?

近日QQ被爆大規(guī)模賬號被盜，自動向好友、群發(fā)送不雅信息，這給很多人造成了困擾，特別是向家人或者客戶發(fā)送這類信息，那是相當?shù)膶擂?#xff01;好消息是尷尬的不止你自己，還有其他人陪你一起尷尬（啊哈哈哈哈哈）

言歸正傳，首先為什么賬號會被盜？

像這種情況，肯定不是手機端登錄操作的，一定是通過電腦端軟件登錄qq進行批量自動化操作，電腦端登錄有幾種方式：

1、賬號密碼登錄；

2、掃碼登錄；

所以可能性主要體現(xiàn)在這兩個方面：

可能性一：賬號密碼泄露

在日常的QQ使用中，有可能我們在公共設備上登錄過QQ，比如網(wǎng)吧電腦，公共設備往往是密碼泄露的常規(guī)渠道，雖然QQ自身有雙因素認證安全機制，但是為了提高用戶體驗，將安全級別降低了，比如在陌生設備登錄會要求二次驗證，但是在登錄過的機器上再次登錄，此時不做二次驗證，如果賬號密碼已經(jīng)被拿到，就可以在這臺電腦上直接登錄做一些讓你困擾的事情。

總結就是在公共設備登錄，造成賬號密碼泄露，繞過二次驗證機制！但是這種方式個別用戶被盜可能性大，這種大規(guī)模被盜就不太像。

可能性二：掃描非法二維碼

掃碼登錄無處不在，特別是QQ體量龐大，絕大多數(shù)都可以使用QQ掃碼登錄，不法分子非法偽造頁面和二維碼，讓用戶掃碼登錄，從而獲得用戶的登錄授權，不法分子拿到授權通過不知名的手段存儲起來，高價賣給下游團伙，集中使用登錄并通過批量自動化軟件，向好友、群發(fā)布消息，這種可能性是最大的。

總結：偽造二維碼，讓用戶掃碼獲得登錄授權；

就沒辦法處理嗎？

辦法肯定是有的：

針對第一種情況，就犧牲掉用戶體驗，每次登錄都強制用戶使用雙因素認證，這樣能有效加強登錄安全；

針對第二種情況，一是用戶自己不要什么碼都掃，一定要看好，再者就需要QQ本身更嚴謹控制掃碼登錄邏輯，詳細剖析每一次交互，嚴格控制授權憑證有效期并加以驗證，不給不法分子可乘之機。

強烈建議雙因素認證持續(xù)開啟，不要等到亡羊補牢為時已晚。

總結

以上是生活随笔為你收集整理的QQ出现大规模盗号，为什么会这样？就没有解决方法了吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。