qq号密码被盗怎么办(手机qq密码被盗了怎么办)
腾讯QQ公布:大量QQ被盗,密码全变成123456789,下面一起来看看本站小编时事观察者给大家精心整理的答案,希望对您有帮助
事情一出来,表示震惊、担心的网友居多。
毕竟昨天腾讯才就大规模盗号的事件进行了声明。
而且这个声明还不被大部分人接受。
隔一天又来个关于信息安全的新闻,确实让人有点慌
希望腾讯也能就这种情况好好解释一下吧。
顺道一说,建议每个人都开启「登录保护」功能。
最新版的QQ有了很多的新功能,这些功能能能够让我们更好的进行个人隐私的保护,比如说今天将要说的这个就是一个不错的功能,我们可以对我们的QQ号进行很有有效的保护,即使你的号码被盗,对方也无法登陆你的QQ进行操作
很多网友反应就拿QQ来说,超过一段时间不用。你用密码登陆就显示错误。密码是对的,也登录不上。必须使用捆绑的手机登陆。申请改密码也麻烦的要死。
第一、请尽快将QQ升级到安全性更完善的QQ最新版本。
第二、为自己的号码申请“密码保护”服务。
第三、密码要复杂,当然也要方便记忆。最好是数字加英文加标点符号,8-16位最合适。
第四、一定要保护好密码保护填写的email邮箱,建议填没有POP3的邮箱,因为破邮箱的工具都是支持POP的,信箱的密码也要足够复杂。
第五、在网吧等公共场所上QQ,登录模式请选择“网吧模式”。
第六、机器最好要有防杀毒,防伪软件更要注意版本更新。
第七、请千万不要下载来路不明的软件,尤其是黑客类、炸弹类软件。
第八、来历不明的邮件的附件、别人传送过来的文件请慎重打开(特别是以.EXE结尾的可执行文件,例如:相片.EXE),最好马上将其删除。
密码输入的小技巧:假如QQ密码是“206fa509”,在输入时不要按顺序一次输入,这样键盘可能会被木马直接记录下来,可以先输入“206509”,然后把光标移到“206”后面再输入“fa”,这样输入的密码依然是“206fa509”,但在“木马”看来输入的就是“206509fa”,这样密码就被保护了。
另外,在每次登陆QQ前,可以用QQ医生查看电脑上是否存在盗号威胁。QQ医生会经常更新,以保证查杀最新出现的盗号木马病毒。
除了微信,大家现在还有用哪个聊天 App 吗?
别的不敢说,起码 QQ 我想是很多人的答案。
哪怕最近不常用了,但账号肯定是人手一个。
然而这年头,账号多并不是好事,账号一不小心被盗,就会造成各种社死场面。
这两天,QQ 就遭遇了大规模的盗号,被盗号的用户会自动向好友和群发送不雅图片和赌博网站,由于尺度过大,不少网友的 QQ 号直接被举报封号。
真就人在家中坐,锅从天上来,非得出来把别人坑一把才安心...
被盗的 QQ 号
在聊被盗原因之前,我们不妨先来看看 QQ 号被盗到底有多惨!
首先是满屏的聊天记录,很多人就是拿 QQ 接收一下邮件而已,平常真不怎么用,这下可把多年不“见”的老朋友都给唤醒了...
如果内容过得去,还没那么尴尬,但看看下面这图,我想没什么人能绷得住...
虽然大家都懂是盗号,但这么污秽的内容,根本无法直视,对很多人的纯洁心灵造成了极大的伤害,无奈之下只好把它们举报或者移出群聊。
像我老狐这种不怎么用 QQ 的人还好,甚至有些朋友想看看自己有没被盗号,才发现把 QQ 密码给忘了...
但那些学习和工作需要通过 QQ 完成的用户那就惨了,不仅在圈子里“出了名”,而且被封号之后,日常使用都受影响,这也太惨了...
而且从用户反馈的情况来看,这次 QQ 被盗号是不分设备的,安卓、鸿蒙,iOS 系统都会遭殃,同时各个省份的用户都有被盗的情况出现。
所以,被盗问题跟平台关系更大,无论如何,都需要腾讯出面给大家一个回应。
腾讯回应遭质疑
大量用户晚上 10 点左右账号被盗,不断有网友在网上反馈情况,甚至还上了热搜,但这段期间,腾讯没有作出任何回应。
直到第二天快中午 12 点,腾讯才发布了关于事件的声明,然而声明一发出,反而迎来了更多的质疑声。
大家可以看看腾讯是怎么说的,被盗号的主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
简而言之,腾讯的意思是黑产伪造了游戏登录二维码,而用户也正好扫到了这种二维码,才引起盗号事件发生,这次的盗号事件跟腾讯关系不大...
某程度上说,腾讯这解释是没问题的,因为很多网吧或者高危电脑,是存在这种漏洞的,网上有不少插件是可以强制替换官方的登录界面,改为黑产自己的钓鱼页面,看看下面的图就知道,一般人真的很难识破...
当然了,以上只针对扫码登录的用户,然而有不少用户反馈,自己明明没有扫码或者干别的,为什么还会被盗号呢?
很明显这次的情况远没腾讯公布的简单,还有很多用户是正常使用情况下被盗号的,受影响的用户都需要一个交代!
安全无小事
可能为了转移视线,又或者是思维发散,居然有人怀疑这次 QQ 盗号可能跟前段时间学习通数据库信息泄露有关。
在老狐看来,这确实是无稽之谈,而且学习通官方也表示目前没有找到用户信息泄露的证据,同时已经向公安机关报案。
所以,不管学习通最终有没泄露,它都不应该是最主要的关注点。
因为根据用户的反馈,自己没有危险操作,甚至 QQ 还设置登录设备锁的情况下,账号依旧被盗,这难道都算用户的问题?
而腾讯作为平台方,产品轻而易举的被攻破,就没有任何责任?
如果很快能解决,那就还好说,可被盗号的用户,申请账号申诉,不仅处理速度慢,甚至还有霸王条款!
根据网友反馈,申请解封需要提供本人手持身份证拍照,而且还要签字,更过分的是,你提交申诉还得承认是自己的错误,对平台造成不良影响...
exm?真就像犯了啥事,得主动承认错误,洗心革面重新做人才能再用上 QQ 了?
QQ 已经不是第一次被大规模盗号了,甚至 QQ 被盗一直以来都存在我们的认知中,为什么 QQ 号就这么容易被盗?
微信这么多年了,各种扫码、点击链接,为啥就不会被盗?
难道我们很少用 QQ 了,就不用关注它的安全性?
难道 QQ 很少金钱来往,被盗号也没人在意?
虽然盗号者才是最值得谴责的人,但腾讯作为平台方,明明有技术能把事情做好,为什么还要让用户的账号遭遇损失呢?
用户流失,更应该把最好的服务拿出来,留住现在的,再吸引更多新用户,而不是降低要求,厚此薄彼。
希望后续 QQ 能加强安全性的提升吧,用户再小心也敌不过别有用心的人,想要杜绝安全风险,还得平台方多努力才行。
参考资料:
学习通微博
腾讯 QQ 微博
编辑:猪肉丸
6月26日晚,腾讯QQ运营方接到用户反馈QQ号码被盗。后经安全团队确认,是用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
扫描二维码,是我们日常生活中再平常不过的一个举动。过去,我们知道盗号团伙常常利用来路不明的网站链接来盗取QQ号等个人网络账号,为什么扫描二维码也能进入“黑客”的视线呢?
奇安信集团威胁情报中心负责人汪列军说,根据腾讯官方的公告描述,黑产团伙很可能利用了安全缺陷,在不安全的机器上,植入了事先构造好的虚假登录二维码诱骗用户扫描,从而收集账号密码。这种攻击方式与若干年前流行的盗号木马如出一辙,只要恶意工具可以大范围传播,便可以批量盗窃大量用户的账号。
个人账号被盗的现象,已经困扰人们多年。为什么防不住网络“黑手”呢?
在攻击者层面,有关个人账号的盗窃、贩卖、滥用已经形成了完整的黑产经济链条,黑客工具变得越来越廉价和易用,即便小白用户也可通过购买完整的黑客工具和服务,发起高质量的网络攻击。
在个人用户层面,个人安全意识的缺失,导致黑灰产团伙有大量可乘之机。密码设置过于简单,对于潜在的威胁如虚假二维码、钓鱼网站、钓鱼邮件等认知不足,导致个人账户极易被窃取。有的用户常在多个平台设置同一套密码,一个平台账户被窃,多个账户出事。
在平台运营者层面,很多平台依然存在安全盲区或者缺陷,容易遭到黑灰产团伙的利用,导致用户账户失窃。另外值得注意的是,某些平台还可能存在“内鬼”,即内部员工利用特殊权限,窃取公司用户账户,用于牟取利益。
这次QQ账号被盗,对企业用户和个人用户来说,应该从中吸取哪些教训?
汪列军告诉记者,首当其冲的当属弱口令缺陷。如某些办公系统(如OA)和数据库的管理员账户或者员工域账号使用弱口令遭到黑客利用,导致数据库被拖库的事件已屡见不鲜。在奇安信参与的多次实战攻防演习以及参与处置的网络安全事件中,针对弱口令的暴力破解已经被证实为攻击者成功入侵的最主要方法之一,这就相当于在关好的防盗门和防盗窗旁边,留下了一串钥匙,攻击者要做的无非就是试试在这串钥匙中,哪一把才能把门打开。
其次是缺乏相应的安全防护手段。汪列军说:“网络安全建设是一个体系化工程,存在木桶效应,任何一块短板都可能导致整个系统的失陷。例如重视网络边界防御却轻视了内部安全威胁的监测,这就导致一旦攻击者突破网络边界,就可以在企业内网如入无人之境。”
第三是员工安全意识参差不齐,容易遭到攻击者的利用,如点击来历不明的邮件、网页链接等,导致企业遭遇钓鱼攻击。在此次qq账户失窃的事件中,如果用户擦亮眼睛,就可以发现一些蛛丝马迹。
汪列军建议,站在企业层面,应当用体系化、工程化的思想,实现网络安全与信息化的深度融合与全面覆盖,部署相应的安全设备,同时制定账户安全规则,定期修改登录密码。企业应当定期开展网络安全教育与实战攻防演习,提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决,杜绝其成为历史遗留。
作为个人用户应当擦亮眼睛,不要轻易在来路不明的渠道输入账号、密码等敏感个人信息,如有必要应当在个人电脑或者手机上安装安全软件。
发表评论