一个Java语句 解密刷Q币真相

经过十年砺剑，腾讯QQ从当年的一款简单的聊天工具发展成融合了QQ秀、QQmail、QQ空间、QQ游戏等诸多服务为一体的服务运营商。当用户为了实现诸多美好愿望时，就需要购买腾讯所提供的道具――Q币，这时，就有很多人动了歪脑筋，想获得免费的Q币。于是，Q币市场催生了各种黑色业务和欺诈行为。

在腾讯创业初期，的确曾因为系统的漏洞而让某些人刷Q币得逞。但随着腾讯官方对系统的完善，利用系统漏洞来刷Q币就成了不可能完成的任务。但是，当我们上搜索引擎以“刷Q币”为关键词搜索时就会发现，刷Q币这一话题自腾讯推出Q币服务以来就从未消失过。骗子们利用人们普遍存在的贪婪心理，给出美好的允诺，引诱更多的“小白”们上当受骗，轻则账号被盗，重的被骗取了大量钱财。

首先，我们来了解一下目前市场上贩卖的Q币的来源：

1.腾讯以较低价格大量卖给网吧业主，而经网吧老板二次贩卖流向市场的Q币；

2.腾讯以低价批量贩卖给二级商的Q币；

3.黑客非法盗取他人账号内的Q币，并通过购买特殊道具转账到他们的账户的Q币；

4.腾讯官方售给私人的，并以财付通为支付形式的8.8折Q币。

看了以上4种获得Q币的途径大家基本都明白了，为什么网上卖的Q币大多价格在0.88元/1Q币，而网上卖的QQ增值服务（QQ会员、QQ红钻等）则便宜很多了吧。因为很多出售QQ业务的卖家可以以较低的价格获得Q币，所以便宜出售QQ增值服务也是有利润的。

既然官方卖的Q币很贵，用户想便宜购买的话怎么办呢？肯定是上网搜索找答案。因此，用户在网上搜索时很自然地就看到骗片子们精心编制的陷阱，如图1。这些都是骗子挂在网页上的刷Q币流程“成功”时的截屏。大家是不是很心动呢？是不是在想如果不要QQ密码的话我就去试试？那我告诉你，骗子们的这些网页就是靠各位小白们踊跃的来踩来赚取流量的！流量越多，他们赚的钱就越多。而且这样的灰色网站上通常都有大量的网页挂马，即使你没有输入QQ密码，浏览这些网站也会给你的电脑带来风险。

看了上面的内容你是不是还有一个疑问？刷Q币的截图是怎么出来的呢？呵呵，别急，听我慢慢说来。

其实骗子在网页上挂的截图并不需要多么高深的PS技术，对懂Java script的网页技术员来说简直就是小菜一碟。其实大家可以试试看，利用浏览器上的“菜单-页面另存为”，就能将网页下载下来保存到本地编辑了，懂编程的朋友们可以很容易就制作出这些效果。

另外，这里我教大家一个小方法，让不懂编程的朋友们也能看着自己的账户“暴增”百万Q币。

首先，我们打开腾讯账户余额查询官网：/account/account_general_query.shtml，登陆后，如图2，我们可以看到我当前的账户余额，我的礼券等信息。

现在我们把光标定位在浏览器地址栏中，删除掉网页地址，在地址栏中输入如下语句：javascript:document.body.contentEditable='true';document.designMode='on';void0。输入完成后，单击回车。我们看到了如图3的画面，原来的我当前的账户余额，我的礼券这些信息上出现了类似Powerpoint的编辑画面，这时，我们按下Backspace键，会发现原来的信息自动跳转到了页面下方，我们把鼠标移动至此，会发现鼠标原来的箭头自动变成了控制文本输入的光标。这里我就在我的账户余额中修改成“Q点账户：99999999999Q点”，“Q币账户：9999999999Q币”。呵呵爽吧，不过这里你可不要以为是你的账户真的冲了这么多的Q币，我们只是在本地改变它的现实信息，信息并没有导入到腾讯的服务器里面，所以当我们按F5刷新网页后，你会发现，“啊！我的百万Q币飞了！”呵呵，这个技巧纯属娱乐，刷Q币，不足为信！

其实像这样的利用javascript代码的技巧还有很多，比如我们还能利用这样的技巧改变我们的腾讯微博听众数量。首先，我们登录到我的微博首页，这是我的腾讯微博，听众15人，收听37人，广播48条，我作为一个普通人，这样的信息很正常吧。下面我们像前文说的那样在浏览器地址栏输入如下代码：javascript:document.getElementById('followerNum').innerHTML=parseInt('fcdac',24);MI.follow('',this,followCall); 回车后我们就会发现我们的听众瞬间涨到了五百多万人吧，如图4。下面大家试着改变下('fcdac',24)语句中的数字24为别的数字，我们微博首页显示的听众也会发生数百万的变化。呵呵有趣吧，你还等什么，快点截屏啊，向你的好友们炫耀呗！

注：“本文中所涉及到的图表、公式、注解等请以PDF格式阅读”