近日QQ被爆大规模账号被盗,自动向好友、群发送不雅信息,这给很多人造成了困扰,特别是向家人或者客户发送这类信息,那是相当的尴尬!好消息是尴尬的不止你自己,还有其他人陪你一起尴尬(啊哈哈哈哈哈)
像这种情况,肯定不是手机端登录操作的,一定是通过电脑端软件登录qq进行批量自动化操作,电脑端登录有几种方式:
1、账号密码登录;
2、扫码登录;
所以可能性主要体现在这两个方面:
在日常的QQ使用中,有可能我们在公共设备上登录过QQ,比如网吧电脑,公共设备往往是密码泄露的常规渠道,虽然QQ自身有双因素认证安全机制,但是为了提高用户体验,将安全级别降低了,比如在陌生设备登录会要求二次验证,但是在登录过的机器上再次登录,此时不做二次验证,如果账号密码已经被拿到,就可以在这台电脑上直接登录做一些让你困扰的事情。
总结就是在公共设备登录,造成账号密码泄露,绕过二次验证机制!但是这种方式个别用户被盗可能性大,这种大规模被盗就不太像。
扫码登录无处不在,特别是QQ体量庞大,绝大多数都可以使用QQ扫码登录,不法分子非法伪造页面和二维码,让用户扫码登录,从而获得用户的登录授权,不法分子拿到授权通过不知名的手段存储起来,高价卖给下游团伙,集中使用登录并通过批量自动化软件,向好友、群发布消息,这种可能性是最大的。
总结:伪造二维码,让用户扫码获得登录授权;
办法肯定是有的:
针对第一种情况,就牺牲掉用户体验,每次登录都强制用户使用双因素认证,这样能有效加强登录安全;
针对第二种情况,一是用户自己不要什么码都扫,一定要看好,再者就需要QQ本身更严谨控制扫码登录逻辑,详细剖析每一次交互,严格控制授权凭证有效期并加以验证,不给不法分子可乘之机。
中科恒伦作为企业级双因素认证厂商,非常注重企业用户安全登录,双因素认证加固势在必行,不要等到亡羊补牢为时已晚。
,- 饿了么怎么设详细地址(美团、饿了么外卖品牌店教你怎么做外卖定位)
- 钉钉里面游戏怎么找(中国学生用钉钉上网课)
- vivoX30什么时候发布(X30)
- realme q手机质量怎么样(Q的真实评价)
- 怎么解绑微信手机号不是换绑(手机号码一键解绑)
- 天猫福鱼独享豪礼(华硕天猫豪礼三重奏正式响起)
- 微信标签如何全部删除(企业微信标签怎么删除)
- 安全性最高的密码(各国最常用密码是什么)
- 大学生征兵网2020年报名时间(大学毕业生应征入伍最新公告来了)
- 移动花卡激活了怎么注销(“一键解绑”功能来了)
- 麒麟990对比麒麟820参数(联发科和麒麟处理器性能对比990>天玑1000>985>天玑820>麒麟820)
- 苹果手机的录音在哪里找到(简单快速启动录音方法)
- 快手粉丝团是自动开启的吗(快手的新阶段)
- 快手怎么才能拍长视频(有了新剧情)
- 怎样关闭微博首页广告(一步步教你彻底清除开屏广告)
- 排名
- 软件
- 人气
- 下载