|
|
近期有不少Q(mào)友反饋到在網(wǎng)頁登錄QQ時出現(xiàn)“網(wǎng)絡(luò)不安全因素(所處網(wǎng)絡(luò)存在鏈路層劫持)”的提示,經(jīng)過菲菲的跟蹤調(diào)查發(fā)現(xiàn),這是一種新型的盜取QQ帳號的手法。一旦中計,你的QQ號碼/明文密碼將會神不知鬼不覺的泄漏,后果相當(dāng)嚴(yán)重,提醒菲菲.博客網(wǎng)的各位朋友一定要高度警惕!
正常情況下直接在騰訊網(wǎng)頁上登錄QQ帳號,當(dāng)你輸入Q號和密碼提交登錄時,你的明文密碼會在本地經(jīng)過多重的加密處理才會發(fā)送到騰訊登錄服務(wù)器端驗證的,目的是即便網(wǎng)站不采用https安全協(xié)議,他人也無法截獲到你的QQ密碼明文,保證用戶的帳號安全。
但是如果網(wǎng)絡(luò)鏈路劫持在你打開QQ登錄頁面時就已經(jīng)發(fā)生,返回的是一個被篡改的登錄表單,這樣的話當(dāng)你輸完Q號/密碼提交登錄時,你的密碼就悄無聲息的泄漏了,同時提交到騰訊登錄服務(wù)器的正常驗證不受影響。所以這種手段要比一般的釣魚盜號手段更隱蔽更加防不勝防。
當(dāng)你發(fā)現(xiàn)QQ網(wǎng)頁登錄異常或出現(xiàn)“不安全因素”的警告時就要當(dāng)心了。雖然目前騰訊可以在一定程度上檢測出對QQ登錄請求的鏈路層劫持,但這并不是百分百可靠的。對于這個情況菲菲已經(jīng)在第一時間向騰訊安全響應(yīng)中心反饋到了。在騰訊尚沒有完美解決這個安全問題前,我給大家的建議是:
1、盡量不要選擇在網(wǎng)頁表單中手動輸入帳號/密碼的方式登錄QQ號碼,建議通過一鍵快速登錄或點擊QQ客戶端圖標(biāo)等相對穩(wěn)妥一點的方法在瀏覽器中登錄你的QQ;
2、一定要為自己的QQ號碼綁定密保手機、手機令牌更加安全的密碼保護手段,同時開通Q幣消費驗證保護和登錄保護,這樣萬一密碼泄漏也不會給自己造成很嚴(yán)重的損失;
3、必要時請使用騰訊https安全通道登錄接口,https協(xié)議是建立在可靠的加?,??.?密層傳輸數(shù)據(jù)的,可以有效的防范鏈路層的非法劫持。【菲菲博客·原創(chuàng)博文】
![]()
擴展學(xué)習(xí):什么是鏈路層劫持:http://kf.qq.com/info/80861.html
遠程控制軟件,灰鴿子下載 |
|
加載中...
發(fā)表于 2014-9-19 22:03:34
QQ好友和群
收藏
發(fā)表于 2014-9-20 07:41:06