就因为QQ登录二维码，全网发生了大规模的社死。。。( 二 ) _qq

一旦点击了允许登录，那对方就可以拿着你的号在 QQ 手表端为所欲为了。
QQ 手表登录后的界面 ▼

文章插图
当然，QQ 也给大家提供了不少的账号防护工具，比如设备锁，人脸识别等等。

文章插图
但有网友反馈，就算开所有功能，账号依旧被盗了。

文章插图
我们能做的可能除了祈祷 QQ 的风控做好外，只能多留个心眼，小心各种坑，保住自己的 “ 身家清白 ” 了。
尤其是这种情况的重灾区，主要出现在网吧里。毕竟不少网吧用的都是盗版系统，里面被人加了什么料，谁都说不清楚。
其实在这次腾讯回复之前，网友们也有不少猜测。其中认同度比较高的，是十分经典的链接偷家操作。
这个操作可能有不少差友都中过。它实际上是利用了一种叫 CSRF （跨站请求伪造）的漏洞。
简单来说，这种攻击不会让你输入敏感信息，也不会直接获取你的账号密码，但在你点击连接之后，攻击者能够仿造你的 cookie，让平台以为他就是你本人。
基本上你登录了之后能做的事，攻击者都能做到。

文章插图
只不过在 18 年的时候谷歌、阿里这些大厂就开始着手解决了，现在这个操作差不多是时代的眼泪了。
防护手段在升级，但黑客也在升级。
从最初的通过记录用户键盘的输入信息，到放入插件，贴牌，还有隐形木马。总有一不小心会中招的时候。

文章插图
曾经有网友说，QQ 防止被盗的头号方法就是用二维码扫描，而结果大家也都看到了。
确实，QQ 登录不像微信那么反人类，在新手机上登录的时候需要手机验证码、二维码，消息提醒，有各种路障。
但是谁能想到，黑客在研发了新的技术后，想盗你的号，一个二维码轻松搞定。
我们在享受到二维码登录便利的同时，黑客也享受到了相同的待遇。
尤其大家没有过小心二维码登录的意识，很多人看都不看登录确认页面的内容，直接手快点击确认。

文章插图
现在的黑客，在登录了你的账后以后，也不再像以前一样，想着直接把 QQ 占为己有。
而是专门利用冻结账号前的时间群发广告诈骗信息来钓鱼。

文章插图
而他们实现这一目的的犯罪成本极低，根本不需要知道你的密码！
人家写个脚本，自动发完消息，只要钓上来一只鱼，他们就算赢了。

文章插图
所以不要在陌生地方登录自己的账号，貌似是断绝一切被盗的终极秘法。
最后，对于那些想解封的差友们，如果不是特别着急的话，差评君觉得可以等一波官方自动解封，至少可以逃避手持身份证拍照的二次社死。
撰文：萤火编辑：结界面线封面：萱萱
图片、资料来源：
微博 @ 腾讯 QQ @tophao 羲灬 @ 追梦家李筱茶 @kkura 的小仙爷 @EpKong @blackorbird @ 秦不工 @AlpacaKun
B 站掌控安全学院：QQ 登陆机制 - 新型二维码钓鱼
【就因为QQ登录二维码，全网发生了大规模的社死。。。】知乎 -Snowfalke ：简单认识 CSRF

以上关于本文的内容，仅作参考！温馨提示：如遇专业性较强的问题（如：疾病、健康、理财等），还请咨询专业人士给予相关指导!

「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容，希望对您有所帮助：