登雲踏月198629
在以前公司做 APP 的時候,總少不了一個步驟,那就是漏洞修復。
以小見大,一個小公司都在注意APP的安全問題,更何況是微信這種頂級企業的產品。
當時做APP的時候,老闆說要修復漏洞,其實那是我第一次接觸APP的漏洞修復,心裡是有點慌的,看了第三方安全公司發過來的漏洞清單,簡直頭大。
在這裡說下,小公司一般沒有搞安全的技術大牛的話,都會委託第三方公司來為自己的產品“體檢”一下,第三方公司“體檢”完畢之後會將檢查出來的漏洞列出清單來,然後由本公司自己的開發人員解決。當時漏洞列了一大堆,其實很多在網上都能搜到解決辦法,但總有那麼幾個是特殊的。
記憶比較深的就是 APP 頁面劫持。
當時查找了很多解決方法,都沒有實際的解決辦法,實在是感覺不能再拖下去了,就自己加班加點,總結了網上的一些想法,自己組裝出來了一個解決辦法,最後也算是通過了第二次“體檢”。
APP頁面劫持
當時遇到“APP頁面劫持”這個漏洞的時候,還是比較懵的,這是什麼意思?
最後一番瞭解之後才明白了,其實就是以往知道的類似“釣魚網站”一樣的東西,只不過在手機 APP 上有了一些變化。
簡單點講,就是說在使用APP的時候,有一個和你 APP 的某個關鍵的頁面一模一樣的頁面在手機後臺潛伏著,當它檢測到你打開了這個頁面時,就會突然出現,覆蓋在這個APP上,讓你分辨不出來真假,然後獲取你的私密信息。
其實之後瞭解了發現,這種劫持幾乎已經沒有了,因為手機系統在一代代的升級,很多早期出現的問題都會被在系統級就已經修復、解決、約束了,到了現在,其實不用修復都是可以的。
鍵盤監聽
還有一個就是鍵盤監聽了,這個很好理解,就是在使用APP的時候,往往會使用到手機鍵盤輸入賬號密碼,這個時候有個木馬程序運行在手機後臺,監聽你的鍵盤輸入,從而獲取了你的賬號密碼。
這個問題的解決方法相信很多人都使用過,那就是安全鍵盤,像各大支付、購物等等APP,其實在輸入支付密碼時,都會彈出安全鍵盤,而不是你下載的搜狗輸入法鍵盤。
像我使用華為手機,只要遇到沒有安全鍵盤的密碼輸入框的時候,都會彈出華為自己的安全鍵盤。
安全措施一層套一層
回到主題,為什麼現在很少有盜號的了呢?
除了互聯網的普及,很多人知道了很多騙局,騙子不容易行騙了之外。
就是因為各種APP的安全措施了。
用微信來舉例,在“我的”“設置”“賬號與安全”裡面你就可以看到,有“微信密碼”“聲音鎖”“登錄設備管理”等等,還有可以下載騰訊手機安全管家,來管理你的微信QQ。
這些措施一次次的打擊這想盜號人的信心,直到這個想法消失。
當然有的人會說肯定有技術牛的人可以做到,當然,我承認一山還有一山高,但是真的能有這個技術的人,拿死工資賺的都比盜號多,還沒風險吧?
你其實不知道,以前很多寫盜號程序的黑客都去做了安全專家了。
因為現在幾乎每個 APP 都需要實名制,犯罪成本太高了,一步錯就一輩子沒了。
所以,還是那句話,當你不瞭解某個東西的時候,最好的辦法就是去了解它,當你知道了微信的安全措施,你就有信心在微信被盜時做出最快、最好的決定!
月半不是胖,據說看到這裡的人,點了贊之後都瘦了10斤!
月半程序員見聞
微信早就手機QQ等綁定了,你盜號還能盜我手機?我QQ號用了二十年了,五位81656。這些年經歷過n次被盜,最早期曾經歷把我密保都改了,還不斷申訴讓我不能申訴,找到騰訊總部才給我解決,撤銷前面的申訴才找回。最近這些年微信以及QQ都綁定手機號了,我的手機號綁定我身份證了,就沒事了我不信你還能盜我身份。你知道我密碼我都沒所謂,設備綁定手機號綁定,我馬上找回來。
紅鬍子立秋
曾經我有一個7位數QQ靚號被盜,盜號的人還挑釁我,我拿他也沒辦法,因為那時自己安全意識特別薄弱在哪之後我重新註冊了一個九位的QQ各種各樣的保護都弄了,一直用到今天。那時騰訊的風控機制並不完善,在網吧瀏覽一些網站都有可能被盜,玩遊戲開外掛是百分百會被盜的,最瘋狂的是DNF剛剛出來的時候,有種叫做黑信的產業,一封黑信幾十到幾百個號所有遊戲道具信息都註明了,而且有人專門做這種洗別人號的生意,可能黑信上的賬號信息已經倒賣了十幾手了,洗完後又重新低價賣給別人。微信早期盜號的也挺多的,開始慢慢的少了是在微信支付出現後。
棲而木擇禽良
誰跟你說的現在微信基本沒有盜號!我之前有個小號就被盜過。
我的小號就被盜過:
具體哪年我有點記不清了,當時微信上有朋友突然發來消息問我,最近我什麼情況,怎麼另外個小號找他借錢,我頓時冒出冷汗,心想壞了,估計是被盜號了。
然後沒多久,另一個朋友打電話過來,稱在那個號上我找他借錢,然後還真給了100元。剛放下電話,又有一個微信好友找來,也說了類似情況,也同樣借了100元。
這時可以確定自己小號是被盜了,趕緊登錄上去修改了密碼,然後轉賬過來的200元已經沒了蹤影,看記錄是給手機號充值了。
後來實在氣不過,就找了個短信轟炸機,直接給那個號碼不斷髮垃圾,對於好友的200元損失我這邊則給了他們補償,不能因為我個人問題讓他們受損失。
題主覺得自己沒被盜號,可能就覺得這世上微信都不被盜號了,事實上現在微信盜號現象仍舊非常普遍。題主不妨自己網上找找那些被盜號人的經歷,隨便搜一下就能看到各種被盜號的事情。
很多人出現微信盜號較少的錯覺,除了倖存者偏差外,還有可能是因為這2年微信防盜措施越來越好。其實這事反過來看才對,強化防盜措施其實意味著微信盜號問題嚴重,騰訊不得不提升防盜手段來降低帳號被盜的機率,屬於雙方攻防來往不斷,最終都得到了強化。
以前QQ盜號情況的確比較嚴重,這個跟當年整體互聯網環境相關,當時的木馬病毒包括各種插件後門遠比現在多得多,隨便給目標用戶安一個木馬根本不是問題。
我曾經的一同事做安全的,剛入行時就曾跟著教學試著入侵人家QQ盜號,一次成功!當然,他只是為了瞭解學習這背後的相關知識,並非真要盜號。可見,QQ盜汗本身的難度也不高。
而QQ號被盜也可以導致你微信號被盜,因為現在很多微信號是綁定QQ號的,這種情況下是可以直接使用QQ密碼進行登錄的,這種情況下一旦QQ被盜,也就意味著你微信號被盜。
Lscssh科技官觀點:
現在總體來說微信號被盜的機率可能的確比QQ差點,但這並不足以得出微信沒有盜號的問題存在,事實上盜微信號仍舊是普遍存在的一種情況。
Lscssh科技官
以前QQ經常有盜號的,我最早一個六位數的QQ就被盜了,現在只剩下一個七位一個八位的,偶爾想起來非常心痛。大家看我的QQ等級,是不是很晃眼?
早期的QQ容易盜號是因為當時大家都沒有個人電腦,比如我第一個六位數QQ就是在黑網吧申請的,那個時候我才上高一。而網吧的電腦任何人都可以用,如果下機的時候忘記登出QQ了,後面上機的人就會把你的QQ密碼改掉。
而且早期的QQ安全保障很弱,很多人連身份證都沒有填,號碼被盜之後基本上就找不回來了。
當然,最初的QQ並不像現在這樣什麼功能都有,最初用QQ也就是上網聊天的,就算被盜了也不心疼。同樣的,QQ上的網友天南海北,都不是熟人。那個時候連網絡支付都沒有,就算別人盜了你的QQ,也很難騙到什麼東西。
而微信是基於手機的APP,手機又是非常私人的物品,外人很難接觸到。這就大大減少了微信被盜的可能性。
不過後來隨著QQ越來越深入我們的生活,專門針對QQ的犯罪分子也越來越多了。最常見的就是一些騙子把公司老闆的QQ號盜了,然後給財務發消息讓給騙子的賬號轉賬。如果財務不夠謹慎的話,就很容易中招。類似的還有QQ親友詐騙、熟人詐騙等,基本上都是盜了QQ之後要求對方通過各種方法轉錢。
QQ容易被盜的另一個原因就是,隨著微信的普及,很多人平時都不常關注QQ了。比如我就算手機QQ一直開著,也很少點開它。這就給了盜號者可乘之機,很多人QQ被盜的時候根本無法在第一時間察覺。
而微信就不一樣了,現在微信基本上深入到我們生活的方方面面,大部分網友平均十幾、二十分鐘就會看一次微信。而且如果微信被盜在其它設備上登錄話,本機再查看微信的時候立刻就會收到提示。所以很多人微信被盜之後,第一時間就能察覺。
其次,微信是和手機號碼綁定的,登錄也可以通過短信動態密碼,而且手機上一次登錄微信之後,後面很長時間都不需要再登錄了。因此很多網友可能連自己設置的密碼都忘記了,這樣一來盜號者更不可能拿到你的微信密碼,也就減少了微信被盜的幾率。
最後,微信雖然會和銀行卡綁定,有的人微信零錢裡就有不少現金。但是微信想要進行轉賬操作,需要的不是登錄密碼而是支付密碼。如果搞不到支付密碼,就算盜了微信賬號也無法完成轉賬。
總的來說,QQ容易被盜是因為早起安全措施不完善導致的,隨著現在QQ與手機的綁定以及實名認證,基本上很少再出現QQ被盜的情況了。而微信是手機APP,安全係數本身就高於QQ,再加上使用頻繁,又涉及到用戶的個人財產,所以更加不容易被盜。
貓眼看數碼
我以前就深受QQ被盜號的痛苦,並且還被人騙了上千元,這還得從十五年前說起,那時候QQ是我們最常用的軟件。
有一天我一個玩得好的朋友突然通過QQ聯繫到我需要借錢,此前我們也經常利用QQ來聯繫,因此防備性也不是很高,再加上他在QQ上說話的語氣和以前一模一樣,能夠說出我們之間的一些事,所以我也沒有打電話過去驗證。
就因為沒有打他電話進行確認,結果通過QQ的交流,我給對方轉了一千多元,後來到了約定的還錢日期一直沒有動靜,我忍不住問了他一下,結果他一句話讓我大吃一驚,他說很多好朋友都在問他借的錢什麼時候還,這才發現他的QQ號被人盜取了,並且還以他的名義跟他的朋友借錢,多的甚至還損失了數萬元。
從此之後,我在使用QQ的時候就多了一份心思,深怕自己的號被人盜用去做違法的事,每隔一段時間就修改密碼,並且還綁定了手機,以及登錄設置等等,遇到QQ來借錢的也第一時間打電話詢問。
十幾年的時間過去了,現在QQ已經用得很少,取而代之就是它的同胞兄弟微信,自從用上微信之後,盜號的事感覺就消失了,也沒有聽到有被盜號的事出現。
為什麼微信不像QQ那樣容易被人盜號呢,我想這跟微信的安全性有很大關係,首先微信是以手機號註冊的,並且還要求實名認證,登錄後會綁定設備,一旦更換手機登錄需要驗證信息,盜號的人幾乎沒有辦法去繞開驗證這一項。
在加上現在的手機系統安全性越來越好,感染病毒的幾率越來越小,盜號的事只會越來越少,不過大家還是要保持警惕性,經常修改密碼,將各種安全設置設置好,並且將個人信息保管好,以防萬一。
黑暗科技世界
其實並不是現在沒有盜號的,而且現在盜號的成本和難度都上升了。
下面我來說說,從技術的角度說說,為什麼以前QQ容易被盜號,而現在基本盜號的情況很少發生了。
登錄的過程
一個最簡單的登錄流程:
在輸入框中輸入帳號密碼,然後服務器驗證帳號密碼,有記錄則登錄成功。
其實如果你使用的應用服務是基於上面這種驗證方式的話,其實就很容易被盜號了。
為什麼呢?因為你只需要拿到帳號密碼就可以了,基於你直接繞過密碼驗證就行了。
這是最早期的互聯網提供服務的驗證方式。
當然,現在的登錄驗證方式絕對沒有那麼簡單。
舉幾個例子:
顯示
我們現在使用的絕大數的密碼輸入框都做了顯示加密的數據,也就是顯示為小黑點的狀態。![]()
這種方式可以有效杜絕有人想偷看的行為。但是也不是絕對安全的,其實在html中,控制顯示樣式,只是“password”與“text”的區別。也就是說,顯示為小黑點的內容,可以通過更改type的屬性為text就可以了
這種方式可以有效杜絕有人想偷看的行為。但是也不是絕對安全的,其實在html中,控制顯示樣式,只是“password”與“text”的區別。也就是說,顯示為小黑點的內容,可以通過更改type的屬性為text就可以了 提交
在早期的互聯網數據傳輸中,我們很多的隱私信息,其實都是明文傳輸的。也就是說,如果你能COPY到一份數據包,你直接就可以看到裡面的內容了,包括你的密碼。
現在,除了有些新手開發不注意,基本上重要的數據在傳輸前,都做了加密處理。
加密的意思,就是把一串你能理解的文字,加密成一串沒有語義邏輯的文字。就好比下面這樣。![]()
通過加密之後,就可以變成完全不認識的東西了。驗證
其實很多人不知道,我們在輸入帳號密碼點擊登錄的同時,我們其實還發送了其它信息給服務器。比如,你用的是什麼瀏覽器,設備MAC地址、IP地址等等。
早期的時候,我們就是有帳號密碼就可以登錄了。
然後慢慢發展到要短信驗證碼、手機登錄確認等。
其實這麼做的目的,就是想確認,你都是帳號的主人。
在沒有特殊技術手段的前提下,能收到驗證碼的基本只有你本人,能打開你手機微信點確認登錄的,也只有你本人,所以通過多端驗證的方式,是可以大大減少被盜號的風險的。
帳號密碼是如何洩露的?
為什麼不建議大家使用公共電腦輸入帳號密碼登錄呢?
前面說過了,顯示加密的字符是可以通過更改type屬性獲取到明文的。即使不是明文,盜號者也可以獲取到加密生成的字符串。那別有用心的人如果拿到了這些著急的字符串,它就可以通過向指定接口提交登錄了。
公用電腦會有多人使用,很難保證每個人都不會在電腦上動手腳。另外,公用電腦感染電腦病毒的機率也會比較大,增加洩露帳密的風險。
另外一方面,由於服務提供方的風險意識不夠,很可能被部分做漏洞嗅探的人獲取到用戶信息,然後就拿到帳號密碼了。
這裡也要提醒一下大家,不同平臺使用的密碼儘量不要一樣,不然很容易一個帳號被盜,所有的帳號都被盜了。
還有就是,儘量少使用不知名的小平臺和未知來源的應用,減少信息洩露的風險。
總結一下,以前容易被盜號的原因是技術發展應用的深度不夠,加上大家的安全意識不夠,導致了很多人有機可乘。現在這種情況相對較少了,盜號的難度上升了,並且大家都使用自己的手機,有明顯的設備環境信息,平臺可以精確防範風險以及進一步驗證。
小白踐行
微信和QQ都是隸屬於騰訊旗下,是目前國內用戶群體最大的的兩個社交工具,其中微信的活躍用戶已經達到了10億級別。
在QQ剛興起的那段時光,經常會有身邊的朋友說自己的QQ號被盜了。但是現在為什麼微信基本沒有盜號的情況出現了呢?小雨覺得主要是基於以下兩個方面的原因。
市場需求
沒有買賣就沒有殺戮,這句至理名言適用於任何交易的場景,對於QQ也是這樣。
騰訊公司於1999年2月正式推出了第一個即時通信軟件---“騰訊QQ”,並且在很快就受到了大家的青睞。
在2001年2月,QQ的每天新註冊人數已經達到了創紀錄的100萬之多。也就是從這個時候騰訊對QQ號碼的註冊做了一些限制,鼓勵用戶通過短信或者106聲訊電話來註冊QQ號。通過這個平臺註冊QQ號碼的話,大約需要花費1元。雖然騰訊沒有直接說要收費,但是用戶從此幾乎不可能註冊到免費的QQ號。
在這樣的政策之下,QQ號碼變得供不應求。而且當時註冊的QQ號碼都是5位或者6位,相對來講“含金量”還是比較高的。所以一些有點技術和生意頭腦的人就開始大量盜QQ號,然後售賣獲得。
網絡環境變了
在早些年盜取QQ號碼還是相對容易的,一方面人們剛剛接觸互聯網,對於網絡安全還沒有太大的重視,另一方面當時的安全軟件也不太成熟,也為提供了盜號者滋生的土壤。
由於當時盜QQ的門檻比較低,在網吧的電腦上隨意偽造一個帶有QQ登錄窗口的釣魚網頁,就可以讓無知的網友將自己的QQ號和密碼填寫進去,而自己只需要在預留的郵箱中定期查看截獲的QQ號碼和密碼即可。現在想想,盜一個QQ號碼簡直太容易了。
在當下的微信時代,正規的微信號都是經過實名認證的,而且都綁定了手機並且開啟了設備鎖。就算別人知道了你的微信賬號和密碼,沒有你的授權也是無法登錄的。
另外,現在的微信不像十幾個前的QQ那樣,幾天才能到網吧去看一下消息。現在微信已經成為了日常生活中的一部分,無論是在家還是外出,無論是休息還是工作,幾乎都會很頻繁地查看微信。
所以,這些舉措都增加了微信號碼被盜的難度。
實際上,微信和QQ的盜號者還是存在的,只不過不像10幾年前那樣頻繁而已。儘管微信和QQ的安全性都提高了許多,在新設備上登錄時也會要求手機驗證。但是難免會出現手機丟失的情況,這就會造成被盜號的風險。
總體來說,現在微信和QQ號的安全性還是挺高的。但是也要時刻保持一定的安全意識,以免對自己造成財物上的損失。
我是【電腦手機那些事兒】的小雨,歡迎大家關注訂閱,和小雨一起學習關於電腦、手機的實用軟件和應用技巧。
電腦手機那些事兒
其實這個我有發言權,之前小學QQ號被盜了,當時那個氣的,於是我自己就開始琢磨到底怎麼才能把別人的號給盜了,後來發現很簡單,就是賬號申訴,填入要盜的賬號,之後填下基本信息就行了,盜自己同學朋友的80%能成功,地址就精準到縣就行,身份證填自己的,手機號填自己的,3個好友輔助3個都是自己的小號,成功率高達80%,那個時候盜上癮了,班上一半人的號都被我盜過,這個可以算是騰訊的漏洞嗎
靚仔小熊貓
筆者2009年擁有第一個QQ號,後來又陸陸續續申請了不下於10個QQ,但全都丟了(被盜),對,您沒看錯,的確是全都丟了,現在回想起來,筆者認為有以下兩個原因:
以前,騰訊公司的QQ密保意識不強
騰訊公司是從QQ起家的,當時互聯網市場並不明朗,導致馬化騰都曾想以300萬低價把QQ賣給搜狐公司,可惜搜狐公司覺得QQ的技術含量太低,並且要價又高,所以最終並沒有購買QQ,否則今天就沒有騰訊什麼事了。
QQ的誕生,可以說是走了一個完整的“人生”,從最初的默默無聞,到如今的眾所周知,就像人生下來一樣,從咿呀學語到步入成年,從最初的文字密保,到如今複雜的手機密保、密保令牌、登錄保護、IP地域保護等等,可以說磕磕碰碰一點都沒落下,所以才有了今天的QQ~
而微信則不同,它和QQ都是騰訊公司的產品,QQ已經把密保方面的彎路都走完了,有了這個經驗以後,微信就可以繞過這些彎路,直接一步到位,採取了手機認證,無論是誰的手機,在第一次登陸微信的時候,都需要輸入手機驗證碼才可以的,並且微信錢包還可以設置獨立密碼,所以現在幾乎是沒人再去打微信的主意了!
以前,QQ幾乎都是在電腦端登錄的
在智能手機還未普及之前,人們幾乎都是在電腦端登錄QQ,再加上每個人對電腦病毒的認知程度不同,所以很容易就會讓電腦中病毒、中木馬程序,因此QQ是非常容易被盜~
但手機相對於電腦來說,其安全性更高,更不容易感染病毒~而微信恰巧又都是在手機登錄的(即使要在電腦登錄,也需要用手機微信掃碼才行),所以更不容易被盜了,並且即使賬戶和密碼被別人所知曉了,但別人在登錄微信的時候,也是需要您的手機號碼接受短信才能認證登錄的,所以從這方面來說,現在也幾乎沒人再打微信的主意了!
現在想想,如果當時智能手機普及的話,我的十幾個QQ也不至於全部丟失,希望騰訊在密保這方面再接再厲,讓用戶用著放心吧!
