以下为知识DOC为大家进行整理的相关内容,希望对大家有所帮助!
6月26日晚,有很多人的QQ号被盗号,表现为发送和收到大量不良图片。
对此有网友说:“QQ就是自己改密码不行,自己换设备登录也不行,反而是被别人盗号就一直很方便。”吐槽QQ帐号经常被盗的问题。
所谓知己知彼百战不殆,下面蝙蝠给大家盘点一下不法分子常用的破解账号密码方式和对应防范措施,有需要的小伙伴一定要看完。
1、网络钓鱼
此次大批QQ账号被盗事件中qq号码大全带密码2019,不法分子就是用登录PC客户端的二维码进行了欺骗性的钓鱼攻击。知乎高赞答主灵剑给出的详细步骤如下:
1、攻击者打开PC端,PC端提示一个扫描登录的二维码
2、识别二维码将二维码转化为网址
3、选定一个钓鱼用的网站,提示用户请使用QQ扫码登录,将第二步得到的网址重新转化为二维码展示在网站上。也可以使用伪造的QQ客户端。这意味着,被攻击用户扫描的二维码,其实是攻击者打开的PC端上的二维码
4、用户此时扫码后应该提示“您正在登录PC客户端”,而并非用户打开的游戏网站,但大家很可能忽略掉了这个细节
5、攻击者的PC端现在登录了用户的账号
通过以上过程,大量用户的QQ的账号被远程控制,从而发生了当晚的大型社死名场面。
所以,蝙蝠建议大家尽量避免在不熟悉的电脑和网站上扫描二维码,同时仔细检查登录提示信息。
2、密码库破解
QQ包括微信的密码都是以数据库的形式存在于验证服务器的存储介质上中,我们把它称为密码库。而密码库能否被破解,取决于它的加密方式。
信息安全领域专家也承认,非对称加密的安全性要远高于对称加密。
主打安全聊天的蝙蝠APP,就使用了非对称加密算法对用户密码进行加密。
同时蝙蝠的密码不保存在服务器上qq号码大全带密码2019,只存储于用户自己的手机。所以不法分子很难通过盗取密码库的方式获取账号信息。
即便是用户自己不小心通过其他途径泄露了密码,蝙蝠有解锁密码来阻止他人登录。如果对方继续绕过了解锁密码,进入软件内部时,我们还有一个针对聊天框进行加密的功能。该功能需要聊天双方输入提前设定好的暗号,才能互发消息。
所以,在加密的登录密码+解锁密码+聊天框加密三重功能加持下,蝙蝠APP很难出现账号被远程控制的情况。
3、暴力破解
暴力破解其实就是用暴力破解软件,结合常见的密码字典库,不断调整密码组合,尝试一个个登录。
由于这种方式十分简单粗暴,所以很多平台都设置了防暴力破解机制,比如我们蝙蝠APP,密码必须是含数字字母8位数以上,并且每天不论是ID号、手机号或邮箱登录都有次数限制。
4、撞库
为了省事,很多人会把多个平台的账号设置为同样或相似的用户名和密码。
一旦其中某个平台的密码库泄露,黑客就可以将该平台的密码库通过脚本软件在其他平台上批量尝试登录qq号码大全带密码2019,最终匹配出其他平台上同样的用户名和密码。
所以蝙蝠建议大家,对重要的平台一定要设置独立的密码,并且每隔一段时间进行更换。
5、系统漏洞
很多平台在硬件、软件、系统安全策略上存在着缺陷,这些缺陷就会被攻击者利用,从而获取用户的信息。
当平台越来越大,网络攻击往往是不可避免的。企业要做的就是尽量消除系统中的漏洞,将系统遭受攻击的可能性减小到最低;而我们普通用户则尽量选择在安全方面比较可靠的平台。
本文地址: https://www.zhishidoc.com/32705.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 859089669@qq.com 举报,一经查实,本站将立刻删除。
微信扫一扫 
支付宝扫一扫 
