國外安全公司之前對網絡犯罪分子常使用的即時通訊工具做了一番調查調研。作為網民大國，中國自然也引起了他們的興趣。網絡安全公司Flashpoint表示，99%的中國網絡犯罪分子通過大眾即時通訊工具溝通，例如QQ和微信。Flashpoint認為，騰訊與政府審查和監控機構有廣泛的合作關系。

對于外界而言，網絡犯罪分子選擇這樣的通訊環境看起來相當冒險，但即使這樣，也沒能阻止黑客使用這兩大熱門即時通訊工具。

Flashpoint東亞研究與分析總監喬恩·康德拉表示，人們一般認為非法分子至少會使用不被明確監視的平臺從事非法活動。

為了應對政府監控，中國的地下網絡犯罪分子采用技術、排版和語言技巧，從而加大當局追蹤難度。中國網民接近10億，因此網絡犯罪分子仍能混入人群干著非法盈利勾當，并做得風生水起。

與之形成鮮明對比的是俄羅斯，因為俄羅斯黑客獨寵Jabber，因為這款即時通訊工具能最大程度地避開政府監管。

中國人口超過14億，一半以上都在使用互聯網，互聯網規模如此龐大，網絡犯罪分子被抓到的幾率就如同中彩票巨獎。即使監管機構資源豐富，但面對如此多的網民，抓住網絡犯罪分子挑戰重重。

康德拉解釋稱，QQ和微信的用戶加起來近10億，騰訊最終將大量監控和審查工具自動化。網絡犯罪分子的優勢在于，當局的優先級不在網絡犯罪分子身上。

99%的中國網絡犯罪分子通過QQ和微信溝通，并通過一系列技巧對付監控和審查工具。

為了給產品打廣告，網絡犯罪分子更大程度上選擇使用圖片，而非純文本，因為要在圖片內發現、讀取并分析文字難度較大。

康德拉指出，網絡犯罪分子使用的另一個常用技巧是分隔字符。漢字可以是單字、雙字或多字。之所以這種方式可行，是因為他們可以將字組合，或插入表情符號、字符等。這樣一來，騰訊用來過濾非法內容的過濾器可能無計可施。

Flashpoint指出，網絡犯罪分子還會將英語和漢字混用。例如“bank 卡”或“銀行 card”。黑客還將混用拼音、羅馬字體等進一步將信息模糊。

除此之外，犯罪分子還通過數字（諧音）表示，這樣一來就加大了追蹤的難度。

Flashpoint指出，在犯罪分子的聊天群中，他們可能用“褲子”表示“數據庫”，用“信封”表示一整套泄露的賬號登錄憑證。這種意思差異較大的詞，就連本土監控人員也難以琢磨，這對自動監控而言自然難上加難。

說到這里，若是讓老外來做QQ或者微信的網絡犯罪監管、審查，想必會瘋吧！畢竟漢語是這么優秀的語言，E安全小編忍不住驕傲了一下！

聊天室和論壇被關閉表明，專門的人力調查人員在某段時期較為活躍。

2015年《刑法修正案(九)》實施，明確了網絡服務提供者履行信息網絡安全管理的義務，加大了對信息網絡犯罪的刑罰力度，進一步加強了對公民個人信息的保護，對增加編造和傳播虛假信息犯罪設立了明確條文。最終，網絡上關閉了大量論壇和聊天室。

Flashpoint預計，今年夏天，中國互聯網立法會發生變化，到時候又會使中國地下網絡犯罪市場掀起千層浪。

為了加大監控和執法機構的追蹤難度，盜竊QQ賬號在地下市場變得有利可圖。由于大量QQ賬號經過實名認證，一旦被惡意軟件感染，便能用來部署實施非法活動。

Flashpoint指出，中國網絡犯罪分子仍使用QQ和微信這類大眾通訊工具主要是因為，他們通常沒有其它選擇。

康德拉稱，中國黑客面臨一個獨特的問題，他們想使用的大量服務可能無法下載，甚至無法運行。即使他們具有使用其它即時通訊服務的動力，采用也會成為問題，因為他們不具有這類服務的訪問權。

例如，Tor這個匿名網絡在在網絡犯罪群體中相當熱門，但其在中國使用相對比較困難。經驗豐富的用戶可以使用Tor，然而其它用戶選擇訪問方式更為簡單的通訊工具。