QQ出现大规模盗号,为什么会这样?就没有解决方法了吗?
?
近日QQ被爆大規模賬號被盜,自動向好友、群發送不雅信息,這給很多人造成了困擾,特別是向家人或者客戶發送這類信息,那是相當的尷尬!好消息是尷尬的不止你自己,還有其他人陪你一起尷尬(啊哈哈哈哈哈)
言歸正傳,首先為什么賬號會被盜?
像這種情況,肯定不是手機端登錄操作的,一定是通過電腦端軟件登錄qq進行批量自動化操作,電腦端登錄有幾種方式:
1、賬號密碼登錄;
2、掃碼登錄;
所以可能性主要體現在這兩個方面:
可能性一:賬號密碼泄露
在日常的QQ使用中,有可能我們在公共設備上登錄過QQ,比如網吧電腦,公共設備往往是密碼泄露的常規渠道,雖然QQ自身有雙因素認證安全機制,但是為了提高用戶體驗,將安全級別降低了,比如在陌生設備登錄會要求二次驗證,但是在登錄過的機器上再次登錄,此時不做二次驗證,如果賬號密碼已經被拿到,就可以在這臺電腦上直接登錄做一些讓你困擾的事情。
總結就是在公共設備登錄,造成賬號密碼泄露,繞過二次驗證機制!但是這種方式個別用戶被盜可能性大,這種大規模被盜就不太像。
可能性二:掃描非法二維碼
掃碼登錄無處不在,特別是QQ體量龐大,絕大多數都可以使用QQ掃碼登錄,不法分子非法偽造頁面和二維碼,讓用戶掃碼登錄,從而獲得用戶的登錄授權,不法分子拿到授權通過不知名的手段存儲起來,高價賣給下游團伙,集中使用登錄并通過批量自動化軟件,向好友、群發布消息,這種可能性是最大的。
總結:偽造二維碼,讓用戶掃碼獲得登錄授權;
就沒辦法處理嗎?
辦法肯定是有的:
針對第一種情況,就犧牲掉用戶體驗,每次登錄都強制用戶使用雙因素認證,這樣能有效加強登錄安全;
針對第二種情況,一是用戶自己不要什么碼都掃,一定要看好,再者就需要QQ本身更嚴謹控制掃碼登錄邏輯,詳細剖析每一次交互,嚴格控制授權憑證有效期并加以驗證,不給不法分子可乘之機。
強烈建議雙因素認證持續開啟,不要等到亡羊補牢為時已晚。
總結
以上是生活随笔為你收集整理的QQ出现大规模盗号,为什么会这样?就没有解决方法了吗?的全部內容,希望文章能夠幫你解決所遇到的問題。
