本文介紹了QQ/微信安全知識(shí)和常用盜用方法。可以參考自己的情況，進(jìn)一步減少賬戶被盜的風(fēng)險(xiǎn)。

我們經(jīng)常聽到賬號(hào)被攻擊，被盜號(hào)，其實(shí)這不是什么高科技東西，使用一些手段即可實(shí)現(xiàn)。以前QQ盜號(hào)源于安全驗(yàn)證方式簡(jiǎn)單，只需要賬號(hào)密碼就可以登陸了。

現(xiàn)在增加了登陸保護(hù)，增加了實(shí)名認(rèn)證。除了賬號(hào)密碼，還需要綁定手機(jī)號(hào)，綁定手機(jī)，這使得盜取QQ號(hào)號(hào)困難重重?，F(xiàn)如今很多用戶可能密碼都不知道了，每次都通過驗(yàn)證碼登陸，通過驗(yàn)證碼登陸這也防止了盜號(hào)可能。但很多QQ也有盜取QQ的可能，有些QQ不曾綁定設(shè)備，也沒有綁定手機(jī)號(hào)和實(shí)名認(rèn)證，盜號(hào)者只需要知道了QQ賬號(hào)和密碼就可以了。

而微信就不一樣了，微信采取兩種登陸方式。

第一種：手機(jī)號(hào)＋驗(yàn)證碼方式必須實(shí)名認(rèn)證

第二種：微信號(hào)/手機(jī)號(hào)/郵箱＋密碼方式登陸。

這兩種方式都必須綁定手機(jī)號(hào)，綁定設(shè)備且實(shí)名認(rèn)證，如果一不小心微信密碼泄露也不會(huì)被盜號(hào)，因?yàn)樵谛略O(shè)備登陸微信還得重新驗(yàn)證，第一個(gè)方式是用就設(shè)備掃描新設(shè)備，另外一個(gè)方式是邀請(qǐng)兩個(gè)好友輔助驗(yàn)證，這也有效保證了微信安全。

當(dāng)然，被盜號(hào)可能也不是沒有

如今流行的盜取QQ號(hào)方式有四

1、不曾實(shí)名認(rèn)證的用戶。只需通過盜取賬號(hào)密碼即可。比如xss攻擊，制作一個(gè)假的網(wǎng)頁(yè)。誘惑用戶點(diǎn)擊登陸，登錄密碼當(dāng)然為輸入QQ賬號(hào)密碼登陸，這樣攻擊者就能得到QQ賬號(hào)和密碼，前些年QQ空間有這種攻擊方式，被盜號(hào)用戶發(fā)一個(gè)蒼老師視頻鏈接誘惑點(diǎn)擊就被盜號(hào)咯！

2、授權(quán)登陸方式。我們時(shí)常需登陸其他網(wǎng)站，需掃描二維碼或網(wǎng)站檢測(cè)有QQ登陸提示授權(quán)。但有時(shí)候攻擊者根本不掃描是否登陸，直接讓用戶輸入賬號(hào)密碼，這樣就被盜號(hào)。

3、撞庫(kù)攻擊。我們平常很可能多個(gè)網(wǎng)站和軟件都是用一個(gè)賬號(hào)密碼，如果某個(gè)地方賬號(hào)密碼泄露就可以用這個(gè)去登陸其他平臺(tái)。

4、實(shí)名認(rèn)證用戶做了安全防護(hù)用戶。因?yàn)橛性O(shè)備鎖就算知道了密碼也登不了，通過技術(shù)手段可能無(wú)解。但能騙，騙取本人信任讓給到驗(yàn)證碼。

微信盜號(hào)方式和QQ雷同。

1、授權(quán)登陸。我們時(shí)常需登陸其他網(wǎng)站，需微信掃描二維碼或網(wǎng)站檢測(cè)有微信登陸提示授權(quán)。但有時(shí)候攻擊者根本不掃描是否登陸，直接讓用戶輸入賬號(hào)密碼，這樣就被盜號(hào)。

2、騙好友要驗(yàn)證碼。假設(shè)樓上QQ被盜，而微信登陸方式可通過QQ作為賬號(hào)登陸，就可以給QQ好友發(fā)消息輔助驗(yàn)證。一個(gè)好友可能不上當(dāng)要是發(fā)一百個(gè)呢，早知道微信和QQ的好友重疊很多的。

當(dāng)然以上的方式都是建立在絕對(duì)可能下才能實(shí)現(xiàn)，只要做好安全防護(hù)，實(shí)名認(rèn)證、綁定手機(jī)號(hào)、增加設(shè)備鎖安全性將大大提高。

拓展：為了提高賬號(hào)安全防護(hù)，以后騰訊QQ和微信可能會(huì)增加使用人臉識(shí)別方式登陸，屆時(shí)安全性又將提高一個(gè)層次。