6月26日晚,微博、抖音、知乎等社交平台有大量用户反馈,自己或朋友的QQ号出现被盗号的情况,发送或者收到大量不良图片而后腾讯回应称,原因是用户扫描了不法分子伪造的二维码,今天小编就来聊一聊关于?接下来我们就一起去研究一下吧!
6月26日晚,微博、抖音、知乎等社交平台有大量用户反馈,自己或朋友的QQ号出现被盗号的情况,发送或者收到大量不良图片。而后腾讯回应称,原因是用户扫描了不法分子伪造的二维码。
对此有网友吐槽:“QQ就是自己改密码不行,自己换设备登录也不行,反而是被别人盗号就一直很方便。”反映QQ帐号经常被盗的问题。
所谓知己知彼百战不殆,下面给大家盘点一下不法分子常用的破解账号密码方式 对应防范措施,希望能帮助大家更好的保护个人隐私信息。
网络钓鱼此次大批QQ账号被盗事件中,不法分子就是通过二维码的方式诱导用户点击进入他们伪造的钓鱼网站,从而盗取账号信息。知乎高赞答主灵剑给出了详细步骤:
1. 攻击者打开QQ PC端,PC端提示一个扫描登录的二维码
2. 攻击者识别二维码将二维码转化为网址
3. 攻击者选定一个钓鱼用的网站,提示用户请使用QQ扫码登录,将第二步得到的网址重新转
化为二维码展示在网站上。也可以使用伪造的QQ客户端。
4. 这意味着,被攻击用户扫描的二维码,其实是攻击者打开的QQ PC端上的二维码
5. 用户此时扫码后应该提示“您正在登录QQ PC客户端”,而并非用户打开的网站,但用户很可能直接忽略了相关的提示并进行了确认
6. 攻击者的QQ PC端现在登录了被攻击者的账号
从以上过程可以看到,不法分子用登录PC客户端的二维码进行了欺骗性的钓鱼,欺骗客户让客户确认登录,本质上是一种钓鱼攻击。
许多人对输入用户名密码的地方会很警惕,防止被钓鱼网站欺骗,但并没有意识到扫码其实跟输入用户名密码是一样的。
所以,建议大家尽量避免在不熟悉的电脑和网站上扫描二维码,同时务必仔细确认登录前的提示信息,看提示的登录类型和要登录的网站是否和提示的一致。
暴力破解暴力破解其实就是将字母和数字的组合,不断地进行尝试。这种尝试不是我们手动输入,而是用暴力破解软件,结合常见的密码字典库,调整密码组合,一个个登录。
在一秒钟提交上万种密码组合的速度下,那些简单的密码(如:123456、aabbb),瞬间就可以被破解。
由于这种方式十分简单粗暴,所以很多平台都设置了防暴力破解机制,限制用户试错登录次数、间隔登录时间,强制要求用户设置位数较长、更复杂的密码。
密码库破解QQ包括微信的密码都是以数据库的形式存在于验证服务器的存储介质上中,我们把它称为密码库。而密码库能否被破解,取决于它的加密方式。
从加密的安全性高低来说,非对称加密要远高于对称加密。非对称加密的私钥和公钥是不同的,即加密解密用的是不一样的算法,所以无法通过密文密码来逆推明文密码。
比如国内一款主打安全聊天的蝙蝠,就使用了非对称加密算法对用户密码进行加密。
同时它的密码不保存在服务器上,只存储于用户自己的手机上,所以不法分子很难通过盗取密码库的方式获取账号信息。
即便是用户自己不小心通过其他途径泄露了密码,它还有一个解锁密码来阻止他人登录。如果对方还能绕过解锁密码进入软件内部,蝙蝠还有一个针对聊天框进行加密的功能。该功能需要聊天双方输入提前设定好的暗号,才能互发消息。
该说不说,要是QQ也有这个功能,前天晚上那种眼睁睁看着自己疯狂向好友发不良图片的社死场面就能控制住了。
撞库注册的互联网账号越来越多,为了省事,很多人会把多个平台的账号设置为同样或相似的用户名和密码。
而这种情况导致的就是,一旦其中某个平台的密码库泄露,黑客就可以将该平台的密码库通过脚本软件在其他平台上批量尝试登录,最终匹配出其他平台上同样的用户名和密码。
所以大家尽量不要在不同的平台使用相同的密码,一旦其中一个平台发生数据泄露,就给了不法分子可乘之机。
5、系统漏洞很多平台在硬件、软件、协议的具体实现或系统安全策略上存在着缺陷,这些缺陷很可能被攻击者利用,在未授权的情况下访问或破坏系统,获取用户的信息资料。
当平台越来越大,网络攻击往往是不可避免的。企业要做的就是尽量消除系统中的漏洞,减少内部员工的误操作,将系统遭受攻击造成破坏的可能性降到最低;而我们普通用户则可以选择在安全方面可信任的平台。
最后,互联网因其强大的数据存储能力给人们带来便利的同时,必将伴随信息安全的重大课题。而信息安全的保障,需要互联网平台、监管部门和用户三方的共同努力。
