盗号（通过非法手段盗取他人账号和密码的行为）

知识百科 2023-07-08 22:09:43 1706℃ 0

盗号通过非法手段盗取他人账号和密码的行为

盗号，就是通过非法手段，盗取他人帐号和密码。凡未经帐号所有者授权而用非法手段获取他人帐号及密码的行为都可以视为盗号。该行为是一种网络犯罪行为。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。

中文名

盗号

外文名

Steal-number

结构

金字塔形

性质

违法的行为

常用手段

网站钓鱼、木马入侵等

目的

利用他人的账号谋利

木马盗号

木马盗号是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏，应用程序等)的木马病毒。

木马传播方式

病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下几种：

诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。
在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。
通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。
通过在不同计算机之间文件复制传播
通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。

什么是网页挂马？

事实上，黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。[2]

箱子”与“信封”

我们经常看到有人说大量收购各种游戏信封或者说求租箱子，那么“信封”和“箱子”是什么？这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”，则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等，视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”，“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。

生成器

张扬QQ大盗木马生成器这种木马通过伪装成一个合法性程序诱骗用户上当。黑客特盗号木马已经被强制关闭下载地址，木马世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序，当你把你的用户ID，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的ID和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。公安局和监管部门已经查封这家网站，打击盗号犯罪是每个网民的义务和职责。