惡意軟體盜取客戶資訊，必須完成兩個步驟，一是獲取資訊，二是將獲得的資訊傳送出去。要解釋清楚這個問題，牽扯到計算你作業系統、電腦保安與計算機病毒、網路安全、隱私策略、許可權管理等多方面的知識。我儘量介紹得科普一些。

首先，任何壞蛋軟體要想幹點什麼壞事，首先需要獲得”控制權”。任何一個計算機系統，無論是電腦、智慧手機、智慧網路裝置等等，它都有一個或多個執行程式的CPU，也叫中央處理器，同一時刻，CPU只能執行一個程式，至於我們看到計算機同時執行很多程式，那是作業系統分時間片完成的。同時執行多個程式，計算機可以第一個毫秒執行第一個程式，第二個毫秒執行第二個程式，依次迴圈。因為計算機的執行速度很快，給人感覺就是多個程式同時都在執行，滑鼠點選那一個都有響應。

任何軟體，只有CPU在執行它的時候，它才獲得了控制權。而一旦獲得控制權，該軟體就可以做任何的事，包括訪問任何的檔案，控制任何裝置，甚至包括不再把控制權交還給作業系統，理論上是這樣的。但計算安全技術的發展，讓軟體隨意獲取關鍵資訊變得越來越難。記住，只是變難了，不是不可能。理論上，只要軟體獲得了控制權，就可以做計算機能做的任何事，不需要任何授權，認可，許可權，計算機病毒就是這樣的。

那實際中為何做不到為所欲為呢？舉個例子，你想程式設計獲得某個使用者的密碼，其實，所有使用者的密碼就儲存在計算機記憶體或外存的某個地方，你讀出來就可以了，但是，你不知道儲存的地址是多少，而且儲存位置每時每刻，各種系統都是不相同的，而且有可能是加密的。一般做法，你要獲取這樣的關鍵資訊，你只能通過API，也就是作業系統提供給咱們的應用程式程式設計介面，但是你一旦使用API來獲取資訊，作業系統就知道了，它就會根據你是否有權利，而決定是否給你資訊，這樣作業系統就提供了安全保證。但如果不通過API獲取資訊呢？當然可以！這樣作業系統就阻止不了你了，它根本也不知道你幹了什麼。不過這樣很麻煩，你要根據不同的系統，不同的條件，你要非常瞭解作業系統內部才行。不管有多難，我要強調說明的是，一切都可以做到的！

作業系統內部，也是分很多層次的，獲取不太敏感的資訊，也許你突破第一層防護就可以了，再往下還可以呼叫硬體I/O介面，如果需要更加深入內部程式設計，你都可以自己編制裝置訪問程式碼，直接控制裝置做所有動作，做一些作業系統都做不到的事件。

惡意程式獲取資訊之後，剩下就是把資訊發出去就可以了。傳送資訊，直接呼叫API，往指定的IP地址，指定的埠傳送出去就行了，但是，作業系統有安全機制，前面說過了，不是任何人可以往任何地方隨意傳送資訊的，不合規的網路操作將被禁止。當然，要越過作業系統的防護，不使用API就可以，自己程式設計訪問網絡卡傳送資訊就可以。不過這樣是很麻煩的，你要判斷網絡卡型號，瞭解他們的底層程式設計方法。

另外，伺服器作業系統以及幾乎所有的網路路由，都有防火牆功能。所謂防火牆，就是傳送資訊或轉發資訊的裝置，它只允許指定的程式向指定的IP地址上訪問指定的埠。計算機裝置本身的防火牆，你因為獲得了該計算機的控制權，你甚至可以突破防火牆發出資訊，但如果你的路由器上有防火牆，惡意軟體的資訊無法通過路由器，資訊就發不出去了。

當然，計算機的技術千變萬化，有時真是高深莫測，道高一尺魔高一丈，傳送訊息也不定非要直接傳送，可以借屍還魂(將非法資料捆綁在正常資料上從Sunny大道正常傳送出去)，可以分散突圍(將資料打包在良性病毒上隨機傳播回收)，可以潛伏待機(準備好資料伺機等待有許可權的機會)，可以搶佔先機(在開機啟動時安全軟體啟動之前，或關機時安全軟體關閉之後傳送資料)，可以攻其不備(利用作業系統自身的漏洞)，等等等等，軟體技術千奇百怪，就看你有沒有奇思妙想。

原理就是會記錄你輸入的資訊，通過獲得你係統的許可權，當你輸入資料的時候，記錄下你鍵盤輸入的資料，或者當你輸入賬號密碼的時候，記錄你輸入的資料，然後傳到黑客的伺服器上。

或者有些軟體會搜尋你電腦中的儲存的檔案,比如賬號密碼儲存到電腦中,會自動給你搜索到並傳到黑客的伺服器，也可能會竊取你的照片之類的資訊

還有有些軟體有專門儲存賬號密碼的檔案，黑客也會竊取這些檔案，然後再使用技術破解出來密碼。

總之,不明軟體不要安裝，不明的網站不要註冊，公共網路不要連結.當電腦或者手機中病毒的時候，一定好及時查殺，重要的檔案或資料一定要做好備份，平時沒事要經常查殺病毒。

軟體都會索要各種許可權，好的軟體通過這些許可權給我們提供優質服務，惡意軟體通過這些許可權盜取各種資訊。所以，為了避免洩露敏感隱私，最好都在官方應用市場下載軟體，同時避免下載使用涉黃涉賭軟體

軟體在使用前會向你索取各種各樣的許可權，這些許可權就有可能盜用你的資訊，建議在使用軟體前仔細檢視軟體的服務條款和隱私政策。