这一周,QQ接二连三地炸锅了。相信大家在前天的早上,都看到了这么一条热搜#QQ密码#,点进去一看,才发现,大量网友反馈称,自己的手机QQ在退出登录后,显示密码为「123456789」。然后再次点击登录按钮,还是可以登上账号。
这并不是QQ最近第一次出现问题了,早在前几天QQ就因大规模盗号发涩图事件,让许多网友陷入了社死现场,这没过两天,又出现了BUG,一时间,QQ再次陷入了账号安全巨大风险的舆论之中。
但在细细分析过后,小编发现,其背后的原因竟和腾讯最近的裁员信息有关...
QQ被大规模盗号
1
上一段时间,许多网友接二连三地被爆出,QQ莫名被盗,而且还是大规模事件,不止一两个网友受到牵连。而当号被盗了之后,号就会变成无情的发图机器,无论平时你的形象多么严肃正直,盗号面前人人平等。
被盗号后,将会发送难以言喻的信息,且是无差别攻击,无论是你长久没有联系的老师同学,或是现在的老板同事,更可能是你暗恋已久的白月光女神统统都会收到带着不良信息和广告的图片,宣传游戏或者是宣传某些网站的小h图...
且此次盗号受影响范围较广,涉及各个系统。被盗的账户会自动给好友和群发送不雅图片和广告。
针对此次事件,腾讯也第一时间做出了回复,被盗号的主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告,受到影响的账号于今日凌晨陆续回复正常使用。
在腾讯安全团队的快速运转下,这次的事件也逐渐的平息了,知乎上的一些大神,对这次的事件进行了分析,大家可以根据大神的分析来判断一下事情的缘由。
QQ密码出现奇怪的BUG
2
一波未平一波又起,在盗号风波略有平息之后,又有新的问题出现了,大量网友反馈称,自己的手机QQ在退出登录后,显示密码为「123456789」。
然后再次点击登录按钮,还是可以登上账号。
有网友指出,这应该是QQ的防偷窥机制,所以导致密码会以「123456789」的形式显示。
不过,仍有网友测试发现,就算将这一串「123456789」删去,然后手动输入新的「123456789」,也依然可以登录进去。这一情况使得许多网友表示很慌,害怕担心泄露自己的个人隐私。
在发现这个情况后,有博主做了实验,发现,在IOS端退出后并不会显示123456,只是登录密码那一栏是正常的空白状态。而安卓那边,在小米、oppo等手机退出QQ登录界面后,密码框的确会显示「123456789」。
在求助了专业人士后,其表示,腾讯可能是腾讯当前只是将用户密钥缓存在了本地,读取了缓存,而非密钥框输入数值。
当前造成这种情况的原因,可能是QQ在某些版本区间使用了「123456789」作为数字占位符号,所以导致输入值为空值而直接访问使用本地缓存。所以其实,大家担心的被陌生人用123456789登录的风险是不存在的。
针对这个现象,腾讯还没有给出回复,但在一周内,腾讯作为一个承载了上亿用户的通讯软件,几天内接连爆出重大失误,令许多网友对其账号的安全性感到担忧。对于QQ密码出现bug的原因,也引起了网友们的热议,其中不少人认为此次QQ密码会出现bug,与此前腾讯的裁员有关:
@圆胖肿最近企鹅不是裁员嘛。而企鹅的老代码,大部分是c 写的,c 写的代码有个特点,就是一旦到了一定量级之后,特别难以维护。这个几乎没有例外,比如oracle数据库,那就是典型的翔堆起来的山,甚至一些经常性review复审的c 代码,都不例外,比如openjdk。
写在最后
3
提高网络账号的安全性是每个互联网大厂重视程度第一的事情。本次接二连三的出现BUG,也证明了安全性对于任何企业而言都是不可缺少的存在,对于很多程序员而言,这也是我们日常工作中所需要注意的地方。
,
