QQ出现大规模盗号,为什么会这样?就没有解决方法了吗?
?
近日QQ被爆大規(guī)模賬號被盜,自動(dòng)向好友、群發(fā)送不雅信息,這給很多人造成了困擾,特別是向家人或者客戶發(fā)送這類信息,那是相當(dāng)?shù)膶擂?#xff01;好消息是尷尬的不止你自己,還有其他人陪你一起尷尬(啊哈哈哈哈哈)
言歸正傳,首先為什么賬號會被盜?
像這種情況,肯定不是手機(jī)端登錄操作的,一定是通過電腦端軟件登錄qq進(jìn)行批量自動(dòng)化操作,電腦端登錄有幾種方式:
1、賬號密碼登錄;
2、掃碼登錄;
所以可能性主要體現(xiàn)在這兩個(gè)方面:
可能性一:賬號密碼泄露
在日常的QQ使用中,有可能我們在公共設(shè)備上登錄過QQ,比如網(wǎng)吧電腦,公共設(shè)備往往是密碼泄露的常規(guī)渠道,雖然QQ自身有雙因素認(rèn)證安全機(jī)制,但是為了提高用戶體驗(yàn),將安全級別降低了,比如在陌生設(shè)備登錄會要求二次驗(yàn)證,但是在登錄過的機(jī)器上再次登錄,此時(shí)不做二次驗(yàn)證,如果賬號密碼已經(jīng)被拿到,就可以在這臺電腦上直接登錄做一些讓你困擾的事情。
總結(jié)就是在公共設(shè)備登錄,造成賬號密碼泄露,繞過二次驗(yàn)證機(jī)制!但是這種方式個(gè)別用戶被盜可能性大,這種大規(guī)模被盜就不太像。
可能性二:掃描非法二維碼
掃碼登錄無處不在,特別是QQ體量龐大,絕大多數(shù)都可以使用QQ掃碼登錄,不法分子非法偽造頁面和二維碼,讓用戶掃碼登錄,從而獲得用戶的登錄授權(quán),不法分子拿到授權(quán)通過不知名的手段存儲起來,高價(jià)賣給下游團(tuán)伙,集中使用登錄并通過批量自動(dòng)化軟件,向好友、群發(fā)布消息,這種可能性是最大的。
總結(jié):偽造二維碼,讓用戶掃碼獲得登錄授權(quán);
就沒辦法處理嗎?
辦法肯定是有的:
針對第一種情況,就犧牲掉用戶體驗(yàn),每次登錄都強(qiáng)制用戶使用雙因素認(rèn)證,這樣能有效加強(qiáng)登錄安全;
針對第二種情況,一是用戶自己不要什么碼都掃,一定要看好,再者就需要QQ本身更嚴(yán)謹(jǐn)控制掃碼登錄邏輯,詳細(xì)剖析每一次交互,嚴(yán)格控制授權(quán)憑證有效期并加以驗(yàn)證,不給不法分子可乘之機(jī)。
強(qiáng)烈建議雙因素認(rèn)證持續(xù)開啟,不要等到亡羊補(bǔ)牢為時(shí)已晚。
總結(jié)
以上是生活随笔為你收集整理的QQ出现大规模盗号,为什么会这样?就没有解决方法了吗?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
