近期,不知道大家有沒有發現這樣一個情況:在網頁登錄QQ時出現“網絡不安全因素(所處網絡存在鏈路層劫持)”的提示,經過查詢相關資料,筆者發現、這是一種新型的盜取QQ帳號的手法。一旦中計,你的QQ號碼/明文密碼將會神不知鬼不覺的洩漏,後果相當嚴重,在這裡,筆者提醒各位朋友一定要高度警惕!
工具/原料
互聯網
方法/步驟
正常情況下直接在騰訊網頁上登錄QQ帳號,當你輸入Q號和密碼提交登錄時,你的明文密碼會在本地經過多重的加密處理才會發送到騰訊登錄服務器端驗證的,目的是即便網站不採用https安全協議,他人也無法截獲到你的QQ密碼明文,保證用戶的帳號安全。
但是如果網絡鏈路劫持在你打開QQ登錄頁面時就已經發生,返回的是一個被篡改的登錄表單,這樣的話當你輸完Q號/密碼提交登錄時,你的密碼就悄無聲息的洩漏了,同時提交到騰訊登錄服務器的正常驗證不受影響。所以這種手段要比一般的釣魚盜號手段更隱蔽更加防不勝防。
當你發現QQ網頁登錄異常或出現“不安全因素”的警告時就要當心了。雖然目前騰訊可以在一定程度上檢測出對QQ登錄請求的鏈路層劫持,但這並不是百分百可靠的。在騰訊尚沒有完美解決這個安全問題前,我給大家的建議是:
儘量不要選擇在網頁表單中手動輸入帳號/密碼的方式登錄QQ號碼,建議通過一鍵快速登錄或點擊QQ客戶端圖標等相對穩妥一點的方法在瀏覽器中登錄你的QQ;
一定要為自己的QQ號碼綁定密保手機、手機令牌更加安全的密碼保護手段,同時開通Q幣消費驗證保護和登錄保護,這樣萬一密碼洩漏也不會給自己造成很嚴重的損失;
必要時請使用騰訊https安全通道登錄接口,https協議是建立在可靠的加密層傳輸數據的,可以有效的防範鏈路層的非法劫持。
手法, 鏈路層, 帳號新, 怎麼盜取別人的qq密碼, 如何盜取別人的qq密碼, 盜取qq密碼教程, 盜取銅線圈獲刑, 翻牆盜取505枚硬幣, 鏈路劫持, 鏈路劫持攻擊, 鏈路層劫持, kali鏈路劫持攻擊,