和訊網消息,6月26日晚,社交軟件騰訊QQ出現了大面積盜號現象,微博等平臺有大量用戶反饋稱今晚遇到了自己或是身邊的朋友、家人、同事等被盜號的情況。此事件影響范圍廣,無論是安卓、HarmonyOS、iOS 用戶皆有中招。
對此,騰訊QQ 回應稱主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄,該登錄行為被黑產團伙劫持并記錄,隨后被不法分子利用發送不良圖片廣告。受此事件影響的用戶帳號陸續恢復正常使用。
QQ是騰訊公司開發的一款即時通信軟件,它功能強大,除了支持最基本的文字語音視頻聊天,還有截屏、特色表情包、多人群聊等功能,其開發早,用戶基數大,注冊數已超過了5.3億,這也就成為黑客攻擊的首選目標。
面對如此龐大的用戶數據,騰訊是如何監管的呢?
騰訊不僅提供云儲存服務,為了保護數據安全,QQ有人臉識別、登錄設備管理、手勢密碼鎖定等防止用戶數據泄露,同時內置QQ安全中心,為解決用戶賬號安全問題提供渠道。即便如此,QQ盜號泄露數據的現象時有發生,掃過一個二維碼、點過一個鏈接黑客就能輕易掌控用戶賬號發表不良信息,甚至能侵入用戶終端獲取圖片、視頻、短信等私密內容。
QQ安全真的有用嗎?為保護隱私我們可以做些什么?除了QQ到底什么軟件才安全?
QQ安全其實在一定程度上能有效防止他人獲取密碼異地登錄,及時修改賬戶信息保護隱私,但是云儲存在當前互聯網技術飛速發展,在遭受重大的襲擊之前,用戶可能永遠也不知道系統自身的缺陷。
因此,為了避免撞庫,用戶應當及時修改各平臺賬號密碼,定期修改密碼,增加密碼復雜度;不要輕易點擊陌生鏈接和掃描陌生二維碼;謹慎使用公共場所無線網;不要選擇保存賬戶密碼等。
在現在的網絡環境下,類似于QQ的社交軟件的且私密性強的并且我國已經研發出來的便是蝙蝠加密聊天。
蝙蝠加密聊天與QQ等開放式社交平臺不同,它作為一款即時通訊的應用軟件,在滿足人的社交同時注重保護人的隱私。
它主要采用端對端加密技術,即只有參與通訊的用戶可以讀取信息。在蝙蝠里,用戶數據沒有云端儲存,只保存在用戶手機端、電腦端,發送方和指定的接收方才可以訪問真實數據,而其他人、黑客、或任何第三方機構都不能訪問服務器上的加密數據。
另外,用戶注冊蝙蝠就會生成一個密鑰,而密鑰會通過ECC加密算法對聊天消息和傳輸文件進行加解密。通俗來說,密鑰未解密信息之前,信息是一串亂碼,即使被惡意截取片段對黑客本人來說也毫無意義。
為了讓用戶不用擔心隱私泄露暢所欲言,蝙蝠特設密聊模式。
進入密聊模式后,用戶頭像打碼處理,內容防截屏錄屏,消息不支持轉發,有效規避了類似QQ被盜群發不良信息“社死”場景。
另外密聊下設閱后即焚功能,消息已閱后退出聊天框自動銷毀,且內容永久不可恢復。信息涉及到密碼、卡號、賬號、私密文件等可以使用此功能。
昨晚,QQ發生突發事件,許多用戶沒有反應過來賬號便被封禁,錯過了不良信息撤回時間。一般軟件撤回有兩分鐘的限制,而蝙蝠的雙向撤回能一鍵撤回包括在好友終端的所有信息,且沒有時間限制。
再遇如此緊急事件,蝙蝠還有解決辦法,就是銷毀密碼功能。它類似于鎖屏密碼,進入軟件前輸入銷毀密碼可立即清空所有賬戶信息。不用再一個聊天框一個聊天框的點擊撤回,為用戶提供方便。預防QQ被盜導致大量傳播不良信息,使用蝙蝠更加安全。
不想接受莫名其妙的信息?蝙蝠預設密信功能可以加密聊天框,想要進入聊天界面必須輸入爭取的暗語,垃圾信息、不良群發鏈接通通排除在外。
用戶的信息安全不能僅僅依靠軟件,還要加強自身范防意識,養成良好的使用習慣,主動規避盜號風險。切勿!切勿!切勿進入不知名鏈接、二維碼。遇到不良第三方請直接舉報,凈化網絡空間環境!
件掃描電子版怎么弄,小編教大家輕松弄,現在我們掃描文件是很家常便飯的事情了,不論是我們的身份證還是各種文件都可能需要掃描,很多的用戶想知道證件的電子版如何去掃描,今天小編為大家帶來了掃描的方法,感興趣的用戶快點來看看吧。
方法1:風云掃描王
風云掃描王是一款集多種實用功能于一體的掃描應用,適合在工作、學習以及日常生活中使用,幫助用戶高效地管理和利用各種文檔資料。
在手機應用商城下載并安裝風云掃描王應用程序,打開風云掃描王App,在首頁中找到并點擊“證件掃描”功能,根據界面提示進行身份證正反面的拍攝,注意要對準線框,或者導入手機相冊中已有的身份證照片,在證件掃描功能頁面中,選擇需要掃描的證件類型,例如選擇“身份證”選項。
按照提示將身份證放在手機的掃描區域,等待軟件自動識別并生成復印件,軟件識別出身份證信息后,會出現一個預覽圖。此時,可以對預覽圖進行調整和優化,確保掃描件的質量。如果需要,還可以手動調整掃描區域的焦點,滿意后,點擊保存按鈕,將掃描件保存在手機里,以便隨時查看和使用。
方法2:掌上掃描儀
可以將紙質文檔快速轉換為電子文件,智能去除雜亂背景,生成高清的JPEG圖片或PDF文件,利用OCR(光學字符識別)技術,可以將圖片中的文本提取出來,支持多種語言的識別,專門為證件設計的掃描模式,可以自動識別并掃描身份證、護照等證件,方便用戶管理和使用。
掃描后的文件可以在線編輯,如合并、拆分、壓縮PDF文檔,還能添加電子簽名和水印,支持跨設備同步和備份,可以在手機、平板、電腦等多個設備上管理文檔,并通過郵件、微信、QQ、傳真等多種渠道分享。
以上就是小編今天為大家帶來的證件掃描電子版怎么弄,小編教大家輕松弄全部內容了,想了解更多精彩的文章資訊內容,大家可以持續關注小編,小編會為大家帶來更多的精彩文章。
快去看看你的 QQ 號,你號被盜了! ”
一覺醒來,發現自己的 QQ 給爸媽、同學甚至是暗戀對象發了一堆黃圖,以至于被舉報、被封,被人掛上 QQ 空間,這樣的社死現場,可能就是很多人昨天早上正在經歷的絕望。
更嚴重的,還得在一身清白的情況下,手持身份證拍照,寫下一份檢討書,告訴騰訊: “ 我以后再也不敢群發色圖盜號了,求求你把號還給我吧。 ”
就連前段時間因為信息泄露社死的學習通,也被拉出來鞭了一輪尸,又社死了一次。
也只有那些經歷過大風大浪的網友,能在這樣的艱苦的環境里保持自我,維護好網絡社區的和諧氛圍。
可能是大家的猜測越來越離譜,甚至有人懷疑企鵝監守自盜,眼看火要燒到自己屁股, QQ 終于坐不住了。
昨天中午, QQ 給出了回應,說被盜號的主要原因是 “ 掃描了假的游戲登錄二維碼授權登錄造成的 ” 。
根據網上網友的爆料,這一波大部分被盜網友都有過在網吧登錄 QQ 相關的二維碼賬號的經歷。
不是吧阿 sir ,以前人們都說在網吧不要輸入賬號密碼,因為這樣容易被記錄下來。
但現在你跟我說最安全的掃二維碼也會被盜,我是真的會謝。。。
這。。我還能愉快地在陌生的地方登錄賬號么?人與人之間的信任呢?
哎,啥也別說了。我們來研究下這種二維碼中招的原理吧。
在聊這之前,我想先和大家講講,在你掃 QQ 二維碼的時候,你會經歷什么。
打開軟件,拿手機 App 掃描二維碼,點擊確定登錄,這個流程是不是十分簡單?
但事實上,這里面涉及到了兩層身份認證。
當你掃描二維碼的時候,相當于告訴了服務器:我是誰;而點擊確認之后,就是在和服務器確認,我真的是我。
為了安全起見,這兩個步驟中任意一個拖太久了,系統就會判定你在騙它,讓二維碼失效,得重新自證一遍才能完成登錄。
但是現在有一個漏洞,就是如果黑客把自己電腦上的登錄二維碼實時覆蓋你電腦的二維碼的話。。。
那么你以為你掃描的是網吧電腦的登錄二維碼,實際上你掃描的是黑客電腦上的登錄二維碼。
發現沒有?這中間是有個時間差的,只要黑客趁登錄二維碼沒有失效,把自己的二維碼發給了你,掃完之后你又沒有仔細看,順手點了個確認。
那么黑客就直接登錄了你的賬號。
直接在黑客的電腦上進行一波裸奔 ▼
還有網友分析,你登錄的二維碼有可能是你 QQ 手表端的登錄二維碼,而并不是電腦 QQ 。
一名知乎程序員的被盜血淚史 ▼
因為 QQ 手表是能和電腦端、手機端并行在線的,一旦黑客登錄了你的 QQ 手表,能更方便黑客長時間的操控。
我們也親身實驗了一下,在一臺新手機上安裝了 QQ 手表的 APP 后,把登錄二維碼發給了其他人。
在這個界面里,并沒有提示新設備登錄的警告,只會在頂部出現一個登錄 QQ 手表的提示,確實很容易忽略。
一旦點擊了允許登錄,那對方就可以拿著你的號在 QQ 手表端為所欲為了。
QQ 手表登錄后的界面 ▼
當然, QQ 也給大家提供了不少的賬號防護工具,比如設備鎖,人臉識別等等。
但有網友反饋,就算開所有功能,賬號依舊被盜了。
我們能做的可能除了祈禱 QQ 的風控做好外,只能多留個心眼,小心各種坑,保住自己的 “ 身家清白 ” 了。
尤其是這種情況的重災區,主要出現在網吧里。畢竟不少網吧用的都是盜版系統,里面被人加了什么料,誰都說不清楚。
其實在這次騰訊回復之前,網友們也有不少猜測。其中認同度比較高的,是十分經典的鏈接偷家操作。
這個操作可能有不少差友都中過。它實際上是利用了一種叫 CSRF ( 跨站請求偽造 )的漏洞。
簡單來說,這種攻擊不會讓你輸入敏感信息,也不會直接獲取你的賬號密碼,但在你點擊連接之后,攻擊者能夠仿造你的 cookie ,讓平臺以為他就是你本人。
基本上你登錄了之后能做的事,攻擊者都能做到。
只不過在 18 年的時候谷歌、阿里這些大廠就開始著手解決了,現在這個操作差不多是時代的眼淚了。
防護手段在升級,但黑客也在升級。
從最初的通過記錄用戶鍵盤的輸入信息,到放入插件,貼牌,還有隱形木馬。總有一不小心會中招的時候。
曾經有網友說, QQ 防止被盜的頭號方法就是用二維碼掃描,而結果大家也都看到了。
確實, QQ 登錄不像微信那么反人類,在新手機上登錄的時候需要手機驗證碼、二維碼,消息提醒,有各種路障。
但是誰能想到,黑客在研發了新的技術后,想盜你的號,一個二維碼輕松搞定。
我們在享受到二維碼登錄便利的同時,黑客也享受到了相同的待遇。
尤其大家沒有過小心二維碼登錄的意識,很多人看都不看登錄確認頁面的內容,直接手快點擊確認。
現在的黑客,在登錄了你的賬后以后,也不再像以前一樣,想著直接把 QQ 占為己有。
而是專門利用凍結賬號前的時間群發廣告詐騙信息來釣魚。
而他們實現這一目的的犯罪成本極低,根本不需要知道你的密碼!
人家寫個腳本,自動發完消息,只要釣上來一只魚,他們就算贏了。
所以不要在陌生地方登錄自己的賬號,貌似是斷絕一切被盜的終極秘法。
最后,對于那些想解封的差友們,如果不是特別著急的話,差評君覺得可以等一波官方自動解封,至少可以逃避手持身份證拍照的二次社死。