相信认真好学的小伙伴应该都看过昨天差评给大家简单介绍的QQ登录二维码引发的大规模盗号事件。(传送门)让世超没想到的是,QQ二维码被盗的风波还未过去,QQ泄露密码再次冲上热搜。据新浪科技消息,大量QQ用户反映,退出QQ后,返回登录界面,显示QQ密码已更改为123456789,输入123456789即可登录QQ。如果这是真的,那么其影响力和破坏力绝对大于二维码诈骗,影响了数亿QQ用户。如果我登录QQ,腾讯默认会把我的密码改成123456789,别说黑客了,只要知道这个BUG,那我的QQ密码就没用了。只要有谁知道我的QQ号,然后想都没想就输入123456789,试试就准了!世超看到这条新闻后,吓得赶紧打开QQ去核实网民传闻的QQ密码泄露事件。我在手机上退出QQ账号,回到登录界面,发现我的QQ密码果然如网友所说的变成了123456789。最奇葩的是:点击登录后,真的可以直接登录自己的QQ了。除了这种情况,世超还在后台收到了很多朋友的留言,说他们的装备又出现了BUG。据说手动输入123456789也可以登录账号。这是我们接下来要验证的部分。一波操作下来,并没有遇到小伙伴们说的情况。如果我手动输入123456789,会显示账号密码错误,不能直接登录。当然,这也不排除腾讯连夜修复了这个bug。但是密码显示的问题其实并不是QQ的BUG,而是QQ保护密码的小把戏。当你登录QQ密码时,可以勾选显示密码的按钮,这样你就可以看到你输入的密码了。这个显示密码设置本来是为了防止大家输错密码的。这个小功能虽然方便,但也存在安全隐患:如果有人拿了你的手机,想知道你的QQ密码,他们可以退出你手机上登录过的QQ账号,然后再使用这个显示密码。功能,查看你的QQ密码。所以为了防止这种情况的发生,QQ在你退出后点击显示密码,直接替换成一串数字123456789。所以无论你QQ登陆时出现的是123456789还是*****接口,它们不代表任何特定的密码。它们相当于服务器给用户一个临时通行证,你不能删除这串通行证中的任何数字。删除任何一个都会使整个临时通行证失效。这个机制其实是QQ免密码快捷登录的一部分。朋友们在新设备上首次登录QQ时,需要完整地输入自己的密码,还需要进行一些安全验证。这样做的目的是为了让系统识别出操作是由账户所有者完成的。这是一个安全的设备。QQ会为该设备留下一个全球唯一的识别码,并保存在服务器中。下次使用该设备登录QQ时,会触发这种称为免密码快速登录的机制,QQ默认自动开启。朋友们无需再次输入密码,系统会自动取本机上的设备码进行验证,确认为相同的设备码后,会自动为您登录。这样可以节省您输入密码的时间。所以无论是123456789还是出现在你QQ登录界面的*********,都不代表具体的密码。他们只是一个标记。当您打开QQ输入密码后,系统会直接检查您的设备码是否与服务器上的一致。所以本质上,这个123456789可以是任何数字。这就是免密快捷登录的本质,即在保护用户隐私的同时兼顾便捷性的解决方案。至于世超为什么手动输入123456789后无法登录QQ,不排除腾讯趁我们不注意修复了这个BUG。遇到此类BUG的朋友不用担心。如果你想通过这个渠道登录,你必须先使用经过认证的设备。如果别人想在其他设备上登录你的QQ,那么安全设备认证是不会通过的。
