我们感觉好像微信被黑的比QQ少多了 。为什么?不是说现在没有黑客了,现在黑客的成本和难度都上升了 。我从技术角度说一下,为什么以前QQ很容易被黑,现在基本很少被黑 。首先,两个产品诞生的时代不同,微信的出现几乎是4G普及的时代 。可以允许微信与微信号、手机号设备强关联 。就算有密码,有时候自己的号码也登录不了,更别说盗取了 。
以前QQ有盗号码的,为什么现在微信基本没有盗号的?
其实并不是现在没有盗号的,而且现在盗号的成本和难度都上升了 。下面我来说说,从技术的角度说说,为什么以前QQ容易被盗号,而现在基本盗号的情况很少发生了 。登录的过程一个最简单的登录流程在输入框中输入帐号密码,然后服务器验证帐号密码,有记录则登录成功 。其实如果你使用的应用服务是基于上面这种验证方式的话,其实就很容易被盗号了 。
为什么呢?因为你只需要拿到帐号密码就可以了,基于你直接绕过密码验证就行了 。这是最早期的互联网提供服务的验证方式 。当然,现在的登录验证方式绝对没有那么简单 。举几个例子显示我们现在使用的绝大数的密码输入框都做了显示加密的数据,也就是显示为小黑点的状态 。这种方式可以有效杜绝有人想偷看的行为 。但是也不是绝对安全的,其实在html中,控制显示样式,只是password与text的区别 。
也就是说,显示为小黑点的内容,可以通过更改type的属性为text就可以了提交在早期的互联网数据传输中,我们很多的隐私信息,其实都是明文传输的 。也就是说,如果你能COPY到一份数据包,你直接就可以看到里面的内容了,包括你的密码 。现在,除了有些新手开发不注意,基本上重要的数据在传输前,都做了加密处理 。加密的意思,就是把一串你能理解的文字,加密成一串没有语义逻辑的文字 。
就好比下面这样 。通过加密之后,就可以变成完全不认识的东西了 。验证其实很多人不知道,我们在输入帐号密码点击登录的同时,我们其实还发送了其它信息给服务器 。比如,你用的是什么浏览器,设备MAC地址IP地址等等 。早期的时候,我们就是有帐号密码就可以登录了 。然后慢慢发展到要短信验证码手机登录确认等 。其实这么做的目的,就是想确认,你都是帐号的主人 。
在没有特殊技术手段的前提下,能收到验证码的基本只有你本人,能打开你手机微信点确认登录的,也只有你本人,所以通过多端验证的方式,是可以大大减少被盗号的风险的 。帐号密码是如何泄露的?为什么不建议大家使用公共电脑输入帐号密码登录呢?前面说过了,显示加密的字符是可以通过更改type属性获取到明文的 。即使不是明文,盗号者也可以获取到加密生成的字符串 。
那别有用心的人如果拿到了这些着急的字符串,它就可以通过向指定接口提交登录了 。公用电脑会有多人使用,很难保证每个人都不会在电脑上动手脚 。另外,公用电脑感染电脑病毒的机率也会比较大,增加泄露帐密的风险 。另外一方面,由于服务提供方的风险意识不够,很可能被部分做漏洞嗅探的人获取到用户信息,然后就拿到帐号密码了 。
这里也要提醒一下大家,不同平台使用的密码尽量不要一样,不然很容易一个帐号被盗,所有的帐号都被盗了 。还有就是,尽量少使用不知名的小平台和未知来源的应用,减少信息泄露的风险 。总结一下,以前容易被盗号的原因是技术发展应用的深度不够,加上大家的安全意识不够,导致了很多人有机可乘 。现在这种情况相对较少了,盗号的难度上升了,并且大家都使用自己的手机,有明显的设备环境信息,平台可以精确防范风险以及进一步验证 。
推荐阅读
- win10为什么bug那么多,为什么win10分布这么久
- 为什么王者只能玩一会,用来登录《王者荣耀》
- 徕卡Q为什么价格差很多,徕卡Q是否值得入手
- 大数据杀熟为什么中国不管,央视痛批大数据杀熟
- 我为什么辞职去做肉夹馍,辞职做小吃有没有发展前景
- 为什么要高考视频 b站,B站如何应对
- 为什么微信接收信息慢,如何才能解决信息延迟问题
- 为什么古代寿命短,人妖的寿命并不长
- 为什么移动3g,你们知道为什么移动
- 地铁为什么没信号,为什么一进地铁