盗号，盗取他人账号和密码的行为

盗取目的

盗号的目的部分是为了利用他人的帐号谋利。包括利用他人帐号进行行骗；窃取他人的私密信息；买卖他人帐号获利；盗取银行、股票等帐号以及盗取他人现金；盗取虚拟财富进行贩卖或满足自己虚拟游戏中的需求等。新型木马rookiehome主要针对微博进行窃取，可以使用百度杀毒进行查杀。

常用手段

盗号的常用手段包括以下几种：

1、（未通过网络）诱骗他人帐号密码。例如：熟人之间套取你的帐号密码以获得权限。

2、偷窥他人帐号密码。例如：网吧里有人在你输入帐号密码时偷窥。

3、网站钓鱼。利用帐号所有者占小便宜的心理，通过虚假中奖信息，诱骗其进入盗号者仿冒的“官方网站”领取奖励，这种网站与官方网站做得几乎一样，使上网者极易受骗。网站上会要求帐号所有者输入帐号密码。从而轻而易举地获得受害人的帐号和密码。例如：某个网游里有人说你已经中奖让你登陆某网站领取游戏币或者游戏装备、游戏宠物等，或者QQ挂机网站。

4、部分网吧所有者或者网吧管理人员利用键盘输入监控程序窃取上网者的键盘输入信息，经过分析获得上网者在键盘上输入的帐号密码。

5、提供网络服务的公司内部人员监守自盗，将客户信息出售给直接盗号者。

6、入侵帐号官方的主机数据库，直接获得帐号所有者的帐号密码信息。由于官方的安全保护一般比较强，这种盗号很少见。

7、通过病毒以及木马（一种程序）入侵他人计算机，再通过类似监控程序盗取他人帐号和密码信息。这类人即所谓的hacker（黑客）以及cracker（骇客）。通过木马与病毒盗号者占绝大多数。

8、运用社会工程学技术进行盗号。利用人们对安全意识的淡薄，使用密码撞库进行盗号。在密码外泄门事件以来这种盗号方式逐渐流行。还有就是恶意申诉盗号，比如QQ申诉。

木马程序

木马盗号是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏，应用程序等)的木马病毒。病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：

1、诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。

2、在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。

3、通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。

4、通过在不同计算机之间文件复制传播

5、通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。

什么是网页挂马？事实上，黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。

操作流程

1、挂马与感染。

盗号者一般把盗号木马放在网页上，或者利用网页的JS脚本、AcfiveX插件等功能，把盗号木马下载到用户电脑上。有时还把盗号木马绑定到图片、动画、视频里，诱骗用户点击。有时把盗号木马绑定到一些程序中，使用户在不知不觉中上当。中招的用户，一般是浏览过一些八卦网站，被诱惑点击过某些图片、动画、视频，或者运行过某些来历不明的程序。

2、潜伏与激活。

盗号木马技术在不断翻新和发展，新型盗号木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中，如资源管理器EXPLORER。EXE，声卡、显卡的驱动程序等，就此潜伏下来。即便是安全模式，只要开机，盗号木马都会被XP系统加载。以前盗号木马通常需要通过修改注册表来启动，现在则是自主加载，较之过去先进得多。盗号木马被加载后就被激活，现在的新型盗号木马激活后没有独立的内存进程，而是把自身注入到正常的系统进程SVCHOST。EXE中，因而即使检查内存进程也看不到它。如，XP系统起码有5个SVCHOST。EXE进程，用于支持用户上网功能，盗号木马随意找准其中一个进程，都可以躲藏进去。

3、监视与窃取。

盗号木马会自动监视用户的活动，监视用户电脑内存特定进程，如qq程序、游戏程序的进程，并记录用户在该进程输入的账号、密码等信息。有些盗号木马会偷偷地主动连接网络并向外发送记录到的信息，因此被杀毒软件和防火墙发现。另一些设计巧妙的网游盗号木马，则会以静默方式等待，一直等到盗号者发出指令，才把记录的信息发送出去。

形成产业链

现今为了炫耀技术而盗号的已经不多，大部分是为了经济利益。所以盗号已经形成一条产业链。这条产业链其实是一个金字塔形的结构：

黑客

最顶层是木马的编写者，就是所谓的黑客。这些人都具有很高的计算机编程技术，他们编出来的木马有时候可以突破杀毒软件和防火墙的封锁进入用户计算机。但是他们一般不直接从事盗号活动，而是将编写好的木马病毒出售给他人牟利。例如著名的“熊猫烧香”病毒制作者李俊，就是靠出售编写好的病毒牟利的。

挂马者

第二层的是将购买来的木马挂载到各个网站上的人，就是挂马者，他们一般也具有一定的计算机编程技术。他们挂马除了入侵网站管理员的服务器以获得管理员权限在网页上挂上木马之外。部分网站站长允许挂马者在他们的网页上挂载木马，并通过这种方法牟利，据说价格是每万IP40-60元左右。从而成了挂马者的帮凶。

直接者

最下面一层是直接盗号者。也就是我们在游戏里看到那些卖盗号装备的人。他们不需要太高的计算机技术，一般人都可以。第二层的挂马者一般也不直接盗号。而是将通过木马盗来的号转卖给最底层的直接盗号者。直接盗号者向挂马者购买帐号和密码（上文说到的“信封”），然后登陆窃取虚拟财富和所需信息。最后卖出去。

当然，其中还有不断转手，一手贩，二手贩……构成一个庞大的盗号网络。如果技术好，对各层又都熟悉的话，还可以从编写木马到贩卖装备一次性完成。

如何防止

知道了盗号的手段，就可以针对他们的手段对帐号进行保护。

1、针对非技术性盗号，要求帐号所有者对自己的帐号要保密，不要向任何不可信的人泄漏。在网吧等公共场所使用网络帐号时要注意是否有人偷窥。

2、不要登陆那些所谓的领奖网站，一般游戏或者其他帐号，官方有活动时，一般会在官网上公布，不会在游戏中用世界频道、私聊等方式通知玩家。

3、去自己不熟悉的网吧要留心网吧安装着键盘监控程序。此时不妨使用软键盘+键盘输入。

4、使用密保卡。虽然盗号技术有所增长，许多密保卡都被破译了。但是毕竟比没有要好得多。可是如果您的计算机一旦中了盗号木马，那么黑客盗取您密码和证件号码就如囊中取物，因为您的所有操作都在他/她的监视之下。对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

5、在家中上网的要安装正版的杀毒软件和防火墙，并经常升级杀毒。还需要打开杀毒软件的实时监控功能，时刻监控计算机与外界之间的数据流。

6、在公共场合下线或退出之后，建议去修改密码，为了帐号的安全，请勿浏览不明网站色情网站或外挂网站，因为很多此类网站都会有木马和病毒。

7、不要点击陌生人发送的文件。自己的账号莫名其妙的下线后，不要再次登录。

8、不要在所有的网站使用相同的帐号密码，避免黑客在得到一个网站的帐号密码以后撞库来取得你其他网站的个人资料或帐号密码。定期修改自己的帐号密码，培养起一种安全意识。