很多人以为有了QQ手机令牌就远离了盗号,其实非也非也
当然使用得当的话,还是可以将被盗几率降到小数点后几位
本人下的手机令牌和TX令牌服务器的时间误差不到1秒,所以基本是0误差
TX在令牌系统介绍里已经说了,设置手机令牌和服务器之间的时间误差不要超过2分钟,
由此我们可以得知单个数字密码的有效时间就是2分钟+显示30秒,而非手机直观显示的那短短的30秒
这里我举个例子(每个数字密码都是整时间运行,即显示30秒,且与TX令牌服务器时间误差小于1秒):
111111
222222
333333
444444
555555
666666
当111111这个密码从30秒倒数到0,手机显示更新为222222时,这个2分钟的有效时间就开始计算了,也就是说当手机屏幕显示555555时,我们输入111111~555555中任何一个数字密码都是有效的,而当屏幕显示666666时111111的数字密码就失效了。
所以手机令牌用户要做的就是:1.重新调整与服务器时间的误差,越小越好,越小越安全:2.当出现第一组从30秒开始倒数的数字密码时,记录下来,直到手机开始显示第五组数字密码时,我们就要准备了,在最后倒数10秒内输入第一组的数字密码,然后登录,也可以根据自己的输入反应时间适当的增加和减少预留输入时间,但不要超过15秒,不然会加大风险。
分析完毕,这样大家也应该清楚为什么我说有了手机令牌还是容易被盗号的原因了吧,一但中了木马程序,它会自动截取你的屏幕信息,然后发给盗号者,如果你在头一轮111111时就输入了密码,无论你如何快,还是预留给了盗号者2分钟的时间登陆你QQ的安全中心修改你的密保问题,解绑你的手机令牌。
其实最根本的解决之道还是远离外G,以及不要浏览含有不良信息的网站
本人测试了30分钟,发出来给大家分享
为免大家有疑问这里补充说明一下:QQ令牌数字密码的使用机制是一次性的,即输入数字密码登录成功后,该密码即失效,不可重复使用(单凭这点,可以说QQ令牌的安全性已经很高了)
我所针对的是特殊情况,有些木马在截取屏幕并发送的同时就断开了你的网络数据传输,导致你登录DNF服务器失败,但此时你的令牌数字密码仍是未 使用状态且有效的,对于一个盗号者而言2分钟足够他修改你QQ的所有安全信息了,我的方法是教大家最大程度的降低被盗号概率,与其冒这两分钟的风险不如我们自己就先消耗掉它,就算不幸被木马截取了数据,等发到盗号者手里时也已经是过期失效的密码了
如果你的电脑已经中过木马,就算杀毒清理干净,然后再申请手机令牌和二级密码也是未必安全的。
但凡略微复杂点的木马程序都可以轻易地将自己写入杀软所允许的系统进程内并隐藏,可谓“野火烧不尽,春风吹又生”
虽然古人亦云:“亡羊补牢,未为迟也”,但在如今随处都是高科技产物的环境下已经不能一概而论了,因此不如我们在“养羊”之前就先把“篱笆”扎的尽可能的牢不可破
建议步骤应该是格式化硬盘(备份驱动到U盘)→重新硬盘分区(系统所在盘符内不要装任何软件即便是杀软)→重做系统→安装驱动→更新系统→装杀软(建议一个付费杀软+360比较稳妥)→用杀软自带漏洞修补工具继续更新→优化自己的系统,关闭多余的启动项,服务项,以及容易受攻击又不影响你电脑使用的端口→重启并开启全程监控→进入QQ安全中心(能绑的都绑了,要虚拟密保卡的直接进U盘,能打印出来最好)→运行杀软附带的垃圾清理工具,运行历史痕迹清理工具→重启下载安装并更新游戏客户端→上游戏爽去吧
不要浏览外挂网站,不要下载使用外挂,不要浏览含有不良信息的网站,不要随便点别人发来的链接、图片、文档等任何东西,上QQ不要让人远程你的电脑,WIN系统自带的功能要关闭
让系统、杀软自动更新,每天开机关机各查杀毒一次,养成良好的使用电脑及上网习惯。
这样还被盗,那我只能感叹你彻底被人盯上了,且盯上你的黑客已经非一般境界了