cf雷神cf沙鹰修罗换天天炫斗vip7号,无绑定,你也要无绑定,有绑定免谈,你账号我密码你密码我账号

来源:蜘蛛抓取(WebSpider) 时间:2014-11-08 12:06 标签: 沙鹰修罗
QQ账号安全么?
按票数排序
本来我是不想再把精力浪费在这件事上的,但是今天QQ号又被盗了,与好友LCC通过电话之后,我觉得把这件事的经过写出来,一是给做互联网安全的人提个醒:产品设计远比技术更重要;另外,是个公众提个醒,你们现在已经极度依赖网络了,但是网络远没有你们想象的那么安全,你不会被盗只是你没有那么大的价值或者还没有树敌,黑客可以通过账号知道你的一切。 我遭遇的这个小黑客,应该也算不上黑客,只不过是很好的利用了互联网产品的一些漏洞而已,但是这个漏洞足矣给我造成很大的麻烦,事情的背景就不介绍了,大体是我一个八竿子打不着的同学怎么伤害到他了,然后黑客就把他的账号盗走了,然后接着把他的同学全部盗了,然后就蔓延到了我这。 我在一个周日的早晨发现自己人人微博gmail全部沦陷,意识到自己的号码被盗了,因为账号申请的时间比较早,账号保护问题早就忘了(而且貌似当时就是乱填的,哎保护意识不够啊)比较庆幸的是人人绑定了手机号,我顺利的通过手机号找回了密码,然后5min不到密码再次被盗,而且手机也取消了绑定,我意识到是自己人人账号的那个邮箱被盗了,黑客可以通过账号邮箱不断的拿回密码。好在手机短信可以恢复绑定,我就不断的通过手机找回,黑客不断的通过邮箱拿到密码,我们展开了一场账号争夺战,我一边争夺一边向人人申诉修改账号,但是人人的反应速度要48小时!黑客一边在删除我人人的资料,一边在我人人上散播谣言。有人可能会问,你直接把邮箱找回不就行了,但是邮箱找回又是何其困难,这个下一节再说。终于,人人帮我把邮箱更换,更换为了我自己管理的邮局,但是人人的照片、日志等等都没了,而且名字已经无法更改,貌似有规定几个月只能改一次,人人完全是一片废墟,特别伤心,毕竟是满满的回忆啊。打电话给人人的朋友,然后直接找到负责安全的兄弟,帮忙全部恢复,特别幸运,有兄弟真好。至此,人人这一城算是拿下来了。但是关于我说的盗取邮箱可以直接盗取人人账号(因为人人会经常给账号邮箱发邮件,所以黑客很快就意识到邮箱跟人人是绑定的),人人那边也说这个问题暂时无解。 微博篇就比较简单了,这里要赞一下新浪微博,反应速度足够快,很快我就通过账号的申诉拿回了新浪的账号,包括邮箱和微博。但是还是不到5min就被再次盗走,后来我终于发现,新浪微博有个所谓的安全邮箱的设置,我之前没有设置过,黑客一次导入之后,将安全邮箱设置为他的邮箱之后,他可以在任意他想进来的时候通过安全邮箱拿到密码。所以,还没有绑定安全邮箱的童鞋们,看看你们的安全邮箱吧,是不是已经被绑定了你不知道的邮箱?那证明已经有黑客来过了。解除这个安全邮箱更可笑,需要输入这个安全邮箱的账号,这个邮箱又不是我的,我怎么可能会知道?打电话给新浪微博的朋友,然后通过漫长的等待,总算是把安全邮箱清空了,新浪账号也算是拿了回来。 然后就是gmail了,这个问题就过分复杂了。因为我是一个极度依赖谷歌这套系统的人,邮箱,Gtalk,手机等等,所有与工作有关的信息都在这里。但是,谷歌居然没有客服!没有人工客服!我谷歌的安全邮箱是很早以前(2004年)绑定的当时126的邮箱,我妄图通过126找回,结果发现,网易居然有个政策,3个月不用的邮箱系统自动收回!所以只能通过向谷歌申诉,拿回邮箱,然后就开始了长达一周的漫漫申诉路,一周都没有办法工作!找回后我增强了密码保护等级,现在我的邮箱必须要读取我手机应用的验证码才能登陆,小黑客,你还能把我手机一起偷走么? 今天早上QQ用着用着就被盗了,其实经过之前的那场风波之后,自己也早已经坦然了,之前的那场风波让我严重的意识到自己原来那么依赖网络,而且,依靠常规手段是无法打赢黑客的,还要靠兄弟。 腾讯这个bug就更大了,通过三个好友的qq账号,姓名,就可以拿到你的密码!黑客黑掉三个你的朋友,然后可以通过QQ的通讯录啊、腾讯朋友啊之类的,很容易拿到真实的姓名,然后就可以申诉拿到你的密码。不仅仅是黑客,三个身边的朋友就可以知道你的一切!现在申诉还在进行中,但是虽然我找回密码,他依旧可以通过拥有的我的朋友的账号把我盗走,我的解决办法就是拿到账号后,迅速将这些好友关系解除。 综上所属,平时大家都觉得号码被盗了没什么,但是真正当你发现自己的社交账号被全部盗走之后,网上的你就变成了另一个你,可以肆意查看你的隐私,冒充你跟你的朋友讲话,而且你对此无能为力,这其实是很可怕的一件事情。 我推理的黑客的攻击思路:第一次攻击,以gmail为例,只要他知道了你几个好友的email地址,就可以通过申诉拿到你的gmail,继而可以通过查看你的gtalk聊天记录得到你很多相关信息,如果你通过gtalk跟人说过你的密码的话,你就很可怜了。另外,可以通过gmail拿到你所有绑定gmail的社交网络的账号,或者其他的邮箱。第二次攻击更加简单,只要盗走了你周围人的账号,三个就可以把你的账号盗走。所以如果你身边有人被盗号,你要小心了。 给出大家一点建议: 1.邮箱是万恶之源,社交网络账号的邮箱一定要是那些你觉得自己可以完全掌握的邮箱。Gmail最大的弱点就是没有人工客服,遇到事情你完全没办法处理。然后就是如果你也用Gtalk,那么你就更麻烦了,Gtalk的xmpp协议本身就不是一个十分安全的协议,另外他把你的聊天记录保存在email里,你不经意间透漏的信息就是巨大的漏洞。 2.仔细查看你账号中安全项目里的所有条目,能绑定的尽快绑定,如果你有的选项是空的,那么一旦账号被攻破,黑客将其与自己的东西绑定的话,你就要展开漫长的账号争夺战了。 3. 无论你的密码保护多么强大,身边有朋友账号被盗了,你就要小心了,无论你密码保护有多么强大,对方都可以通过你的名字以及你的好友把你的账号盗取!
首先,QQ账号一定不安全。因为你在下载软件和上网的时候会中木马病毒,360 金山查不出来的话。就悲剧了。话说,没次卸了360装上金山的时候,就查出来几个木马病毒之类的;当然卸了金山,装回360的时候,也会查出来病毒木马之类的。话说如果你的账号没什么价值的话,即使盗号成功了,黑客也直接把你扔掉了。因为没有利用价值。最近我的QQ就总被提示登录异常。每次提醒都是河北沧州登录。很诡异。不过百度了一下,貌似是由于QQ定位不准,错报的。
一个前段时间被腾讯害惨了的人,我不得不说一下。也从那天起,腾讯不把安全做好,我不会在使用腾讯任何产品。先说一下,我以及帐号背景、上网环境:我,接触黑客也有好多年了,自从做了管理,也没心思玩那个了,所以最起码基本的常识还是有的。不算大牛也绝对不是小白。前些年一直喜欢QQ靓号,特别是04年注册了一个QQ帐号,很靓,很喜欢。目前等级82级,vip7,各种密保齐全,包括之前身份证帐号,游戏实名认证等等,财付通等等。还有一点,我的手机号从来没变过。上网环境,家里mac(这个安全不用说),公司电脑只做工作,所以安全性也没问题。终于,上个月QQ被盗了,这对我来说太重要了,why?首先,玩Q以及互联网混迹多年,只有我黑别人,居然黑我头上了。很明显,QQ是被申诉走的,因为我设置了登录现在,别人无法登录,更别说改密码了。最最最担心的是,公司的所有数据,我一股脑全部用微云同步了。早上6点收到修改密码的短信,马上起床申诉,到公司9点,告诉我申诉失败,再申诉因为要等小时,心急如焚,找客服,我让他赶紧把帐号给我限制登录,他说没办法,现在登录需要密码,就算限制了,别人有密码也可以接触。地址是。(最让我生气的是:我跟客服说,我一切资料齐全,密保有设置身份证,客服说那都没用。的确是!那怎样才算安全?)10点四十左右,申诉成功了。最终的结果是:1、新网帐号密码被改,dnspod密码被找回,网站解析被改。(其中易名网找回密码需要手机,要不然更惨,易名网我一大堆域名。)2、国内空间商网站帐号被改,幸亏去年全部转走了。下面我做的是:微云资料全部删除,转dropbox,设置二步验证,所有用QQ邮箱注册的帐号能改邮箱的全部改成gmail,设置二步验证,解决了。开始研究帐号被盗的事。实在想不通,就算别人申诉也不能有我的老密码,之前csdn的库有我帐号,但是黑客不会找到,因为我平时根本不会在网上留下信息。于是,我加了那个盗我QQ的人,问他怎么申诉的,他告诉我,网上的库有密码,然后自己随便组合的密码,知道我的手机和身份证帐号。验证一下:我去之前腾讯爆出的群关系库里找,能找到我的真实姓名,域名whois能找到我的手机号码,至于身份证我就不知道怎么获得的了。这个不大可能。然后一个密码,其实是我在08年的时候,去老婆学校找她,在她们网吧登录了一次QQ,结果就被记录了,那是唯一一次暴露的密码,后面我直接社工自己的帐号,的确找到了。好,就算他知道我一个老密码,身份证,手机号,常登陆地(我N年都没挪过坑!)没有任何好友辅助,还是异地申诉,居然通过了?先不说别的,我整天上QQ的设备就3个,并且公司都是固定ip,我QQ整天挂着的,我怎么可能跑到外地去,还在申诉?无法理解!腾讯,你们的申诉机制是神吗?如果有人看完了我的吐槽,是你,你还敢用腾讯的任何服务?(这里可能有个例外,那就是微信,我换手机后,自己都进不去自己的微信,还别说别人了。)如果不帐号安全,在上面的任何东西还有意义吗?写的笔记?传的照片?聊天?更别谈支付了,那不是笑话吗?

我要回帖

更多关于 沙鹰修罗 的文章

 

随机推荐