防范QQ被盜后被登錄QQ空間網(wǎng)頁版的一點措施

時間：2023-05-07 04:21:01 | 來源：網(wǎng)站運營

時間：2023-05-07 04:21:01 來源：網(wǎng)站運營

防范QQ被盜后被登錄QQ空間網(wǎng)頁版的一點措施：不得不吐槽一下QQ空間網(wǎng)頁版，異地登錄不需要設(shè)備驗證，只要密碼一泄露，保證很快你的空間里就會出現(xiàn)一些烏煙瘴氣的廣告，真就是tx給盜號留的后門？




盜號無非是兩種手段：

1. 借助程序反復(fù)嘗試不同長度不同字符組合的密碼，也就是所謂的“硬破拆”；

2. 借助木馬病毒竊取用戶儲存在本地或者瀏覽器鑰匙串里的密碼。




其中第一種盜號方式對于QQ號這種登錄常常需要人機驗證（圖片驗證碼、拼圖等）的賬號來說并不適用，所以第二種就應(yīng)該是我們的重點防范對象。

首先，最最最重要的防范措施就是永遠使用手機掃碼登錄。如此一來，那些盜號網(wǎng)站就獲取不到你的密碼，瀏覽器也不會儲存你的密碼，賬號被盜的風(fēng)險就會大大降低。

其次，如果你的賬號曾經(jīng)被盜過，那么修改密碼的時候一定不要只是在原密碼的基礎(chǔ)上改幾個字符就以為萬事大吉了，因為你保留了越多的舊密碼部分，對于盜號者來說你的新密碼的可能性就越少，以至于在這種情況下就可能實現(xiàn)“硬破拆”。同時，“硬破拆”也并非真的是全部遍歷嘗試，它往往優(yōu)先嘗試與該用戶有關(guān)的字符組合，如嘗試用戶的生日、姓名或者昵稱的拼音等，以此來縮減嘗試的范圍。所以，一個安全的密碼除了數(shù)字字母大小寫結(jié)合以外，最好還是一些與任何個人信息都無關(guān)的字符亂碼組合。

但是問題來了，這樣的亂碼組合自己哪里記得住呢？確實，這樣的密碼很難記，那我把它記錄在一處地方可以嗎？當(dāng)然不可以，理論上凡是能聯(lián)網(wǎng)的儲存設(shè)備都不安全，而就算你采用物理載體（寫在紙上）記錄也有遺失后泄漏的風(fēng)險。那么我們有沒有一種相對安全而便捷（只是相對，記在腦子里才是絕對安全）的方法儲存我們的密碼呢？答案是有的。

我認為，使用文件的MD5碼做賬號密碼也許是一個不錯的選擇。首先，一個文件的MD5碼在文件內(nèi)容不變的情況下是唯一且固定的。其次，它是通過固定的算法求得，具有100%的可復(fù)現(xiàn)性。那么我們是不是可以通過MD5算法，將自己電腦上的某一文件（下稱安全文件）計算得出MD5值，取其前16位（QQ密碼僅支持8~16位）作為賬號密碼，然后并不把該密碼儲存在任何地方，僅在每次需要時通過相同的方式將密碼重新計算出來使用。如此一來，用戶所需記憶的只是用了哪個文件的MD5值做密碼，大大減輕了記憶密碼的負擔(dān)；同時，就算盜號木馬再強也不可能在你的電腦的眾多文件里找出你作為安全文件的那一個然后計算它的MD5值再取其前16位去登錄你的賬號了。

就算如此，常年使用同一個密碼仍然會增加被盜號的風(fēng)險，所以我們還是應(yīng)該定期更改密碼。若使用MD5值，則是更改使用的安全文件。

后記

作者近日被QQ盜號困擾，甚煩，思索良久，寫作此文，附相應(yīng)開源輔助程序一份一并提供給大家，希望能切實幫到大家，也為網(wǎng)絡(luò)安全貢獻自己的一份微薄之力。

因為百度網(wǎng)盤鏈接失效，源代碼及可執(zhí)行程序請移步GitHub：

如就此問題有更好的解決，歡迎在評論區(qū)交流。