本文介紹了QQ/微信安全知識和常用盜用方法?？梢詤⒖甲约旱那闆r，進(jìn)一步減少賬戶被盜的風(fēng)險。

我們經(jīng)常聽到賬號被攻擊，被盜號，其實(shí)這不是什么高科技東西，使用一些手段即可實(shí)現(xiàn)。以前QQ盜號源于安全驗(yàn)證方式簡單，只需要賬號密碼就可以登陸了。

現(xiàn)在增加了登陸保護(hù)，增加了實(shí)名認(rèn)證。除了賬號密碼，還需要綁定手機(jī)號，綁定手機(jī)，這使得盜取QQ號號困難重重?，F(xiàn)如今很多用戶可能密碼都不知道了，每次都通過驗(yàn)證碼登陸，通過驗(yàn)證碼登陸這也防止了盜號可能。但很多QQ也有盜取QQ的可能，有些QQ不曾綁定設(shè)備，也沒有綁定手機(jī)號和實(shí)名認(rèn)證，盜號者只需要知道了QQ賬號和密碼就可以了。

而微信就不一樣了，微信采取兩種登陸方式。

第一種：手機(jī)號＋驗(yàn)證碼方式必須實(shí)名認(rèn)證

第二種：微信號/手機(jī)號/郵箱＋密碼方式登陸。

這兩種方式都必須綁定手機(jī)號，綁定設(shè)備且實(shí)名認(rèn)證，如果一不小心微信密碼泄露也不會被盜號，因?yàn)樵谛略O(shè)備登陸微信還得重新驗(yàn)證，第一個方式是用就設(shè)備掃描新設(shè)備，另外一個方式是邀請兩個好友輔助驗(yàn)證，這也有效保證了微信安全。

當(dāng)然，被盜號可能也不是沒有

如今流行的盜取QQ號方式有四

1、不曾實(shí)名認(rèn)證的用戶。只需通過盜取賬號密碼即可。比如xss攻擊，制作一個假的網(wǎng)頁。誘惑用戶點(diǎn)擊登陸，登錄密碼當(dāng)然為輸入QQ賬號密碼登陸，這樣攻擊者就能得到QQ賬號和密碼，前些年QQ空間有這種攻擊方式，被盜號用戶發(fā)一個蒼老師視頻鏈接誘惑點(diǎn)擊就被盜號咯！

2、授權(quán)登陸方式。我們時常需登陸其他網(wǎng)站，需掃描二維碼或網(wǎng)站檢測有QQ登陸提示授權(quán)。但有時候攻擊者根本不掃描是否登陸，直接讓用戶輸入賬號密碼，這樣就被盜號。

3、撞庫攻擊。我們平常很可能多個網(wǎng)站和軟件都是用一個賬號密碼，如果某個地方賬號密碼泄露就可以用這個去登陸其他平臺。

4、實(shí)名認(rèn)證用戶做了安全防護(hù)用戶。因?yàn)橛性O(shè)備鎖就算知道了密碼也登不了，通過技術(shù)手段可能無解。但能騙，騙取本人信任讓給到驗(yàn)證碼。

微信盜號方式和QQ雷同。

1、授權(quán)登陸。我們時常需登陸其他網(wǎng)站，需微信掃描二維碼或網(wǎng)站檢測有微信登陸提示授權(quán)。但有時候攻擊者根本不掃描是否登陸，直接讓用戶輸入賬號密碼，這樣就被盜號。

2、騙好友要驗(yàn)證碼。假設(shè)樓上QQ被盜，而微信登陸方式可通過QQ作為賬號登陸，就可以給QQ好友發(fā)消息輔助驗(yàn)證。一個好友可能不上當(dāng)要是發(fā)一百個呢，早知道微信和QQ的好友重疊很多的。

當(dāng)然以上的方式都是建立在絕對可能下才能實(shí)現(xiàn)，只要做好安全防護(hù)，實(shí)名認(rèn)證、綁定手機(jī)號、增加設(shè)備鎖安全性將大大提高。

拓展：為了提高賬號安全防護(hù)，以后騰訊QQ和微信可能會增加使用人臉識別方式登陸，屆時安全性又將提高一個層次。