今天小編分享的科技經驗:你的微信、QQ,到底是如何被“盜走”的?,歡迎閱讀。
微信号被盜怎麼辦?當微信已經滲透到我們的生活、工作等方方面面後,這個問題恐怕很多人都不敢去想。
在我讀大學的時候,就曾經有一個老師的 QQ 号疑似被盜,在班級群、專業群、院校群等多個群發布黃色圖片,引起全校熱烈讨論,即使後續大家都能知道是被盜号導致的,實際上也是讓那位老師好一陣都來去匆匆,不想與人交談這件 " 醜事 "。
此外,各種微信号、QQ 号被盜,然後用來詐騙親朋好友的情況,在前幾年并不少見,如果你已經有段時間沒有登錄 QQ,不妨上去看看,說不定就能看到一些老相識發來的 " 垃圾信息 "。當然,也有可能你的 QQ 号變成了發 " 垃圾信息 " 的賬号,被多個 QQ 群、好友屏蔽踢出。
圖源:微博
這些與人際關系深度綁定的社交賬号,正在成為我們的 " 死穴 "。近日,一個微信群截圖就引起全網熱議,在某 "xx 省部門資產系統技術支持群 " 中,一個備注 "xxx 辦公廳 " 的群友,突然發布了三則信息,分别是 " 你老公出門了嗎?"" 等下我去你家 "" 穿絲襪等我 "。
因為信息内容過于勁爆,聊天截圖以驚人的速度傳播并引起熱議,更有好事者将其稱為 " 絲襪門 ",而在截圖廣泛傳播後,相關方面給出的回應最初是病毒入侵,然後又改為微信号被盜,同時還表示已經讓紀委、公安等部門介入調查。
随後相關部門發布了初步的調查結果,結果顯示該微信号在當晚的 10:02、10:03、10:07 三個時間段分别在三個微信群發送了不雅信息,更具體的信息則需要等待後續的調查結果。
如果說最開始大家還對 " 微信号被盜 " 的說法有所疑問,那麼在看到紀委的公告後,恐怕都會打消疑惑,畢竟如果真的是 " 發錯群 ",不太可能連着發錯三個群。不過,這位賬号負責人估計也是妥妥的 " 社死 " 了一段時間,同時也讓人好奇,為什麼他的微信賬号會被盜?
對于微信的安全性,作為微信用戶的我們是深有體會的,比如切換設備後想要重新登錄微信号,一連串繁雜而多樣的驗證要求,只要有一項過不了就無法登錄。即使你知道了微信号的密碼,想要登錄也要經過手機驗證等步驟,可以說只要手機在手,微信号基本上不會被盜用,有時候手機号不慎停用,想要找回微信号都是困難重重。
圖源:微博
這也是為什麼大家一開始對微信号被盜的說法充滿疑惑,至于最開始被病毒入侵的說法,則更加離譜,病毒入侵并不少見,不過一般都是入侵手機系統,并且通過隐蔽的方式竊取手機信息,很少有人會專門開發一個在微信發不雅信息的病毒。
至于入侵騰訊的伺服器并群發不雅信息,可能性則更低,先不提微信信息本身都存儲在手機端,伺服器只是負責轉發,黑入騰訊伺服器的難度也是極高,雖然并非完全不可能,但是發生的概率遠小于微信号被盜。
讓我們說回微信号被盜的問題,恐怕不少 80 後、90 後都記憶猶新,從遊戲賬号到 QQ 賬号,與互聯網一起成長的我們,基本上都遇到過賬号被盜的情況。我就曾經有過幾次遊戲賬号被盜的經歷,甚至 QQ 賬号都被盜過兩次,不過在我的記憶中,自從騰訊多次更新安全保護機制後,類似的賬号被盜情況已經大幅度降低。
當然,最近兩年在 QQ 中也不時能看到一些許久不聯系的朋友,突然在群裡發一些詐騙和不雅信息,對此大家也是見怪不怪了。不過,如果微信中突然有人發一些不雅信息到群裡,多數人的第一反應其實都是 " 發錯了吧?"。
實際上,在日常使用中,QQ 号被盜的頻率确實高于微信号,特别是一些長時間沒有使用的 QQ 号,因為沒有及時更新安全保護信息,都存在不少的安全隐患。目前,QQ 号和微信号的保護機制其實十分相似,甚至在保護功能上,QQ 号還更勝一籌,多種保護措施,稍有不對就直接限制登錄,即使如此也架不住用戶自己 " 作死 "。
圖源:QQ 安全中心
首先就是手機号驗證,這是一個非常有效的防盜手段,基本上可以杜絕陌生人異地登錄的可能,在微信号注冊的過程中,手機号驗證是強制性的。QQ 号在最近幾年也要求使用手機号驗證,但是在此之前,QQ 号是可以随意注冊的,只需要一個安全郵箱即可。
當然, 在注冊成功後,用戶可以選擇綁定安保手機等功能,在更早期甚至會生成一張密保卡,上面用英文字母和數字劃分出一個表格。QQ 用戶在開啟高等級保護後,在非常用 IP 地址登錄都需要按照字母 + 數字的提示找到對應的格子,将格子中的信息填入驗證窗。
在後續的安保更新中,手機驗證、安全郵箱、異地登錄保護、實時驗證碼等功能,基本上讓 QQ 号的安全性得到有效保障。微信同樣如此,頻繁的驗證需求,基本上也杜絕了他人在無法控制和獲取手機号的情況下,直接遠程登錄的可能。
就個人體驗而言,基本上只要把 QQ 的安全保護功能打開兩到三個,被盜号的概率就已經很低,想要突破騰訊的層層阻礙盜取賬号,難度遠高于入侵你的手機或者電腦,然後打開遠程控制。
那麼問題來了,為什麼還是屢屢出現微信号被盜用的新聞呢?
在很多人看來,微信、QQ 被盜,基本上都是用病毒入侵等方式完成的,事實上,如果僅考慮非接觸式盜号的話,确實如此。通過網絡入侵有安全漏洞的電腦或手機,然後通過木馬程式來遠程控制或竊取密碼等信息,就可以完成一次遠程的非接觸式盜号。
不過,随着 Windows、Android 和 iOS 系統的安全系統逐漸完善,多數情況下系統都是安全的,除非有人故意針對你發送釣魚鏈接,然後你不僅安裝還提供了系統權限,否則大多數惡意軟體都只能進行簡單的信息收集、螢幕共享等操作。
實際上,很多所謂的微信号被盜事故,背後的方法往往簡單到讓你覺得匪夷所思。
說到這裡就不得不提到一個網絡入侵中的常見概念:社會工程學,這個概念由頂級黑客凱文 · 米特尼克在自己的著作《反欺騙的藝術》中提出。凱文 · 米特尼克被譽為世界頭号黑客,曾經入侵過美國的多個政府系統,也是全世界第一個因網絡犯罪而被逮捕的黑客,然而,在他的這本著作中,并沒有大家花大篇幅介紹各種計算機安全技術,而是将核心放在了 " 社會工程學 " 上。
圖源:TechNews
簡單來說,再嚴密的系統,只要有人參與到系統運行中,那麼這些人就是系統的最大漏洞。舉個例子,有家公司發現自己的商業機密信息屢屢被競争對手獲取,即使花大價錢更新網絡安保措施也無濟于事,甚至無法找到對方入侵的痕迹。最後,在網絡安全專家的建議下,他們開始檢查辦公區網域的監控攝像頭,然後發現一個清潔工每天都會進入該區網域并停留一段時間。
清潔工進入房間打掃是一件很常見的事情,但是逗留的時間無疑有點超出一般打掃所需要的時間,随後,網絡安全專家和安保人員将清潔工喊來問話,然後獲知了一個驚人的消息:一個穿西裝的人曾經給過他一個 U 盤,并且告訴他只要在打掃衛生時把 U 盤插入 CEO 的電腦并開機,然後等待十到十五分鍾再拔走,只要完成這項工作,對方就會支付一筆薪酬。
通過對 U 盤的分析,專家在其中發現了無線網絡收發裝置和木馬程式,因為是通過物理方式直接入侵,所以對外的網絡安全系統絲毫沒有察覺。這個入侵案例就是典型的社會工程學應用場景,你并不需要解決高安全性的保護系統,只需要解決能夠接觸或是參與系統運行的人就行。
同理,微信盜号有時候或許只需要按一下開機鍵即可。大家應該都注意到,微信去年上線了免密自動登錄功能,在常用設備上,用戶可以無需輸入密碼和手機确認就可以直接登錄微信。
圖源:雷科技
換言之,如果你的電腦沒有設定密碼或是密碼被他人獲取,那麼其他人就可以直接打開你的電腦并登錄微信,其間甚至不需要用到任何的網絡入侵手段,盜号,有時候就是如此簡單。
另外,一些部門、企業的官方微信、微博等都會登錄在一台專門的工作手機上,如果這台手機沒有設定密碼且被他人獲取,同樣可以輕松借用這些官方賬号發布各種信息。
QQ 等賬号同理,大多數的盜号案件,背後其實都是使用者的疏忽大意所造成的,真正通過網絡入侵實現的盜号,随着騰訊的安全措施不斷更新,其實已經越發少見。
圖源:QQ
所以,如果想最大程度地保障賬号安全,除了定期檢查網絡安全設施、電腦和手機之外,還需要使用者提供安全防範意識,不将重要的設備解鎖密碼告知他人,日常使用的設備也最好設定具有安全性的密碼,防止被他人直接登錄。
如果對安全性有較高要求,最好不要使用微信的常用設備免驗證登錄功能,在你無法确保設備安全的情況,會極大地增加微信号被盜用的風險。可以說,單論從伺服器端盜取賬号,那麼難度是極大的,但是如果是從現實世界中物理手段盜取,那麼如果使用者不懂得防範,想要盜取你的賬号,易如反掌。