日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

微信為什么盜號,為什么QQ經(jīng)常被盜

云知道盜號

我們感覺好像微信被黑的比QQ少多了 。為什么?不是說現(xiàn)在沒有黑客了,現(xiàn)在黑客的成本和難度都上升了 。我從技術(shù)角度說一下,為什么以前QQ很容易被黑,現(xiàn)在基本很少被黑 。首先,兩個產(chǎn)品誕生的時代不同,微信的出現(xiàn)幾乎是4G普及的時代 ??梢栽试S微信與微信號、手機號設(shè)備強關(guān)聯(lián) 。就算有密碼,有時候自己的號碼也登錄不了,更別說盜取了 。
以前QQ有盜號碼的,為什么現(xiàn)在微信基本沒有盜號的?

微信為什么盜號,為什么QQ經(jīng)常被盜


其實并不是現(xiàn)在沒有盜號的,而且現(xiàn)在盜號的成本和難度都上升了 。下面我來說說,從技術(shù)的角度說說,為什么以前QQ容易被盜號,而現(xiàn)在基本盜號的情況很少發(fā)生了 。登錄的過程一個最簡單的登錄流程在輸入框中輸入帳號密碼,然后服務(wù)器驗證帳號密碼,有記錄則登錄成功 。其實如果你使用的應(yīng)用服務(wù)是基于上面這種驗證方式的話,其實就很容易被盜號了 。
為什么呢?因為你只需要拿到帳號密碼就可以了,基于你直接繞過密碼驗證就行了 。這是最早期的互聯(lián)網(wǎng)提供服務(wù)的驗證方式 。當(dāng)然,現(xiàn)在的登錄驗證方式絕對沒有那么簡單 。舉幾個例子顯示我們現(xiàn)在使用的絕大數(shù)的密碼輸入框都做了顯示加密的數(shù)據(jù),也就是顯示為小黑點的狀態(tài) 。這種方式可以有效杜絕有人想偷看的行為 。但是也不是絕對安全的,其實在html中,控制顯示樣式,只是password與text的區(qū)別 。
也就是說,顯示為小黑點的內(nèi)容,可以通過更改type的屬性為text就可以了提交在早期的互聯(lián)網(wǎng)數(shù)據(jù)傳輸中,我們很多的隱私信息,其實都是明文傳輸?shù)?。也就是說,如果你能COPY到一份數(shù)據(jù)包,你直接就可以看到里面的內(nèi)容了,包括你的密碼 ?,F(xiàn)在,除了有些新手開發(fā)不注意,基本上重要的數(shù)據(jù)在傳輸前,都做了加密處理 。加密的意思,就是把一串你能理解的文字,加密成一串沒有語義邏輯的文字 。
就好比下面這樣 。通過加密之后,就可以變成完全不認識的東西了 。驗證其實很多人不知道,我們在輸入帳號密碼點擊登錄的同時,我們其實還發(fā)送了其它信息給服務(wù)器 。比如,你用的是什么瀏覽器,設(shè)備MAC地址IP地址等等 。早期的時候,我們就是有帳號密碼就可以登錄了 。然后慢慢發(fā)展到要短信驗證碼手機登錄確認等 。其實這么做的目的,就是想確認,你都是帳號的主人 。
在沒有特殊技術(shù)手段的前提下,能收到驗證碼的基本只有你本人,能打開你手機微信點確認登錄的,也只有你本人,所以通過多端驗證的方式,是可以大大減少被盜號的風(fēng)險的 。帳號密碼是如何泄露的?為什么不建議大家使用公共電腦輸入帳號密碼登錄呢?前面說過了,顯示加密的字符是可以通過更改type屬性獲取到明文的 。即使不是明文,盜號者也可以獲取到加密生成的字符串 。
那別有用心的人如果拿到了這些著急的字符串,它就可以通過向指定接口提交登錄了 。公用電腦會有多人使用,很難保證每個人都不會在電腦上動手腳 。另外,公用電腦感染電腦病毒的機率也會比較大,增加泄露帳密的風(fēng)險 。另外一方面,由于服務(wù)提供方的風(fēng)險意識不夠,很可能被部分做漏洞嗅探的人獲取到用戶信息,然后就拿到帳號密碼了 。
這里也要提醒一下大家,不同平臺使用的密碼盡量不要一樣,不然很容易一個帳號被盜,所有的帳號都被盜了 。還有就是,盡量少使用不知名的小平臺和未知來源的應(yīng)用,減少信息泄露的風(fēng)險 ??偨Y(jié)一下,以前容易被盜號的原因是技術(shù)發(fā)展應(yīng)用的深度不夠,加上大家的安全意識不夠,導(dǎo)致了很多人有機可乘 ?,F(xiàn)在這種情況相對較少了,盜號的難度上升了,并且大家都使用自己的手機,有明顯的設(shè)備環(huán)境信息,平臺可以精確防范風(fēng)險以及進一步驗證 。

推薦閱讀