为什么QQ会被“盗号”发诈骗广告

夏夜初晗 夏夜初晗 2019-07-01 15:03

QQ空间的现状

微信的崛起让QQ的地位越发尴尬,有一种自家一队被二队干翻的感觉。这种差异在QQ空间和朋友圈的活跃度上差异更为显著。如今QQ空间的大部份动态可能是这样的:

为什么QQ会被“盗号”发诈骗广告_新浪众测

朋友圈同步到QQ空间动态功能

或者这样:

为什么QQ会被“盗号”发诈骗广告_新浪众测

诈骗小广告

因为我没有准确详细的数据,所以无法确切的说,QQ空间到底凉没凉。今天我们要讨论QQ空间流量一大贡献者,“盗号”后的诈骗小广告。

账号是怎么被盗的?

现在的QQ空间我们不但要看官方给你安排的各种广告,还要看QQ好友被“盗号”后发的各种广告,苦不堪言。看看广告也就忍了,但是如果自己的号被盗,发广告,有好友受骗怎么办?这就是忍一忍的事情了。于是大多数人立即选择了更改密码,可是你会发现无论你如何更改密码都无法阻止盗号者。那么我们的密码是如何泄露出去的呢?

事实上我们的密码并没有被盗取,以如今腾讯在网络安全方面的技术,QQ密码已经很难被盗取了。并不是随便来个程序员,“黑客”,搞个木马就能盗取你的QQ账号的。(在此也呼吁一下大家请多多关爱你身边的秃头程序猿,不要上来就让人家给你盗个QQ号)。小偷们使用了另一种不需要账号密码获取发布QQ空间内容的权限的方法。————QQ授权登录。在使用其他很多网站的时候很多人喜欢使用QQ授权去完成登录,而在授权的过程中很少有人注意,我们到底授予了这个站点什么权力。

为什么QQ会被“盗号”发诈骗广告_新浪众测

授权页面

而这种授权并不是通过账号密码去鉴定权限的,而是通过QQ互联的OAuth2.0鉴权方式,使用用户的OpenId来获取权限。

为什么QQ会被“盗号”发诈骗广告_新浪众测

OAuth2.0授权

当你默认授予一些安全性不高站点这个权限的时候,小偷们就利用了你授予这个网站的权限,往里的QQ空间注入广告。

如何解决和防范

解释了这么多现象是如何产生的,那我们该如何解决和防范这个问题呢?

1.取消不安全站点QQ授权

百度搜索QQ互联,进入网站登录QQ号。鼠标悬停在用户名上方,点击授权管理。

为什么QQ会被“盗号”发诈骗广告_新浪众测

授权管理

找到你认为不安全的站点,点击授权管理,取消部分授权或全部授权。

为什么QQ会被“盗号”发诈骗广告_新浪众测

删除授权

2.在登陆某些站点的时候注意查看授权列表谨慎授权。

总结

相对于国际大的软件企业还是国内互联网行业对用户数据,用户信息,安全性方面不够重视。这里面没有什么技术难点,只是这些大厂没有那么重视。

为什么QQ会被“盗号”发诈骗广告_新浪众测

微软邮件提醒。

如果想要做的更好,可能会多增加一些开支,但却能够让用户真正的感受到网络社交的安全。

(声明: 本文著作权归作者本人和新浪众测共同所有,未经许可不得转载。本文仅代表作者观点,不代表新浪众测立场。)
0 0
分享 商务合作 返回
微博 QQ空间 微信