免费黄色网址在线播放-免费黄色网址中-免费黄色无码-免费黄色在线-免费黄网站在线观看-免费黃色三級片国产片

全球熱門:就因?yàn)镼Q登錄二維碼,全網(wǎng)發(fā)生了大規(guī)模的社死……

來(lái)源:差評(píng)

一覺(jué)醒來(lái),發(fā)現(xiàn)自己的QQ給爸媽、同學(xué)甚至是暗戀對(duì)象發(fā)了一堆黃圖,以至于被舉報(bào)、被封,被人掛上QQ空間,這樣的社死現(xiàn)場(chǎng),可能就是很多人昨天早上正在經(jīng)歷的絕望。

訪問(wèn):

阿里云“無(wú)影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公


(相關(guān)資料圖)

更嚴(yán)重的,還得在一身清白的情況下,手持身份證拍照,寫(xiě)下一份檢討書(shū),告訴騰訊: “ 我以后再也不敢群發(fā)色圖盜號(hào)了,求求你把號(hào)還給我吧。 ”

就連前段時(shí)間因?yàn)樾畔⑿孤渡缢赖膶W(xué)習(xí)通,也被拉出來(lái)鞭了一輪尸,又社死了一次。

可能是大家的猜測(cè)越來(lái)越離譜,甚至有人懷疑企鵝監(jiān)守自盜,眼看火要燒到自己屁股,QQ終于坐不住了。

主要原因是 “ 掃描了假的游戲登錄二維碼授權(quán)登錄造成的 ” 。

根據(jù)網(wǎng)上網(wǎng)友的爆料,這一波大部分被盜網(wǎng)友都有過(guò)在網(wǎng)吧登錄QQ相關(guān)的二維碼賬號(hào)的經(jīng)歷。

不是吧阿sir,以前人們都說(shuō)在網(wǎng)吧不要輸入賬號(hào)密碼,因?yàn)檫@樣容易被記錄下來(lái)。

但現(xiàn)在你跟我說(shuō)最安全的掃二維碼也會(huì)被盜,我是真的會(huì)謝。。。

這。。我還能愉快地在陌生的地方登錄賬號(hào)么?人與人之間的信任呢?

哎,啥也別說(shuō)了。我們來(lái)研究下這種二維碼中招的原理吧。

打開(kāi)軟件,拿手機(jī)App掃描二維碼,點(diǎn)擊確定登錄,這個(gè)流程是不是十分簡(jiǎn)單?

但事實(shí)上,這里面涉及到了兩層身份認(rèn)證。

當(dāng)你掃描二維碼的時(shí)候,相當(dāng)于告訴了服務(wù)器:我是誰(shuí);而點(diǎn)擊確認(rèn)之后,就是在和服務(wù)器確認(rèn),我真的是我。

為了安全起見(jiàn),這兩個(gè)步驟中任意一個(gè)拖太久了,系統(tǒng)就會(huì)判定你在騙它,讓二維碼失效,得重新自證一遍才能完成登錄。

實(shí)時(shí)覆蓋你電腦的二維碼的話。。。

那么你以為你掃描的是網(wǎng)吧電腦的登錄二維碼,實(shí)際上你掃描的是黑客電腦上的登錄二維碼。

發(fā)現(xiàn)沒(méi)有?這中間是有個(gè)時(shí)間差的,只要黑客趁登錄二維碼沒(méi)有失效,把自己的二維碼發(fā)給了你,掃完之后你又沒(méi)有仔細(xì)看,順手點(diǎn)了個(gè)確認(rèn)。

直接在黑客的電腦上進(jìn)行一波裸奔 ▼

還有網(wǎng)友分析,你登錄的二維碼有可能是你QQ手表端的登錄二維碼,而并不是電腦QQ。

一名知乎程序員的被盜血淚史 ▼

因?yàn)镼Q手表是能和電腦端、手機(jī)端并行在線的,一旦黑客登錄了你的QQ手表,能更方便黑客長(zhǎng)時(shí)間的操控。

在這個(gè)界面里,并沒(méi)有提示新設(shè)備登錄的警告,只會(huì)在頂部出現(xiàn)一個(gè)登錄QQ手表的提示,確實(shí)很容易忽略。

一旦點(diǎn)擊了允許登錄,那對(duì)方就可以拿著你的號(hào)在QQ手表端為所欲為了。

QQ 手表登錄后的界面 ▼

當(dāng)然,QQ也給大家提供了不少的賬號(hào)防護(hù)工具,比如設(shè)備鎖,人臉識(shí)別等等。

但有網(wǎng)友反饋,就算開(kāi)所有功能,賬號(hào)依舊被盜了。

我們能做的可能除了祈禱QQ的風(fēng)控做好外,只能多留個(gè)心眼,小心各種坑,保住自己的 “ 身家清白 ” 了。

其實(shí)在這次騰訊回復(fù)之前,網(wǎng)友們也有不少猜測(cè)。其中認(rèn)同度比較高的,是十分經(jīng)典的鏈接偷家操作。

這個(gè)操作可能有不少差友都中過(guò)。它實(shí)際上是利用了一種叫CSRF( 跨站請(qǐng)求偽造 )的漏洞。

簡(jiǎn)單來(lái)說(shuō),這種攻擊不會(huì)讓你輸入敏感信息,也不會(huì)直接獲取你的賬號(hào)密碼,但在你點(diǎn)擊連接之后,攻擊者能夠仿造你的cookie,讓平臺(tái)以為他就是你本人。

基本上你登錄了之后能做的事,攻擊者都能做到。

只不過(guò)在18年的時(shí)候Google、阿里這些大廠就開(kāi)始著手解決了,現(xiàn)在這個(gè)操作差不多是時(shí)代的眼淚了。

從最初的通過(guò)記錄用戶鍵盤的輸入信息,到放入插件,貼牌,還有隱形木馬。總有一不小心會(huì)中招的時(shí)候。

曾經(jīng)有網(wǎng)友說(shuō),QQ防止被盜的頭號(hào)方法就是用二維碼掃描,而結(jié)果大家也都看到了。

確實(shí),QQ登錄不像微信那么反人類,在新手機(jī)上登錄的時(shí)候需要手機(jī)驗(yàn)證碼、二維碼,消息提醒,有各種路障。

我們?cè)谙硎艿蕉S碼登錄便利的同時(shí),黑客也享受到了相同的待遇。

尤其大家沒(méi)有過(guò)小心二維碼登錄的意識(shí),很多人看都不看登錄確認(rèn)頁(yè)面的內(nèi)容,直接手快點(diǎn)擊確認(rèn)。

現(xiàn)在的黑客,在登錄了你的賬后以后,也不再像以前一樣,想著直接把QQ占為己有。

而是專門利用凍結(jié)賬號(hào)前的時(shí)間群發(fā)廣告詐騙信息來(lái)釣魚(yú)。

而他們實(shí)現(xiàn)這一目的的犯罪成本極低,根本不需要知道你的密碼!

所以不要在陌生地方登錄自己的賬號(hào),貌似是斷絕一切被盜的終極秘法。

最后,對(duì)于那些想解封的差友們,如果不是特別著急的話,差評(píng)君覺(jué)得可以等一波官方自動(dòng)解封,至少可以逃避手持身份證拍照的二次社死。

撰文:螢火  編輯:結(jié)界 &面線  封面:萱萱

圖片、資料來(lái)源:

微博 @ 騰訊 QQ@tophao 羲灬 @ 追夢(mèng)家李筱茶 @kkura 的小仙爺 @EpKong@blackorbird@ 秦不工 @AlpacaKun

B站掌控安全學(xué)院:QQ登陸機(jī)制 - 新型二維碼釣魚(yú)

知乎 -Snowfalke:簡(jiǎn)單認(rèn)識(shí)CSRF

關(guān)鍵詞: Tencent 就因?yàn)镼Q登錄二維碼,全網(wǎng)發(fā)

推薦

直播更多》

關(guān)閉

資訊更多》

焦點(diǎn)

主站蜘蛛池模板: 午夜精品久久久久久久 | av亚洲产国偷v产偷v自拍麻豆 | 日本三级片试看 | 中文字幕精品久久 | 国产一区二区 | 亚洲AV无码成人精品区欧洲 | 国产精品人妻熟女毛片a 6 2v久久 | 国产午夜精品一区二区三区四区 | 人妻HDHDHD69XXXXХ | 91精品国产麻豆国产自产影视 | 高清av无码| 午夜久久 | 无码成人A片免费网站 | 丰满熟女人妻中出系列 | 国模啪啪一区二区三区 | 69成人做爰www免费看 | 中文乱码字幕人妻熟女人妻 | 国产在线观看免费视频 | 国产一区二区三区色婬影院 | 亚洲综合网址 | 在线免费看黄网站 | 91社视频| 精品人妻无码一区二区三区不卡 | 国产资源久久 | 日韩无码黄色视频 | 婷婷四房综合激情五月 | 极品少妇高潮啪啪AV无码 | 福利视频免费看 | 波多野结衣一区二区三区 | 国产精品久久久久久nⅤ下载编辑 | 国精品无码人妻一区二区三区 | 国产精品极品白嫩 | 亚洲一区二区三区乱码 | 在线成人A片免费观看网址 国产美女裸体无遮挡网站 亚洲精品91 | 精品无码人妻一区二区三区京香郡 | 久久久久成人精品免费播放动漫 | 人妻久久久 | 精品人妻伦一二三区久久春菊 | 三级片在线观看 | 91精品国产一区二区三区香蕉 | 国产中文字幕在线 |