据媒体报道,近日腾讯QQ疑似出现大量网友被盗号事件,很多网友也反应自己或身边的朋友收到很多朋友发来的不良图片或者赌博信息。听到这则消息,我赶紧登录了一下自己7位数的QQ看了看。还好密码可以正常登录,也没有收到垃圾信息。那到底是什么人群被盗号了呢?QQ安全又该怎么做呢?
用户侧的安全因素用户侧需要在操作系统上安装QQ客户端,同时需要注册账号、密码才能登录使用,在用户侧最大的安全因素就是操作系统、QQ密码、恶意软件等三要素。
- 操作系统方面:系统安全漏洞容易导致黑客入侵。黑客一旦拿到操作系统的权限,他可以监听用户输入的一切信息,包括账号密码。
- QQ密码:简单的密码很容易被记忆,很多用户非常喜欢。但是黑客也非常喜欢,他们可以用“字典攻击”轻松破解。所谓字典攻击,就是黑客用一本网友常用易记的密码本来逐条尝试。
- 恶意软件:这类软件通常可以监听监控操作系统上的软件,当然也包括用户键盘输入的QQ密码。这类恶意软件通常有两个途径感染,一是用户不小心误安装,二是感染计算机病毒所致。
针对这些不安全要素,我们需要注意以下事项:
- 操作系统:需要经常更新补丁,尤其是重要的安全的补丁。当然也尽量不要使用微软停服的老旧操作系统。
- QQ密码:尽量设置复杂的密码(大小写字母 数字 符号组合),密码长度至少8位以上。尽量不要使用千篇一律的密码,同时也不要轻易用QQ授权第三方软件登录。
- 恶意软件:保持*毒软件持续更新,同时在上网的时候不要随意对弹窗点确定,不要点陌生链接,也不要随意下载不清不楚的软件。
在服务器侧,QQ服务器端程序包括应用程序和数据库。出现盗号现象的原因主要出在数据库和操作系统上,对于腾讯来说操作系统肯定是保持了持续安全更新的。同时,腾讯还有专门的安全团队为整个系统保驾护航。
而对于数据库方面虽然也做了安全防护,但还是有可能出现撞库的可能。也就是前面说的暴力字典攻击,这么多QQ号和密码,总有一些不安全的密码被撞中,目前腾讯并没有对此事作出回应。
结语在信息化高度发达的时代,QQ、微信等社交账号已经成为每个人的虚拟资产。它不仅连接着家人、朋友、同事的社会关系,还连接着你的钱包、借贷等金融资产。所以,每一个人、每一个公司都应该高度重视网络安全。