?6月26日晚，微博、抖音、知乎等社交平台有大量用戶反饋，自己或朋友的QQ号出現被盜号的情況，發送或者收到大量不良圖片而後騰訊回應稱，原因是用戶掃描了不法分子僞造的二維碼，今天小編就來聊一聊關于?接下來我們就一起去研究一下吧!

6月26日晚，微博、抖音、知乎等社交平台有大量用戶反饋，自己或朋友的QQ号出現被盜号的情況，發送或者收到大量不良圖片。而後騰訊回應稱，原因是用戶掃描了不法分子僞造的二維碼。

對此有網友吐槽：“QQ就是自己改密碼不行，自己換設備登錄也不行，反而是被别人盜号就一直很方便。”反映QQ帳号經常被盜的問題。

所謂知己知彼百戰不殆，下面給大家盤點一下不法分子常用的破解賬号密碼方式 對應防範措施，希望能幫助大家更好的保護個人隐私信息。

此次大批QQ賬号被盜事件中，不法分子就是通過二維碼的方式誘導用戶點擊進入他們僞造的釣魚網站，從而盜取賬号信息。知乎高贊答主靈劍給出了詳細步驟：

1. 攻擊者打開QQ PC端，PC端提示一個掃描登錄的二維碼

2. 攻擊者識别二維碼将二維碼轉化為網址

3. 攻擊者選定一個釣魚用的網站，提示用戶請使用QQ掃碼登錄，将第二步得到的網址重新轉

化為二維碼展示在網站上。也可以使用僞造的QQ客戶端。

4. 這意味着，被攻擊用戶掃描的二維碼，其實是攻擊者打開的QQ PC端上的二維碼

5. 用戶此時掃碼後應該提示“您正在登錄QQ PC客戶端”，而并非用戶打開的網站，但用戶很可能直接忽略了相關的提示并進行了确認

6. 攻擊者的QQ PC端現在登錄了被攻擊者的賬号

從以上過程可以看到，不法分子用登錄PC客戶端的二維碼進行了欺騙性的釣魚，欺騙客戶讓客戶确認登錄，本質上是一種釣魚攻擊。

許多人對輸入用戶名密碼的地方會很警惕，防止被釣魚網站欺騙，但并沒有意識到掃碼其實跟輸入用戶名密碼是一樣的。

所以，建議大家盡量避免在不熟悉的電腦和網站上掃描二維碼，同時務必仔細确認登錄前的提示信息，看提示的登錄類型和要登錄的網站是否和提示的一緻。

暴力破解其實就是将字母和數字的組合，不斷地進行嘗試。這種嘗試不是我們手動輸入，而是用暴力破解軟件，結合常見的密碼字典庫，調整密碼組合，一個個登錄。

在一秒鐘提交上萬種密碼組合的速度下，那些簡單的密碼（如：123456、aabbb），瞬間就可以被破解。

由于這種方式十分簡單粗暴，所以很多平台都設置了防暴力破解機制，限制用戶試錯登錄次數、間隔登錄時間，強制要求用戶設置位數較長、更複雜的密碼。

QQ包括微信的密碼都是以數據庫的形式存在于驗證服務器的存儲介質上中，我們把它稱為密碼庫。而密碼庫能否被破解，取決于它的加密方式。

從加密的安全性高低來說，非對稱加密要遠高于對稱加密。非對稱加密的私鑰和公鑰是不同的，即加密解密用的是不一樣的算法，所以無法通過密文密碼來逆推明文密碼。

比如國内一款主打安全聊天的蝙蝠，就使用了非對稱加密算法對用戶密碼進行加密。

同時它的密碼不保存在服務器上，隻存儲于用戶自己的手機上，所以不法分子很難通過盜取密碼庫的方式獲取賬号信息。

即便是用戶自己不小心通過其他途徑洩露了密碼，它還有一個解鎖密碼來阻止他人登錄。如果對方還能繞過解鎖密碼進入軟件内部，蝙蝠還有一個針對聊天框進行加密的功能。該功能需要聊天雙方輸入提前設定好的暗号，才能互發消息。

該說不說，要是QQ也有這個功能，前天晚上那種眼睜睜看着自己瘋狂向好友發不良圖片的社死場面就能控制住了。

注冊的互聯網賬号越來越多，為了省事，很多人會把多個平台的賬号設置為同樣或相似的用戶名和密碼。

而這種情況導緻的就是，一旦其中某個平台的密碼庫洩露，黑客就可以将該平台的密碼庫通過腳本軟件在其他平台上批量嘗試登錄，最終匹配出其他平台上同樣的用戶名和密碼。

所以大家盡量不要在不同的平台使用相同的密碼，一旦其中一個平台發生數據洩露，就給了不法分子可乘之機。

很多平台在硬件、軟件、協議的具體實現或系統安全策略上存在着缺陷，這些缺陷很可能被攻擊者利用，在未授權的情況下訪問或破壞系統，獲取用戶的信息資料。

當平台越來越大，網絡攻擊往往是不可避免的。企業要做的就是盡量消除系統中的漏洞，減少内部員工的誤操作，将系統遭受攻擊造成破壞的可能性降到最低；而我們普通用戶則可以選擇在安全方面可信任的平台。

最後，互聯網因其強大的數據存儲能力給人們帶來便利的同時，必将伴随信息安全的重大課題。而信息安全的保障，需要互聯網平台、監管部門和用戶三方的共同努力。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!