今天QQ被盗,异常情况调查与反思
今天中午QQ被盗号者异地登录,加到一个诈骗群,还拉了我所有好友入群。
此行为导致了我严重的信誉损失,更可能导致朋友的经济损失。
事后认真研究了一番,写下总结日志,谨以反思。
此为QQ空间日志原文:
今日QQ异常情况说明与反思
吃完饭回来朋友问起才发现,遂修改密码,查询消息记录,对能看到的入群的朋友都道歉并告知风险。
事后,通过各种记录机制及地区IP段排查,总结此次QQ异常详情如下:
登录地点:福建省泉州市
登录时间:2017-9-4 12:36
退出时间:2017-9-4 12:42
登录时长:5~6分钟
登录方式:手机QQ
(此为QQ第一处风险:我未开启设备锁!如果开启了,即使别人拿到密码,在新设备也无法登录,需要手机验证码。)
登录机型: 三星G9209
系统:安卓
登录IP范围:112.109.192.0~112.109.223.255
嫌疑IP总数:8192
运营商:联通(由于IP动态,如果运营商的数据库保存了登录IP的详细信息,可能可以查到位置。)
登录者异常行为:
1,申请加群"财富天下"(群号不公开了,一个彩票诈骗群),通过;
2,群主授予管理员角色;
3,邀请所有好友入群;
备注:未与任何好友产生交流,未留下任何推广信息或垃圾信息
后果:
1,目测约10多位好友被拉入群。
2,大部分好友识别出异常,拒绝或未予处理。
3,也有不少好友状态为申请中,群内管理员暂未同意。(望大家检查下自己群,清理掉莫名其妙出来的)
(此处发现第二处风险:QQ对于好友邀请入群,默认设置为50人以内的群是默认同意的!)
检查到这项设置我是略为吃惊的,不需要的朋友可以在手机QQ-设置-联系人、隐私 项关闭此设置。
事件分析:
1, 异常登录地与群活动地不一致,可能为利益链2个节点。账号技术团伙和金融诈骗团伙,付费服务或分工协作。
2,服务电话经电话认证平台查询,确已注册“福彩中心”字样的名称。但是在某归属地查询平台的举报栏已发现大量举报者称诈骗。基本可认定诈骗属实。
盗号原因分析:
1,账号密码复杂度不够!
在前几年网络安全环境比较差的时候,我把密码设的很复杂,未出问题。后来由于360的普及对整体网络风险的净化,导致盗号行为不再那么常见;于是密码经过几次简化,一直安妥,便未放心上。
2,盲目自信、安全意识淡薄。
再加上最近一次工作是在一家信息安全公司(对的,我提这个就是打脸
),对系统和程序的深入了解,导致有一些盲目的自信,于是长期电脑无杀软裸奔,因为我觉得出了问题我应该能查明白是哪个软件,电脑恢复应该没什么难度……终于中招
贪图方便,而又由于技术研究、理财等目的注册了多个平台,密码类似。平台安全水平良莠不齐,导致撞库攻击轻易成功。就是一个平台破解的账号密码登录另外一个平台。
请注意:不同平台密码尽量不要完全一样。阿里作为顶尖的互联网企业,都遭遇过撞库攻击。它没有泄露密码,可大量用户在其他网站泄露的密码,和淘宝账号的一致,阿里只能躺枪。
后记:
大多数好友轻易识别出异常,说明目前大家安全意识不错。
部分好友可能虽感不适,碍于情面同意入群,在此再次表示歉意,QQ管理不当,辜负了朋友的信任。
今天QQ被盗,异常情况调查与反思相关推荐
- 【智能制造】生产异常情况的处理流程
生产异常情况的处理流程 在生产过程中,生产日计划不能够执行到位,很多时候并不是计划本身有问题,而是在执行计划的过程中,产品在生产的过程中会出现各类异常.生产异常主要有来料品质的异常.人员的异常.制程品 ...
- 反黑防黑技巧:腾讯QQ 被盗的形式及密码保护技巧
反黑防黑技巧:腾讯QQ 被盗的形式及密码保护技巧 看到这个标题,可能有的朋友会说:"我申请了密码保护和QQ行了,就算密码丢了也可以轻易找回来".其实就算你找回QQ密码,我的好友里面 ...
- 就是这么简单,QQ被盗了可以这样找回来!
就是这么简单,QQ被盗了可以这样找回来! QUOTE: 很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的 ...
- QQ被盗了的可以这样搞回来
QQ被盗了的可以这样搞回来 很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的"其他证明资料&q ...
- 关于MATLAB中xlswrite函数写数据出现服务器异常情况的解决办法
关于MATLAB中xlswrite函数写数据出现服务器异常情况的解决办法 参考文章: (1)关于MATLAB中xlswrite函数写数据出现服务器异常情况的解决办法 (2)https://www.cn ...
- 浅析网站流量出现异常情况应怎样解决?
网站浏览量一直都是评定网站优化效果的一个重要指标,因此,优化人员在工作中也需要不间断的展开网站访问量分析.根据网站流量的相关数据信息来分析用户浏览网站的规律性,并对这种规律性结合网站实际情况制定符合网 ...
- 新手用python2还是3-Python 使用情况调查:2还是3?(附致歉声明)
原标题:Python 使用情况调查:2还是3?(附致歉声明) 十一前推送了一篇名为<我用Python爬取了全国4500个热门景点,告诉你国庆哪儿最堵?>的图文,由于发布时未获得作者大吉大利 ...
- 启动ipython出错_python-在异常情况下启动IPython shell
python-在异常情况下启动IPython shell 当我的程序运行引发异常的行时,是否可以启动IPython Shell或提示? 我对引发异常的上下文,变量,范围(和子范围)最感兴趣. 类似于V ...
- MySQL: ERROR 1040: Too many connections”的异常情况1
2019独角兽企业重金招聘Python工程师标准>>> 很多开发人员都会遇见"MySQL: ERROR 1040: Too many connections"的异 ...
- 后端系统开发之异常情况处理
智者千虑,必有一失.异常情况总是存在的,我们考虑不到全部场景.美剧<越狱>中精心策划一切的男主也做不到,例如男主意外烫伤导致纹身地图被毁.面对异常我们通常有两种选择,要么让它core掉,要 ...
最新文章
- 关于计算机组装的作文,电脑小白组装电脑,能写出这样的配置,在下佩服!
- linux6的关机快捷键是,桌面应用|Fedora GNOME 的常用快捷键
- python 堆排序的两种实现
- Laravel大型项目系列教程(五)之文章和标签管理
- 克隆ubuntu硬盘_使用Ubuntu Live CD克隆硬盘
- Poj1207 The 3n + 1 problem(水题(数据)+陷阱)
- aws搭建java项目_AWS 创建开源 UI 项目:这是新开源设计系统的第一步
- 第四单元和课程总结:简单的架构设计意识
- 使用struts2来防止表单重复提交
- 多规则策略如何筛选|视频版
- Python实战从入门到精通第九讲——字符串与文本3之字符串匹配和搜索
- C# Winform代码片段-大二下学期的垃圾代码
- 绝密邮件曝光!看乔布斯如何拯救濒危的苹果?
- ACM ICPC 2011-2012 Northeastern European Regional Contest(NEERC)B Binary Encoding
- 在Ubuntu 16.04上增加Swap分区
- android工程怎么连手机,安卓手机怎么进工程模式 安卓手机进工程模式教程【详解】...
- 语言百马百担求马匹数_C语言经典编程题(下)
- 诺顿误杀导致系统崩溃 百万PC面临灾难
- 拼多多显示内部服务器错误是怎么回事,拼多多提现出现错误怎么办?拼多多提现常见问题...
- 未转变者服务器组队教程,未转变者联机服务器创建方法_未转变者 联机服务器怎么创建_快吧单机游戏...