作为一名正在与毕业论文苦苦挣扎的毕业党,QQ 是与导师交流论文修改、工作安排的重要工具。时刻关注 QQ 是每天的必背功课。但是在某天清晨醒来,突然发现 QQ 无法登陆,要求重新输入密码。我刚开始还以为是保存的密码失效,但是试过多次密码后均不正确,此时就感觉有些不对劲了!!正是毕业的关键时分,要是论文有什么问题、学校有什么通知,我可就叫天天不灵,叫地地不应了,要是再给我乱发消息,乱删好友那可就无法挽回了。
申诉,一定要找回密码立马睡意全消,翻身起床,打开电脑,一气呵成,尝试找回密码。但是发现,密保问题被删、密保手机号也被改了。找回密码只剩申诉一条路了。怀着忐忑的心情开了申诉之路。还好申诉过程比较顺利,联系微信好友辅助验证,居然发现我的 QQ 还是在线状态。好友试探的发了个信息,我的账号居然被卖了!!我既不玩游戏,又不充Q币,号码也不靓,是在不懂为什么有卖的还有买的。
以为我不相信,居然还有买卖截图。
趁此机会正想了解一下买卖行情,无奈申诉已完成,还是没能问道我这平淡无奇的 QQ 到底能卖多少钱。不过最重要的是我的 QQ 又重新找了回来。
多少钱买的
反思,个人信息安全通常来说,任何的系统只要你想黑进去,就一定要有一个对该系统来说合法的身份。首先取得一个低权限的身份进入系统,然后通过各种手段提升权限,植入后门,以达到最终掌控系统的目的。因此,要盗取 QQ,这个最开的低权限账户肯定不是腾讯的后台管理账户,一定是我自身的 QQ 密码失窃。据我了解,密码失窃大致有以下几种:
- 钓鱼网站:一般流程是你在什么群里点击了什么链接,弹出了什么网站(通常是冒牌的腾讯官网之类的),你在这个网站里输入你的 QQ 账号和密码。
- 同一密码被脱库:简单说就是你在什么论坛、小说网注册了账号,密码你用的跟你 QQ 账号是一个密码,然后这些网站也没啥安全可言,某天被黑网站数据库被偷走了。你的个人信息就被几手转卖,然后你的QQ就被盗了。(我应该就属于这种情况)
尽然我没有详细的了解QQ重置密码,更改密保手机号的规则,但是,让我不解的是他们如何在我手机完全正常的情况下,改掉了的密保手机号,而我的手机却毫无反应。
亡羊而补牢,未为迟也虽然作为一个平凡的普通人,确实难以做到一个账号一个密码,并且定期更改密码。但经历过这次事件,真的是一定一定要准备个三、四个密码,实行分级管理。例如:
- 一类密码(特定功能):如银行 APP,支付等;
- 二类密码(个人信息):如通讯工具,微博,邮箱等;
- 三类密码(知名网站):百度,知乎等;
- 四类密码(不知名网站):例如要下载个资料,需要注册个账号之类的网站;
此外,分享两个网站检查检查自己的自己的账号在线安全还是不安全。
- Have I been pwned | https://haveibeenpwned.com/
通过输入邮箱账号,可以检测到以该邮箱为账号的个人信息是否被脱裤过。我的QQ邮箱就被机锋、安卓网、TGBUS、YOUKU脱过库(真的是别拿重要密码乱注册东西了)。
- XposedOrNot | https://www.xposedornot.com/
检测一个密码是否已经被暴露。