凡亿专栏 | ​QQ登录扫码被盗发黄图?这是什么原理?
​QQ登录扫码被盗发黄图?这是什么原理?

一觉醒来?发现自己QQ被盗,给朋友同学甚至是暗恋对象发了一堆黄图,以至于被举报被封号,想必这样的场景许多人不少见吧 ,甚至近期QQ因扫码问题导致大批账号被盗,引发了业界热议。据QQ回应,主要原因是用户在网吧扫码被盗所致,那么为什么QQ登陆扫码会导致被盗号?这是什么原理?

一般来说,我们在异地或者网吧基本上是通过账号密码来登录,过程繁琐且安全程度极低,后来QQ允许扫码登录,之后扫码登录QQ已成为我们常见的登录方式,它们的原理非常简单。

基本步骤是:打开软件的登录界面,拿出手机扫描二维码,点击确认登录。虽然该流程很简单,但里面涉及到了两层身份证,当我们扫描时,第一次身份认证是在告知服务器“我是谁”;当我们点击确认时,第二次身份认证是在告知服务器“我是我”。

为提高安全等级,这两个步骤中任意一个时间太长,系统将判定你在欺骗它,自动让二维码失效,得重新自证一遍才能完成登录操作。

那么我们的QQ是如何被盗?如图所示,黑客会选择实时覆盖你的二维码,也就是说你以为扫描的是网吧电脑的登录二维码,但实际上你扫描的是黑客电脑上的登录二维码,这中间是存在时间差。

1.png

甚至有技术人员分析,你登录的二维码极有可能是QQ手表端的登录二维码,而不是电脑QQ,以为QQ手表是能和电脑端、手机端并行在线的,一旦黑客登录了你的QQ手表,能更方便黑客长时间的操控。

虽然QQ提供了很多的账号防护根据,如设备锁、人脸识别、手机验证等多种方式,但有网友反馈,就算开通所有功能,QQ账号依旧被盗了。

我们能做的只有一件事,多留个心眼,小心各种坑,保住自己的 “QQ清白” 。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表凡亿课堂立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。
相关阅读
进入分区查看更多精彩内容>
精彩评论

暂无评论