“快去查QQ号,你的号被盗了!”一觉醒来,发现我的QQ给了父母和同学。连美眉都发了一堆色情图片,以至于被举报,屏蔽,发到QQ空间。这样的社会死亡场景,或许就是昨天早上很多人正在经历的绝望。更严重的是,还得拿着身份证拍照,写检讨书,告诉腾讯:“我以后再也不敢发色情图片来黑我的账号了,还我账号。”就连前段时间因信息泄露而死亡的雪桐,也被拉出来鞭打了一圈尸,再次死去,也只有经历过大风大浪的网友们,才能在如此艰难的环境中维持自我,维持和谐的氛围。网络社区,可能是大家的猜测越来越离谱,甚至有人怀疑企鹅在偷别人的东西,眼看火都快烧到自己的屁股了,QQ终于坐不住了,中午了昨日,QQ方面回应称,账号被盗的主要原因是“扫描虚假游戏登录二维码授权登录所致”。据网友反映,此次被盗号的网友大多有过这样的经历关于在网吧登录QQ相关二维码账号的问题最安全的二维码扫描也会被盗,真的很感谢。这。.我还能在陌生的地方愉快地登录我的账户吗?人与人之间的信任呢?喂,什么都别说。让我们研究一下这个QR码技巧的原理。在讲这个之前,我想告诉你扫描二维码时你会体验到什么。打开软件,用手机APP扫描二维码,点击确定登录,这个过程是不是很简单?但实际上,涉及到两层身份认证。当你扫描二维码时,就相当于告诉服务器:我是谁;单击确认后,您正在向服务器确认我真的是我。为了安全起见,如果这两个步骤中的任何一个延迟时间过长,系统就会判断你在骗它,使二维码失效,你必须重新进行身份验证才能完成登录。但是现在有一个漏洞,就是如果黑客实时用他电脑上的登录二维码覆盖了你电脑上的二维码。..那么你以为你扫描的是网吧电脑的登录二维码,其实你扫描的是黑客电脑上的登录二维码。你找到了吗?中间有一个时间差,只要黑客在登录二维码还有效的时候给你发了自己的二维码,你扫了之后没仔细看,就点了确认。然后黑客直接登录到您的帐户。直接在黑客电脑上进行一波裸奔▼也有网友分析,你登录的二维码可能是你QQ手表端的登录二维码,而不是电脑QQ。一个知乎程序员的被盗血泪史▼由于QQ手表可以与电脑、移动端并行在线,一旦黑客登录你的QQ手表,更便于黑客长期控制.我们自己也进行了试验。在新手机上安装QQ手表APP后,我们将登录二维码发送给其他人。在这个界面中,并没有登录新设备的提示,只是顶部会出现登录QQ手表的提示,实在是太容易忽略了。一旦你点击允许登录,对方就可以用你的号码在QQ手表端为所欲为。QQ手表登录后的界面▼当然,QQ也为大家提供了很多账号保护工具,比如设备锁、人脸识别等等。不过也有网友反映,即使所有功能都打开了,账号还是被盗了。我们能做的可能就是祈祷QQ的风控做的好,我们只能小心点,小心各种陷阱,保持我们的“疯狂”。尤其是这种情况的重灾区主要出现在网吧。毕竟很多网吧使用的是盗版系统,里面加了什么料谁也说不准。其实,在腾讯此次回复之前,网友们也??有不少猜测。其中,辨识度比较高的就是一个非常经典的盗链操作。很多可怜的朋友这次手术可能都成功了。它实际上利用了一个名为CSRF(跨站点请求伪造)的漏洞。简单来说,这种攻击不会让你输入敏感信息,也不会直接获取你的账号密码,而是在你点击链接后,攻击者可以伪造你的cookie,让平台认为他就是你。基本上,您在登录后可以做的任何事情,攻击者都可以做。只是谷歌、阿里这样的大公司在2018年开始着手解决,现在这个操作几乎是时代的眼泪。保护措施正在升级,但黑客也在升级。从最初记录用户键盘的输入信息,到植入插件、贴牌、隐形木马。总会有不小心被抓住的时候。曾经有网友说,防止QQ被盗的第一方法就是扫二维码,结果大家都看到了。确实,QQ登录没有微信那么反人类。新手机登录时,需要手机验证码、二维码、消息提醒、各种路障。可谁能想到,黑客研发出新技术后,要盗取你的号码,一个二维码就能轻松搞定。在我们享受二维码登录便利的同时,黑客也享受着同样的待遇。尤其是大家对二维码登录的意识还不是很了解。很多人连登录确认页面的内容都不看,直接点击确认。现在的黑客,登录你的账号后,再也不想像以前那样直接把QQ据为己有了。而是专门利用冻结账户前的时间,群发钓鱼的广告诈骗信息。而且他们达到这个目的的犯罪成本极低,他们根本不需要知道你的密码!人家写个脚本自动发出消息,只要钓到鱼就赢了。所以不要在陌生的地方登录你的账号,断绝一切盗窃似乎才是终极秘诀。最后,对于那些想要解封的烂友来说,如果不是特别着急的话,差评君觉得可以等一波官方解封,至少可以避免拿着身份证拍照的二次社交死亡。