盗号，就是通过非法手段，盗取他人帐号和密码。凡未经帐号所有者授权而用非法手段获取他人帐号及密码的行为都可以视为盗号。该行为是一种网络犯罪行为。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。

盗号目的

盗号的目的部分是为了利用他人的帐号谋利。包括利用他人帐号进行行骗；窃取他人的私密信息；买卖他人帐号获利；盗取银行、股票等帐号以及盗取他人现金；盗取虚拟财富进行贩卖或满足自己虚拟游戏中的需求等。新型木马rookiehome主要针对微博进行窃取，可以使用百度杀毒进行查杀。

常用手段

盗号的常用手段包括以下几种：

1.（未通过网络）诱骗他人帐号密码。例如：熟人之间套取你的帐号密码以获得权限。

2.偷窥他人帐号密码。例如：网吧里有人在你输入帐号密码时偷窥。

3.网站钓鱼.利用帐号所有者占小便宜的心理，通过虚假中奖信息，诱骗其进入盗号者仿冒的“官方网站”领取奖励，这种网站与官方网站做得几乎一样，使上网者极易受骗。网站上会要求帐号所有者输入帐号密码。从而轻而易举地获得受害人的帐号和密码。例如：某个网游里有人说你已经中奖让你登陆某网站领取游戏币或者游戏装备、游戏宠物等，或者QQ挂机网站。

4.部分网吧所有者或者网吧管理人员利用键盘输入监控程序窃取上网者的键盘输入信息，经过分析获得上网者在键盘上输入的帐号密码。

5.提供网络服务的公司内部人员监守自盗，将客户信息出售给直接盗号者。

6.入侵帐号官方的主机数据库，直接获得帐号所有者的帐号密码信息。由于官方的安全保护一般比较强，这种盗号很少见。

7.通过病毒以及木马（一种程序）入侵他人计算机，再通过类似监控程序盗取他人帐号和密码信息。这类人即所谓的hacker（黑客）以及cracker（骇客）。通过木马与病毒盗号者占绝大多数。

8.运用社会工程学技术进行盗号。利用人们对安全意识的淡薄，使用密码撞库进行盗号。在密码外泄门事件以来这种盗号方式逐渐流行。还有就是恶意申诉盗号，比如QQ申诉。

木马盗号

木马盗号是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏，应用程序等)的木马病毒。

木马传播方式

病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：

1.诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。

2.在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。

3.通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。

4.通过在不同计算机之间文件复制传播。

5.通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。

网页挂马

什么是网页挂马？事实上，黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。

箱子”与“信封”

我们经常看到有人说大量收购各种游戏信封或者说求租箱子，那么“信封”和“箱子”是什么？这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”，则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等，视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”，“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。

生成器

张扬QQ大盗木马生成器这种木马通过伪装成一个合法性程序诱骗用户上当。黑客特盗号木马已经被强制关闭下载地址，木马世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序，当你把你的用户ID，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的ID和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。公安局和监管部门已经查封这家网站，打击盗号犯罪是每个网民的义务和职责。

盗号流程

现今为了炫耀技术而盗号的已经不多，大部分是为了经济利益。所以盗号已经形成一条产业链。

这条产业链其实是一个金字塔形的结构：

第一层

最顶层是木马的编写者，就是所谓的黑客。这些人都具有很高的计算机编程技术，他们编出来的木马有时候可以突破杀毒软件和防火墙的封锁进入用户计算机。但是他们一般不直接从事盗号活动，而是将编写好的木马病毒出售给他人牟利。例如著名的“熊猫烧香”病毒制作者李俊，就是靠出售编写好的病毒牟利的。

第二层

第二层的是将购买来的木马挂载到各个网站上的人，就是挂马者，他们一般也具有一定的计算机编程技术。他们挂马除了入侵网站管理员的服务器以获得管理员权限在网页上挂上木马之外。部分网站站长允许挂马者在他们的网页上挂载木马，并通过这种方法牟利，据说价格是每万IP40-60元左右。从而成了挂马者的帮凶。

第三层

最下面一层是直接盗号者。也就是我们在游戏里看到那些卖盗号装备的人。他们不需要太高的计算机技术，一般人都可以。第二层的挂马者一般也不直接盗号。而是将通过木马盗来的号转卖给最底层的直接盗号者。直接盗号者向挂马者购买帐号和密码（上文说到的“信封”），然后登陆窃取虚拟财富和所需信息。最后卖出去。

当然，其中还有不断转手，一手贩，二手贩……构成一个庞大的盗号网络。如果技术好，对各层又都熟悉的话，还可以从编写木马到贩卖装备一次性完成。