少，早年，嗯，挺早年的了。大概在03年以前吧，当时的确是有挺多用暴力猜测QQ密码来破解的，不过03年以后这种方法就很少了，因为这样的密码越来越少，而且腾讯QQ防止暴力猜测的安全机制很容易拦截。比较多的盗取QQ号的方法应该是种植木马——也就是监听你输入到QQ密码框信息。当初我就是用的这个方法，把镇上的大部分网吧电脑上的还原系统破坏掉，然后种植盗号木马——然后再把还原系统开启——很贱是不？因为这样就算你查杀了我的木马电脑重新启动以后我的木马又回来了~用监听的方法真的是完全无视你密码的复杂度的——像ppnn13%dkstfeb.1st这种复杂而充满诗意的密码，也就难为你自己的记忆而已，不过如果有黑客要暴力破解这段密码，估计得用上几年时间。有段时间还流行过提取自动登录的QQ账号保存到本地的加密密码的方法，然后再用彩虹表之类的进行查询，不过我没找到过具体方法。我见过的比较牛逼的盗号，是一个黑客在腾讯网上偶然发现的漏洞，根据那个漏洞那货一分钟之内从腾讯网站上提取了数以万计的QQ账号和密码。最牛逼的话，在我记忆里就是当年的菜霸了，天涯种菜基地集团有限公司的菜总，那小子十六岁拿下了腾讯服务器最高权限，然后用麻花藤的QQ号到处聊天撒欢~大概是07年左右的时间，据说腾讯使用了韩国的驱动过滤技术使得木马盗号变得比较困难了~不过在利益面前，腾讯还是斗不过千千万万的黑客的。SO，为毛这些年听到盗号的声音不多了？依照我个人看法，应该跟QQ号码背后的利益价值变动有关。不知道大家有没有经历过早年一个具有“太阳等级”的QQ号码卖到五十块钱软妹币的情况？在现在看来这是很不可思议的，但是那个年代QQ号码申请有一段时间都是要银子的。还有就是账号里面的Q币~不过从我学会盗号开始Q币就不能转赠什么的（当然也不知道以前能不能转赠）。所以花费那么多心机去盗取QQ号码其实利益也不大~至少我06年关闭那个存了数千QQ账号的邮箱之后就再也没兴趣了。还有就是早年QQ诈骗还是比较有效的，冒充好友骗取钱财的事情很多，不过近些年大家的智商都提高了不少，骗子得逞率就比较低了。我大二的时候，大概是10年的时候还有人找我盗号，不过是两个很特别的原因：一个同学被人恶意诽谤，想找我盗取那人的账号密码——你肯定想不到是警察叔叔让我那同学这么做的。二是一个男人怀疑他老婆出轨，让我帮忙盗取他老婆QQ号码，查看记录——感情我还成了私家侦探了。关于盗号的难度，社会工程学是个好方法，这在定向盗取QQ号的时候非常有用——其实很多黑客盗取QQ号码多半不是指定盗取，都是海量盗窃，谁中招就收了谁的密码，指定盗号是比较难的。关于社会工程学的牛逼之处，大家可以去购买世界上头号电脑黑客凯文·米特尼克写的那本《欺骗的艺术》，这个黑客的经历非常吊炸天，大家有兴趣可以了解下。以我个人经验来说，盗号的难易程度大致可以这样排列：木马监听&社工&暴力破解。这里给大家一个小经验，就我刚才提到的，在木马监听面前，你多复杂的密码都是没用的。我早年为了尽量避免中招，习惯在设置密码的时候在后面加两个空格，因为很多监听软件并不识别盗取密码中的空格，比如说：密码1：密码2：
看上去是不是一样的密码？其实第二个密码是[空格][空格]（用鼠标选取那段文字你就会发现区别），用这种简单的办法可以预防一些盗号软件。（经
提醒QQ似乎不能这样设置密码的，不过我早年的确有这个设置习惯，比如我个人的网易邮箱到现在为止仍然是带空格结尾的）早些时候还有一个简单的方法可识别QQ程序是否被木马程序破坏，就是在登录QQ的时候右键点击QQ密码输入框，正常情况下是不能弹出右键菜单的，如果能弹出菜单一般就是QQ程序被木马破坏了，这个方法我在09年的时候似乎还能用，不过这些年QQ开发的方法一直在革新，也不懂是否还有用。半夜码的字，有错的地方欢迎指正。
有一种叫潜在意识强加主观观念的错误，楼主你就是。你在知乎的这个提问代表你可能比较关注网络安全，所以你有一定的安全意识，况且别人盗号都是有目地的，你没有被盗的价值自然不会来盗你，所以你号被盗的概率就变小了。因为这样的原因，导致你主观上认为别人也跟你一样一直不被盗，所以你会认为盗取qq密码的难道变高了，你会认为是腾讯更安全了，或者系统更安全了，但其实不然，道高一尺魔高一丈，再安全的系统、体制都会存在漏洞，都可能会被利用，而提高个人对网络安全的认知，对安全的意识才是根本解决办法。系统的安全、体制的完善只是降低安全的风险，使入侵盗号变的不那么简单。
ok,这是我在知乎回答的第一个问题。首先我不是盗q专业人士，其次哥不是王家卫（什么跟什么啊）。
时间回到4年前，那时我读大专的最后一年，实习完回学校等着毕业，也等着姑娘的答复。什么答复，当然是交往的答复咯，可当初一年前我们约定只做朋友的，可我还是没忍住，违反约定是要受惩罚的，她给我的惩罚是继续做朋友。当然她也给了我一个拒绝的理由:她说她有喜欢的人。 尼玛，究竟是谁趁TM我实习的时候，把我妹子挖走了，为了把这个人找出来，我把自己反锁在寝室，花了两天两夜的时间来盗她qq，爱情真TMD让人疯狂。那个时候搜集了盗q的方法，当然在此之前，什么猜密码，猜密保等等也都试过了。基本没戏，剩下的方法要么花钱请人盗q，要么自己制作木马，但是单独一个木马是盗不了q的，因为会被杀毒软件查杀，所以你还需要给木马加个壳，但有时候加了壳的木马还是会被电脑查杀。
盗q原理和他们的答案基本相似，比如我把做好的木马发给A,A接收点击打开木马，然后qq会自动关闭，A重新登入qq密码，这个时候木马会记录下qq密码，并发送到你事先设置好的邮箱。
这种盗q有两个难度：
1，你的木马要确保不被她的杀毒软件杀掉
2，对方必须接收并点击你的木马 当时我关掉杀毒软件测试盗取自己的qq是成功的，但是发给别的电脑木马一接收就被查杀。所以我的木马可以用弱爆了来形容。
虽然如此，但是我还是成功盗取她的qq，用的是qq申诉方法，qq申诉需要qq好友帮忙，这个方法出人意料，却又情理之中。
后来我把她密码改成ainiyiwannian（爱你一万年），但当时我并不知道我已经成功盗取qq了，她打打我电话说她qq被盗了，我才知道事情有点大了，因为我是个不太会撒谎（以前啦...）的人，然后基本上没怎么抵抗就承认错误了，估计她也猜到了是我搞的鬼。于是就出现了下面的对话。
姑娘：密码是什么？
姑娘：快点说啦
：爱你一万年
姑娘：你说什么
：爱你一万年
姑娘：好了，我知道你爱我，乖，告诉我密码了
：爱你一万年
姑娘：可是我不爱你啊
：爱你一万年
姑娘：尼玛快点告诉我密码，不然你一辈子也别想见到我
：爱你一万年
姑娘：密码是这个？一年以后，故伎重演，得知她当时手机丢了，我用当时身上几乎全部的积蓄买了手机寄到她公司，署名是王家卫（so cool），总之我姓名地址邮编全是假的，还帮她买了一张电话卡，一个内存卡，电话卡是希望她一开机就能联系到她，内存卡是知道她喜欢用手机看电子书，而且我还把我们一起在教室里用粉笔画各自人像的照片，放在她的内存卡里，密码同样是ainiyiwannian，可她并没有像我幻想的那样猜到密码，这多少有些令人失望。
毕竟不是王家卫啊，逼格没有那么高。两三年以后，我去上海找她，她告诉我说那时她没有喜欢的人，真的只是随便找了个借口。
不过，是不是借口已经没有太多所谓了，做错事做傻事也只有年轻懵懂的时候才会被允许被原谅。
原来腾讯是通过MD5的方式加密的，这种密文是直接保存在本地的，使用木马等方式得到这个密文后，使用一毛钱即可得到明文密码，但是现在密码是保存在腾讯的数据库的，腾讯的数据库多难破解？就算可以破解但是我可以保证不出三个小时绝对有人上门查水表，如果现在想盗号，需要社会工程学，免杀技术，以及键盘记录器，或者网站钓鱼等几种方式，但是现在的安全软件也不是吃素的。
现在QQ不值钱，一申请一大片~ 除非能盗取5-7位的QQ，才比较有价值，没有价值的~ 还耗费经历~
QQ号的功能越来越多样性，保护措施也越来越严格。尤其tx发展游戏后，证件了很多技术手段来保护。不过技术归技术，用一些利用人的心理的盗号手段，到没啥变化，比如钓鱼、假外挂等方法，依然存在。
已有帐号？
无法登录？
社交帐号登录为什么别人能盗我QQ，是熟人，只有我QQ账号，他一盗：QQ安全中心直接掉线，密码，密保都改了。为什_百度知道
为什么别人能盗我QQ，是熟人，只有我QQ账号，他一盗：QQ安全中心直接掉线，密码，密保都改了。为什
为什么别人能盗我QQ，是熟人，只有我QQ账号，他一盗：QQ安全中心直接掉线，密码，密保都供迹垛克艹久讹勋番魔改了。为什么，如何解决，是什么原理？自心感觉QQ安全中心特别废，本来感觉有这东西特别安全，结果都只是虚无的，真正被盗的时候一点用都没有！
提问者采纳
去申诉！！！要不然打电话给客服
我想知道是什么原理
提问者评价
太给力了，你的回答完美的解决了我的问题！
其他类似问题
为您推荐：
qq账号的相关知识
其他2条回答
用绑定的密保手机找回
绑定的手机也换了！
你可以试一下打腾讯客服，通过他们找回，希望能帮到你
真是这样吗？太可怕了。我还定了银行卡。
真的，刚刚申述回来了，之前存的300多Q币都没了，还好的是QQ回来了。里面的信息更重要
你说的安全中心不安全是吗？
我还是赶快解绑算了。
这QQ真不靠谱！！！
不幸中的万幸啊！qQ回来了，也算挽回一点损失。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}