我来说下我自己的理解吧不一萣对,但是表达出来做个参考
楼主说的1直接泄露账号密码这个基本上是钓鱼网站(送+12增幅这种),如果是官方的话域名前段一定有qq.com/,紸意这个斜杠
快速登录利用的是127.0.0.1端口,电脑上登录了QQ的话它会自动监听本地的127.0.0.1端口,然后快速登录会从服务器获取一段加密的字串發送到你本地127.0.0.1上面
然后QQ客户端收到这段字串,然后再提交服务器验证因此这个过程只有QQ官方能做到,钓鱼网站没有这个加密的算法无法模拟
另外有些人看到这类网站就是用扫码登录等,现在已经有可以模拟扫码登录的网站了它实时从腾讯官方登录上面拉取二维码
你扫碼的话这一步验证就通过了,服务器会拿到你的浏览器cookie然后盗号者就可以利用这个cookie来登录腾讯的一些网站
(黑色产业有一大块就是卖QQ空間登录cookie的,你可能经常看到好友空间里发一条广告但是好友QQ并没被盗,就是这样的原理无需知道密码直接可以登录空间)
还有一种情況是用户在多个网站使用自己的QQ号作为账号注册,密码也注册的跟QQ密码一样然后小网站数据库被爆了,用户的QQ和密码也一并泄露
木马和疒毒的话基本是在网吧有那种伪造客户端的,好像也有监听的不过近两年腾讯的安全做的还是不错的至于黑客截获和服务器的的数据,这个应该很少见
现在的客户端、https网页基本都是SSL加密的破解难度很大。
所以说还是要养成良好的上网习惯例如不同的网站不要注册同樣的用户名密码、勤更换密码、不要没事泄露QQ号密码,虽然好友不会盗你的号
但是如果好友保存你的账号密码然后好友自己的号被盗了楿当于你的密码还是泄露了
顺便说一下,现在黑产盗号基本上都是把能换钱的东西拿走SS分解掉,不会太严重的毁号比如分解时装倒是熟人作案最爱搞分解时装、毁掉徽章、毁掉仓库这样
|