个人用户如何保障QQ信息安全[防盗号]
现在都已经21世纪20年代了,但是QQ被盗依然频繁发生。于是我写了这篇文章,来浅谈一波相关原理及对策。
钓鱼式攻击
计算机科学发展至今,各大互联网企业都注重网络安全的情况之下,暴力破解(即将密码进行逐个推算直到找出真正的密码为止)已经基本无望,用户,才是漏洞最多之处。所以大多数盗号手段都是使用了社会工程学方法,即通过交流、欺诈,来使用户心理受到影响,收集到QQ密码。社会工程学攻击都创建在使人决断产生认知偏差的基础上。具体的,A发送电子相册、文件等名义的链接,进入页面后,声称自己来自于QQ,提示QQ登陆,但是只提供密码登陆的方式,用户输入密码后,攻击者会将密码在QQ官方网站登陆测试,如果密码正确,就自动被记录。此链接指向的网站便是钓鱼网站,这个过程就是利用钓鱼网站进行的钓鱼式攻击。
如何防范?现在腾讯调用应用进行登陆的功能已经很完善了。直接使用 PC/安卓 一键登陆,省去输密码的步骤。没有提供此功能的一定不是官方出品。
账号申诉
钓鱼式攻击其实已经非常简单了,但是,还有更容易的方法,腾讯官方的账号申诉功能就是其一。而且这是官方出品,即使是其他人获取你的账号,你也不易通过腾讯官方要回来。申诉资料/使用条件(非必需):历史密码、注册时间、注册地、常用地、证件等信息。甚至有的结合钓鱼式攻击,做一个假的QQ安全中心,声称QQ面临什么风险,忽悠你去填申诉资料。然后,用很多号加目标QQ,在一段时间里和目标QQ聊天,然后去申诉重置目标的密保,如果失败可重复不停地申诉。
如何防范?不要轻易添加陌生人,学会识人……
病毒
技术含量低的,直接记录键盘操作记录,手机后台录屏……防病毒的方法,请自行 谷歌/百度
手机验证
现在许多账号都与手机绑定,遗失请迅速挂失。请自行 谷歌/百度
其他
其实,我觉得许多人过度注意了。许多人连QQ上的链接都不敢点……当然有防护意识是好的。
本来想访问几个来自攻击者的链接玩玩,结果手机PC各种浏览器(除IE)都试了,就是打不开,一些js文件404,那算了。另外,国产360浏览器提示当前页面中检测到风险,还是有些用处的。