由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。
国内的手机号有十一位数字,从数学的角度上来说,包含了1011种可能。如果遍历这1011个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据网上查到的资料,同一个QQ号,在十分钟内只能进行30次查询(未验证)。因此,直接遍历的方法不现实。
在这10^13个数据中,包含着大量的可去除的无用数据。我们很容易就能想到,去除无用数据,缩小范围。
在所有需要密码的社交软件中,都会有处理用户遗忘密码情况的机制(通常为“找回密码”或“重置密码”),QQ也不例外。
通过搜索“QQ 找回密码”,很容易可以进到找回密码的页面,输入对应的QQ号,选择“验证密保找回密码”,得到如下弹窗:
现在我们获取到了手机号十一位数字中的五位(前三位与后两位)!
即便如此,现在依然有一百万种可能的情况,依然不适合遍历的方法。我们需要进一步缩小范围。
以什么为筛选条件呢?位置。
目前我国使用的手机号码为11位数字,我们的手机号可以分为三段,都有不同的编码含义:前3位是网络识别号、4-7位是地区编码(HLR归属位置寄存器)、8-11位是用户号码(随机分配)。
现在,我们已经得到了,手机号码的前三位代表了运营商,之后四位代表了地区。显然,我们可以通过遍历手机号中的4-7位,即一万个数据,以所属地区为筛选条件进一步缩小范围。
此处,我采用百度APIStore中的通过手机号查询归属地的API来进行查询,该API查询返回结果如下(测试了一个手机号,已略去):
遍历代码如下(以查询所在地“上海”为例):
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请。
希望能够帮到你,望采纳谢谢!
初学黑客或是刚刚对黑客有所了解或有所好奇的,大多数人的第一个问题就是“你能不能给我盗个QQ号呢?”或是“黑客是怎么盗别人QQ号的呢?”,这个问题看起来简单,但也着实让不少黑客大牛尽折腰,我今天就以一个浸淫黑客圈10余年的内行人角度,争取用最简单的语言阐述一下这个问题。
首先开宗明义,其实如果你对计算机的运行原理以及操作系统底层有一定的了解的话,自己拿出手指头一掐算就能数出盗取QQ密码的各种技术。但是正像我创建这个专栏的简介“安全圈老鸟为小白开放的一块自留地”一样,我的文章更多的是想写给完全没有技术基础的小白看的,我认为,能让普通人了解信息安全更有广泛的现实价值与意义。因此我就要想办法用最简单的语言把问题解释清楚,所以你如果懂技术的话看起来可能有些啰嗦,如果嫌烦,只能证明这个专栏不适合你,我只能对此说声抱歉,走好,不留。
好了,那么黑客是如何盗取别人的QQ的呢?我们按照技术实现难度依次给各位讲讲。
你可能感觉很扯,但是其实现在绝大多数的QQ被盗事件基本都是源于此种“技术”,当然了,这个猜也是有多种技巧与多种方法的。
那么如果数据库中没查到呢?还有弱口令字典可以试试运气吗……
如果字典也没用呢?那这5块钱就不赚了呗,反正他也没损失啥,就像那些考研包过的培训一样,过了收学费,不过不收钱,其实玩的就是概率,哪怕10个人里过1个他都是赚钱的。
用猜的看起来很机智,但都是靠天吃饭,很难做到旱涝保收,那有没有什么办法让盗号的成功率更大一些呢?肯定有,那就是大名鼎鼎的社会工程学!
关于社会工程学(简称社工)其实就是研究人类心理弱点的一个“学科”,说白了就是研究骗术,当然了,骇客们晋级到这一层已经有了一些技术了,因此将社工与简单的技术结合在一起后,升了个级,我们可以将其称之为网络千术。
在这个层次的骇客所使用的千术主要以三个方向为主要入口点:
想要实现这类攻击,要求你必须要有一定的基础,例如最起码你要会做网页、会写应用的界面等,而这类盗QQ的方式其狠毒之处就在于只要上钩,那么被盗几乎就是接近100%的。
要么是靠猜的,要么是靠骗的,难道世界上就没有真正靠技术吃饭的黑客吗?难道我心目中神秘的黑客形象其实就是一群只会偷奸取巧搞诈骗的无耻小儿吗?嗯…现实总是简单且残酷的,实际大多数网络上自称为黑客或以黑客自诩的,其计算机素养及编程功底极有可能比不过月薪的初级程序员。换句话说,你这种说法对于大多数黑客来说,也不算冤枉他们。
但是任何一个领域里也不可能都是南郭先生,因此黑客群体中还是有一些技术牛人在做着一些最基础的工具编写、攻击方法研究等最顶端的技术输出工作的,各位读者所听说的大多数病毒、木马其实都是这些少数人编写的,而其他所谓的黑客们其实仅仅是工具的使用者而已。
而这些工具为什么就能将你的QQ盗走呢?为什么黑客们所编写的程序就可以是病毒或木马,而程序员编写的程序就只能是办公系统或连连看呢?其实往简单了说,仅仅是因为他们所掌握的知识结构不同罢了,而如果往复杂了说,那就是好奇心以及分析问题本质的能力不同所造就的结果了。
单从技术角度上讲,黑客的木马之所以能够截获你的密码,实际上无非就是从以下4个层面做了手脚:
不过,虽然黑客大牛们根据自己的技术实力不同,而选择了不同的“层”去施展拳脚,并拿到了用户的QQ密码,但是有个问题还没解决,那就是要让用户运行这个黑客程序才行,怎么才能让用户运行呢?这就又是一大块内容了,但总而言之,大部分所谓的“技术”仍然是以欺诈为主,所以你看,即便是技术牛到这种程度,还是要有点别的什么东西帮帮忙,做黑客,容易吗……
那么天底下有没有什么技术,可以做到在任意时间盗任何人的QQ呢?这种技术还真有!而且说起来也貌似很简单,那就是入侵腾讯的服务器,并获得其服务器集群的操作权限。看到这里有的小白可能要说了“太好了,那还不抓紧入侵?”
其实,这真的不是一般人能够做到的,没个举世级别的0Day与高超的渗透技巧是绝无可能的。从技术上说,你要盗的那个垃圾10位QQ的密码与马化腾10001这个极品5位QQ的密码是保存在一个地方的(不考虑加密存储)。换句话说,如果这名黑客可以用这种技术手段弄到你的密码,那么他就可以弄到全国任何一个人的QQ密码(包括每个平均价值2万元,共计89999个5位QQ号,与平均每个价值2千,共计900000个6位QQ号,这些号码共计价值36亿元人民币)。好吧,如果感觉还不够,其实当这名黑客可以做到这一点时,他已经完全可以把全国的微信号的密码也全部盗来了,换句话说,全国所有那些收红包、做微商在微信中的钱他可以随意转账,其实他还可以做的更简单,直接修改一下自己微信钱包的余额,想修改多少就修改多少,例如改成¥1,234,567,890.00
那么历史上或现实中有没有类似的人能做到这一点呢?可以负责任地说,还真有!
那么他为啥不给自己黑出180万亿,虐爆王思聪及中国所有富二代呢?