華為|QQ出現(xiàn)大規(guī)模盜號(hào)，為什么會(huì)這樣？就沒有解決方法了嗎？動(dòng)力|aito|問界m7

近日QQ被爆大規(guī)模賬號(hào)被盜，自動(dòng)向好友、群發(fā)送不雅信息，這給很多人造成了困擾，特別是向家人或者客戶發(fā)送這類信息，那是相當(dāng)?shù)膶擂危『孟⑹菍擂蔚牟恢鼓阕约?，還有其他人陪你一起尷尬（啊哈哈哈哈哈）
言歸正傳，首先為什么賬號(hào)會(huì)被盜？像這種情況，肯定不是手機(jī)端登錄操作的，一定是通過電腦端軟件登錄qq進(jìn)行批量自動(dòng)化操作，電腦端登錄有幾種方式：

1、賬號(hào)密碼登錄；
2、掃碼登錄；

所以可能性主要體現(xiàn)在這兩個(gè)方面：
可能性一：賬號(hào)密碼泄露【華為|QQ出現(xiàn)大規(guī)模盜號(hào)，為什么會(huì)這樣？就沒有解決方法了嗎？】在日常的QQ使用中，有可能我們?cè)诠苍O(shè)備上登錄過QQ ，比如網(wǎng)吧電腦，公共設(shè)備往往是密碼泄露的常規(guī)渠道，雖然QQ自身有雙因素認(rèn)證安全機(jī)制，但是為了提高用戶體驗(yàn) ，將安全級(jí)別降低了，比如在陌生設(shè)備登錄會(huì)要求二次驗(yàn)證，但是在登錄過的機(jī)器上再次登錄，此時(shí)不做二次驗(yàn)證，如果賬號(hào)密碼已經(jīng)被拿到，就可以在這臺(tái)電腦上直接登錄做一些讓你困擾的事情。
總結(jié)就是在公共設(shè)備登錄，造成賬號(hào)密碼泄露，繞過二次驗(yàn)證機(jī)制！但是這種方式個(gè)別用戶被盜可能性大，這種大規(guī)模被盜就不太像。
可能性二：掃描非法二維碼掃碼登錄無處不在，特別是QQ體量龐大，絕大多數(shù)都可以使用QQ掃碼登錄，不法分子非法偽造頁面和二維碼，讓用戶掃碼登錄，從而獲得用戶的登錄授權(quán) ，不法分子拿到授權(quán)通過不知名的手段存儲(chǔ)起來，高價(jià)賣給下游團(tuán)伙，集中使用登錄并通過批量自動(dòng)化軟件，向好友、群發(fā)布消息，這種可能性是最大的。
總結(jié)：偽造二維碼，讓用戶掃碼獲得登錄授權(quán)；
就沒辦法處理嗎？辦法肯定是有的：

針對(duì)第一種情況，就犧牲掉用戶體驗(yàn) ，每次登錄都強(qiáng)制用戶使用雙因素認(rèn)證 ，這樣能有效加強(qiáng)登錄安全；
針對(duì)第二種情況，一是用戶自己不要什么碼都掃，一定要看好，再者就需要QQ本身更嚴(yán)謹(jǐn)控制掃碼登錄邏輯，詳細(xì)剖析每一次交互， 嚴(yán)格控制授權(quán)憑證有效期并加以驗(yàn)證 ，不給不法分子可乘之機(jī) 。

中科恒倫作為企業(yè)級(jí)雙因素認(rèn)證廠商，非常注重企業(yè)用戶安全登錄，雙因素認(rèn)證加固勢(shì)在必行，不要等到亡羊補(bǔ)牢為時(shí)已晚。