QQ建議大家立即開啟登錄保護,開啟后,即使QQ密碼泄露,他人也無法登錄您的QQ。
以下是公告全文:
親愛的QQ用戶:
目前QQ安全相關功能正在升級優化中,為了更好地保護您的QQ帳號安全,我們將原“設備鎖”功能更名為“登錄保護”。
現“登錄保護”與原“設備鎖”在功能層面無任何變更,可有效保護您的帳戶安全。開啟“登錄保護”后,在未驗證的手機或電腦上登錄QQ,需要密保手機短信驗證或使用QQ手機版掃一掃授權,已通過登錄驗證的設備無需再次驗證。開啟后,即使QQ密碼泄露,他人也無法登錄您的QQ。
建議您立即開啟登錄保護,開啟方法:手機QQ→設置→帳號安全→登錄保護。
非常感謝您的支持,如帶來不便,敬請諒解。
0月12日消息,QQ安全中心發布公告稱,將原“設備鎖”功能更名為“登錄保護”,在功能層面無任何變更。
QQ建議大家立即開啟登錄保護,開啟后,即使QQ密碼泄露,他人也無法登錄您的QQ。
以下是公告全文:
親愛的QQ用戶:
目前QQ安全相關功能正在升級優化中,為了更好地保護您的QQ帳號安全,我們將原“設備鎖”功能更名為“登錄保護”。
現“登錄保護”與原“設備鎖”在功能層面無任何變更,可有效保護您的帳戶安全。開啟“登錄保護”后,在未驗證的手機或電腦上登錄QQ,需要密保手機短信驗證或使用QQ手機版掃一掃授權,已通過登錄驗證的設備無需再次驗證。開啟后,即使QQ密碼泄露,他人也無法登錄您的QQ。
建議您立即開啟登錄保護,開啟方法:手機QQ→設置→帳號安全→登錄保護。
非常感謝您的支持,如帶來不便,敬請諒解。
一個寧靜的清晨,一個令人毛骨悚然的消息如暴風驟雨般席卷而來:“快去看看你的QQ號,你號被盜了!”這是多少人在昨天早上一覺醒來時所看到的信息,一個看似平常的日常,竟然因此陷入了絕望的深淵。
被盜號事件不僅讓人的QQ號成了瘟疫,傳播著不堪入目的信息,還導致了封號、舉報,甚至被迫寫下檢討書,請求騰訊歸還賬號。而對于曾經社死于信息泄露的學習通,又在此次事件中遭受了一次痛擊,如同病入膏肓的患者,在痛苦的呻吟中掙扎。
然而,只有那些在互聯網風云變幻中歷經滄桑的網友,才能夠在如此艱難的環境下保持冷靜,努力維護著網絡社區的和諧氛圍。對于事件的原因,眾說紛紜,甚至有人猜測企鵝監守自盜,好在QQ終于不再坐視不管。
昨天中午,QQ官方終于給出了回應,指出被盜號的主要原因是由于“掃描了假的游戲登錄二維碼授權登錄造成的”。根據網友的爆料,大多數被盜號的用戶都曾在網吧掃描QQ相關的二維碼賬號,這似乎引發了人們對于網絡安全的深刻思考。
然而,這一事件的背后隱藏著更加復雜的機制。在探討這一問題之前,讓我們首先了解一下,當你掃描QQ二維碼時,你究竟經歷了什么。打開QQ軟件,使用手機App掃描二維碼,再點擊確認登錄,這一過程看似簡單,實際上卻涉及到了兩層身份認證。第一步是告訴服務器你是誰,第二步是和服務器確認你的身份是否真實。如果其中任何一步出現問題,系統會判斷你在欺騙,導致二維碼失效,需要重新驗證。
然而,黑客們發現了一個漏洞,他們可以將自己電腦上的登錄二維碼實時覆蓋在你的電腦上。這意味著,當你以為掃描的是網吧電腦的登錄二維碼時,實際上你掃描的是黑客電腦上的登錄二維碼。黑客趁二維碼尚未失效,將自己的二維碼發送給你,你不經意地確認了登錄,于是黑客成功地接管了你的賬號。
更讓人不安的是,有網友分析稱,你掃描的二維碼可能是你的QQ手表端的登錄二維碼,而不是電腦QQ。
這意味著黑客一旦登錄了你的QQ手表,他們可以更輕松地長時間操控你的賬號。而許多人對于這種情況毫無防備,因為在新手機上登錄時,并沒有明顯的新設備登錄提示,很容易被忽略。
盡管QQ提供了多種賬號保護工具,如設備鎖和人臉識別,但令人擔憂的是,即使開啟了所有這些功能,仍然有用戶的賬號被盜。在這個看似無解的情況下,唯一的防范措施似乎是保持警惕,小心陷阱,確保自己的賬號安全。
特別是在網吧等公共場所登錄賬號時,要格外小心,因為這些地方常常使用盜版系統,存在各種潛在威脅。
在騰訊官方回應之前,一些網友曾有不少猜測,其中一個廣泛認可的理論是“鏈接偷家”操作。這種攻擊利用了CSRF漏洞,雖然不會直接獲取你的賬號密碼,但在你點擊鏈接后,攻擊者可以仿造你的cookie,讓平臺誤以為他是你本人,幾乎能夠執行你的所有操作。盡管這種攻擊方法在過去曾有所盛行,但現在大型互聯網公司已經開始采取措施加以防范。
然而,黑客們不斷升級自己的技術,從記錄用戶鍵盤輸入信息到插件、貼牌和隱形木馬,他們不斷創新手法,尋找新的入侵途徑。曾經有人說,最安全的QQ登錄方式是掃描二維碼,但現在看來,黑客們已經找到了漏洞,讓二維碼登錄變得不再安全可靠。
尤其令人擔憂的是,許多人在掃描二維碼登錄時都沒有足夠的警惕,直接點擊確認,而黑客則會利用賬號操控的時間來群發廣告和
詐騙信息,用以進行網絡釣魚活動。
令人震驚的是,這些黑客在實施犯罪行為時,并不需要獲取你的密碼,他們只需寫一個腳本,自動發送消息,等待有人上鉤,即可輕松實現目的。
這讓人深感無奈,因為在這個信息爆炸的時代,人們已經習慣了便捷的二維碼登錄方式,卻很少對此保持警覺。現在的黑客已經不再著急將你的QQ號據為己有,而是選擇在賬號被凍結之前,用來進行大規模的欺詐和詐騙。
所以,對于那些想要解封賬號的人來說,或許可以等待官方的自動解封,這樣至少可以避免再次被迫手持身份證拍照,寫下檢討書,經歷一次又一次的社死。