思語app帶你瞭解：QQ被盜原理及對應防範措施來了！

6月26日晚，有很多人的QQ號被盜號，表現為傳送和收到大量不良圖片，相信大家一定都記得吧

對此有網友說：“QQ就是自己改密碼不行，自己換裝置登入也不行，反而是被別人盜號就一直很方便。”吐槽QQ帳號經常被盜的問題。

所謂知己知彼百戰不殆，下面思語給大家盤點一下不法分子常用的破解賬號密碼方式和對應防範措施，有需要的小夥伴一定要看完。

1、網路釣魚

這次大批QQ賬號被盜事件中，不法分子就是用登入PC客戶端的二維碼進行了欺騙性的釣魚攻擊。知乎高贊答主靈劍給出的詳細步驟如下：

1、攻擊者開啟QQ PC端，PC端提示一個掃描登入的二維碼

2、識別二維碼將二維碼轉化為網址

3、選定一個釣魚用的網站，提示使用者請使用QQ掃碼登入，

將第二步得到的網址重新轉化為二維碼展示在網站上。

也可以使用偽造的QQ客戶端。

這意味著，被攻擊使用者掃描的二維碼，其實是攻擊者開啟的QQ PC端上的二維碼

4、使用者此時掃碼後應該提示“您正在登入QQ PC客戶端”，而並非使用者開啟的遊戲網站，但大家很可能忽略掉了這個細節

5、攻擊者的QQ PC端現在登入了使用者的賬號

透過以上過程，大量使用者的QQ的賬號被遠端控制，從而發生了當晚的大型社死名場面。

所以，思語蝙蝠建議大家儘量避免在不熟悉的電腦和網站上掃描二維碼，同時仔細檢查登入提示資訊。

2、密碼庫破解

QQ包括微信的密碼都是以資料庫的形式存在於驗證伺服器的儲存介質上中，我們把它稱為密碼庫。而密碼庫能否被破解，取決於它的加密方式。

資訊保安領域專家也承認，非對稱加密的安全性要遠高於對稱加密。

主打安全聊天的思語app，就使用了非對稱加密演算法對使用者密碼進行加密。

同時思語的密碼不儲存在伺服器上，只儲存於使用者自己的手機。所以不法分子很難透過盜取密碼庫的方式獲取賬號資訊。

即便是使用者自己不小心透過其他途徑洩露了密碼，思語有解鎖密碼來阻止他人登入。如果對方繼續繞過了解鎖密碼，進入軟體內部時，我們還有一個針對聊天框進行加密的功能。該功能需要聊天雙方輸入提前設定好的暗號，才能互發訊息。

3、暴力破解

暴力破解其實就是用暴力破解軟體，結合常見的密碼字典庫，不斷調整密碼組合，嘗試一個個登入。

由於這種方式十分簡單粗暴，所以很多平臺都設定了防暴力破解機制，比如我們思語app

，密碼必須是含數字字母8位數以上，並且每天不論是ID號、手機號或郵箱登入都有次數限制。

4、撞庫

為了省事，很多人會把多個平臺的賬號設定為同樣或相似的使用者名稱和密碼。

一旦其中某個平臺的密碼庫洩露，駭客就可以將該平臺的密碼庫透過指令碼軟體在其他平臺上批次嘗試登入，最終匹配出其他平臺上同樣的使用者名稱和密碼。

所以思語建議大家，對重要的平臺一定要設定獨立的密碼，並且每隔一段時間進行更換。

5、系統漏洞

很多平臺在硬體、軟體、系統安全策略上存在著缺陷，這些缺陷就會被攻擊者利用，從而獲取使用者的資訊。

當平臺越來越大，網路攻擊往往是不可避免的。企業要做的就是儘量消除系統中的漏洞，將系統遭受攻擊的可能性減小到最低；而我們普通使用者則儘量選擇在安全方面比較可靠的平臺。