本文将讲述QQ/微信安全防护知识,以及常见盗号方式。可以参考自身情况进一步减轻账号被盗风险。
我们经常听到账号被攻击,被盗号,其实这不是什么高科技东西,使用一些手段即可实现。以前QQ盗号源于安全验证方式简单,只需要账号密码就可以登陆了。
现在增加了登陆保护,增加了实名认证。除了账号密码,还需要绑定手机号,绑定手机,这使得盗取QQ号号困难重重。现如今很多用户可能密码都不知道了,每次都通过验证码登陆,通过验证码登陆这也防止了盗号可能。但很多QQ也有盗取QQ的可能,有些QQ不曾绑定设备,也没有绑定手机号和实名认证,盗号者只需要知道了QQ账号和密码就可以了。
而微信就不一样了,微信采取两种登陆方式。
第一种:手机号+验证码方式必须实名认证
第二种:微信号/手机号/邮箱+密码方式登陆。
这两种方式都必须绑定手机号,绑定设备且实名认证,如果一不小心微信密码泄露也不会被盗号,因为在新设备登陆微信还得重新验证,第一个方式是用就设备扫描新设备,另外一个方式是邀请两个好友辅助验证,这也有效保证了微信安全。
当然,被盗号可能也不是没有
如今流行的盗取QQ号方式有四
1、不曾实名认证的用户。只需通过盗取账号密码即可。比如xss攻击,制作一个假的网页。诱惑用户点击登陆,登录密码当然为输入QQ账号密码登陆,这样攻击者就能得到QQ账号和密码,前些年QQ空间有这种攻击方式,被盗号用户发一个苍老师视频链接诱惑点击就被盗号咯!
2、授权登陆方式。我们时常需登陆其他网站,需扫描二维码或网站检测有QQ登陆提示授权。但有时候攻击者根本不扫描是否登陆,直接让用户输入账号密码,这样就被盗号。
3、撞库攻击。我们平常很可能多个网站和软件都是用一个账号密码,如果某个地方账号密码泄露就可以用这个去登陆其他平台。
4、实名认证用户做了安全防护用户。因为有设备锁就算知道了密码也登不了,通过技术手段可能无解。但能骗,骗取本人信任让给到验证码。
微信盗号方式和QQ雷同。
1、授权登陆。我们时常需登陆其他网站,需微信扫描二维码或网站检测有微信登陆提示授权。但有时候攻击者根本不扫描是否登陆,直接让用户输入账号密码,这样就被盗号。
2、骗好友要验证码。假设楼上QQ被盗,而微信登陆方式可通过QQ作为账号登陆,就可以给QQ好友发消息辅助验证。一个好友可能不上当要是发一百个呢,早知道微信和QQ的好友重叠很多的。
当然以上的方式都是建立在绝对可能下才能实现,只要做好安全防护,实名认证、绑定手机号、增加设备锁安全性将大大提高。
拓展:为了提高账号安全防护,以后腾讯QQ和微信可能会增加使用人脸识别方式登陆,届时安全性又将提高一个层次。