近日，有市民反映，在网上通过黑客查询QQ密码被骗千元。黑客称利用所谓的社工库查询网可以找到QQ密码，并能登录QQ号来查询聊天记录。记者调查发现，这些自称是黑客的骗子利用PS技术，将QQ号公开资料伪造成真实的登录界面，并伪造聊天记录。 法律人士表示，在网上倒卖个人信息侵犯了他人隐私。骗子正是利用了受骗者不敢报警的心理，骗取钱财，受骗者吃了哑巴亏。

调查

网上黑客称能查QQ密码

近日，市民殷女士向记者反映，她因QQ密码丢失，在网上联系黑客查找，结果密码没拿到，还被骗走近千元。

记者点击进入了殷女士提供的网址。网页是一个搜索框，边栏和底栏悬浮着6个窗口，窗口中的内容都是“找回QQ密码”、“查找微信聊天记录”等，并附有多个QQ号。

记者添加了一位QQ号为16712334、名为“猎手”的黑客，其所在地显示为重庆。记者表示要查询朋友的QQ号密码时，对方称查询的费用为200元，并需要先打款后提供服务。而对于自己的团队，“猎手”表示客户非常多，并且“团队大得超乎想象”。

而如何保证自己的服务是真实的，“猎手”说，可以一直为客户提供技术服务，直到能成功登录上QQ。

记者向“猎手”提供了自己名下另一个QQ号，并向其提供的银行账户上打了200元钱。

“猎手”确认收到钱。7分钟后，他发来一张截图，显示为所查询QQ号的登录页面。“确认无误我们的技术员就要安全登录了。”“猎手”表示，这是在“对方不知不觉的情况下”登录，可以查询到该QQ号的聊天内容。

想看密码

需1000元“保密金”

记者表示想查聊天记录，“猎手”称要先打1000元保密金，再将QQ密码提供给客户，客户成功登录后，就会将1000元退还。“猎手”不停地解释其查询的可靠程度。而为了验证是否真能找到QQ密码，记者又打了1000元到对方银行账户上。

过了半小时，“猎手”确认收到钱，并传来9个压缩文件包，其中1个名为“密码”，其余8个为“聊天记录”。而9个压缩包解压均需密码。“猎手”表示，如果得到密码还需要再给1580元。

记者表示不再打钱，对方则称如果不给钱，之前的1200元也不会退还。

记者坚持要先看到QQ密码或部分聊天记录，否则不会打钱，并称如果不发就要报警。过了20分钟，猎手发来一张类似于“聊天记录”的截图，并强调需要打钱，否则所有钱都不退。

拆招

1、聊天记录为伪造

骗术：空白表格显示聊天记录

“聊天记录”的截图显示，一个空白表格上写着该QQ号主人和一位名为“我只在乎你”的十几句简短对话，内容是俩人的相互问候，如“最近怎么样”等。

拆招：QQ号并未有相关“好友”

记者在自己的电脑上登录该QQ号，并没有搜索到名为“我只在乎你”的好友，而记者在使用该QQ号的过程中也从未添加这样一个好友。

2、QQ登录页面为PS

骗术：截图显示登录页面

记者再次查看“猎手”传来的QQ登录页面截图。除了最上方头像和QQ号显示为QQ本身资料外，下方的“我的好友”框出现了“新的”QQ好友。如“刘元生”等。

拆招：用PS伪造登录页面

记者在该QQ上查询，并无名为“刘元生”的好友，而其他好友名称均未搜索到。

记者将截图交给一位图像处理专业人员查看。在经过分析后，该专业人员表示，这张截图在“我的好友”处使用了PS技术(photoshop)。“抹去了好友数量及在线数量，”专业人员表示，“这个页面应该是对方盗用QQ号头像及‘说说’，只提供给前半部分，后边显示QQ等级的信息等都没有出现，可以肯定这不是原来的QQ页面。”

3、QQ并未异地登录

骗术：“猎手”在介绍其技术时，表示获取密码后能在“对方不知不觉的情况下”登录，可以查询到QQ号的聊天内容。

拆招：未查询到异地登录信息

记者在腾讯提供的官方查询登录记录网页上，发现该QQ号并没有在异地登录。

今天上午，腾讯相关负责人表示，对于外部的访问接口，QQ都会验证号码的登录状态，如果不是在登录成功的情况下，信息拉取是会失败的。而且对于外部接口的数据读取，腾讯有专门的数据安全审计。一旦出现敏感数据的批量拉取，会触发后台的检测模型，实时予以拒绝，防止信息泄露。

(责任编辑：安博涛)