近期有不少Q友反馈到在网页登录QQ时出现“网络不安全因素(所处网络存在链路层劫持)”的提示,经过菲菲的跟踪调查发现,这是一种新型的盗取QQ帐号的手法。一旦中计,你的QQ号码/明文密码将会神不知鬼不觉的泄漏,后果相当严重,提醒菲菲.博客网的各位朋友一定要高度警惕!
正常情况下直接在腾讯网页上登录QQ帐号,当你输入Q号和密码提交登录时,你的明文密码会在本地经过多重的加密处理才会发送到腾讯登录服务器端验证的,目的是即便网站不采用https安全协议,他人也无法截获到你的QQ密码明文,保证用户的帐号安全。
但是如果网络链路劫持在你打开QQ登录页面时就已经发生,返回的是一个被篡改的登录表单,这样的话当你输完Q号/密码提交登录时,你的密码就悄无声息的泄漏了,同时提交到腾讯登录服务器的正常验证不受影响。所以这种手段要比一般的钓鱼盗号手段更隐蔽更加防不胜防。
当你发现QQ网页登录异常或出现“不安全因素”的警告时就要当心了。虽然目前腾讯可以在一定程度上检测出对QQ登录请求的链路层劫持,但这并不是百分百可靠的。对于这个情况菲菲已经在第一时间向腾讯安全响应中心反馈到了。在腾讯尚没有完美解决这个安全问题前,我给大家的建议是:
1、尽量不要选择在网页表单中手动输入帐号/密码的方式登录QQ号码,建议通过一键快速登录或点击QQ客户端图标等相对稳妥一点的方法在浏览器中登录你的QQ;
2、一定要为自己的QQ号码绑定密保手机、手机令牌更加安全的密码保护手段,同时开通Q币消费验证保护和登录保护,这样万一密码泄漏也不会给自己造成很严重的损失;
