關(guān)于QQ盜號那點事兒

作為我們?nèi)粘Ｉ钪械闹髁鬈浖?span id="v1lgxaz" class="candidate-entity-word" data-gid="20442181">QQ，也是特別容易被盜號的產(chǎn)物。

截圖自《steam被盜號是因為PUBG嗎》

不單單是QQ本身，使用這個賬號登錄的空間、郵箱，以及其他一些能在瀏覽器上直接用QQ號登錄的，都有可能在你毫不知情的情況下留下他登錄過的痕跡，以及不利于公共網(wǎng)絡(luò)安全的二維碼之類。

就像前文提到我的steam被盜，如果QQ安全中心沒有留下我的郵箱在異地登陸的信息，可能這輩子都查不到為什么steam會在一天內(nèi)被盜三四次。

回歸正題，目前“流行”的盜號手段（僅我個人所見來推斷，以供參考）

作案者（以下簡稱B）先用某個QQ號在群里發(fā)布一條虛假的二維碼或者別的某些釣魚網(wǎng)站，表面上看二維碼旁邊的圖是賣鞋啊包包啊之類的，實際上等受害者（以下簡稱A）掃描進(jìn)這個二維碼，只要屏幕上方的進(jìn)度條加載完成（手機(jī)進(jìn)網(wǎng)頁都會有一條不太明顯的進(jìn)度條，網(wǎng)速良好的話可能“嗖”的一下就過去了導(dǎo)致不太注意到），哪怕屏幕上還在轉(zhuǎn)圈，那A的賬號密碼之類的信息就已經(jīng)暴露給B了，而B甚至能繞過所有的安全驗證成功登上A的號。隨后，B就在A毫不知情的情況下開始胡作非為。

據(jù)朋友說，盜號的人還把她的QQ好友都刪干凈了，連群也全退了。

所以，作為普通網(wǎng)民，我們該如何正確的保護(hù)好自己的賬號呢？

首先，看我們收到釣魚信息的時間。B能操作的時間一般都是半夜三更，A在白天就會發(fā)現(xiàn)已經(jīng)的號被盜了，所以當(dāng)A睡得正香的時候才是那些B的作案時間。那些凌晨三四點給你發(fā)消息的絕對不正常?！撼悄阒滥愕倪@位好友是白天睡覺半夜干活兒』

二，看ta消息的內(nèi)容。如果你的朋友不開網(wǎng)店，那他會發(fā)附帶衣鞋包包那類二維碼嗎？當(dāng)然，我不知道大多數(shù)作為購物狂的女生會不會從這些『莫名其妙的網(wǎng)店』采購。想要把自己打扮精致的，應(yīng)該都會去正規(guī)品牌店吧？

三，以那封郵件舉例

《個人存檔信息核對通知》

以這個為標(biāo)題來發(fā)放通知的人，怎么說也得是管理層的人。學(xué)生之間起碼得是班長、班主任或者輔導(dǎo)員，上班族也得是HR或者是小組組長。更何況這種信息類的也應(yīng)該是個Excel直接發(fā)群里，就算用在線文檔，也應(yīng)該是用人盡皆知的云表格。

這就牽扯到域名——百度百科相關(guān)，也就是緊跟在http后面兩斜杠之間的，比如Baidu.com。學(xué)校相關(guān)的就會是***.edu。（二維碼也可以百度搜索解碼器來獲得域名）像郵件里那種不能一眼看出來所屬地的域名，可以百度搜索域名查詢，然后把這一段****.***輸入進(jìn)去，就能查到這一段域名的注冊商和注冊時間。注冊商有可能是真實的，也有可能是虛假的，釣魚郵件里的域名查到的注冊商是四川某西數(shù)公司，而注冊日期就在不久前的3月6號（本文發(fā)表日期為3月11日）這種剛注冊不久就被同學(xué)朋友廣泛使用的，難道不會很可疑嗎？

最主要的是，不要被那些用來修飾的強(qiáng)調(diào)詞以及發(fā)件人給騙了，一定要仔細(xì)分析這個鏈接是否安全，實在無法確定就直接打電話詢問，誤會不是大事兒，自己的號沒了甚至聯(lián)系人都沒了損失就大了。（曾經(jīng)我班主任號被盜了，發(fā)了個披著騰訊文檔外皮的釣魚網(wǎng)站，班上也有人受害）

即便我們給賬戶設(shè)置了各種各樣的安全密保，但真正安全還得靠我們自己，一個賬號不可能無緣無故的被盜。更何況，沒有明確的財務(wù)損失，大多數(shù)阿sir都不會想管這種事兒。