1、账户是如何被盗的
账户的安全问题,是互联网业务安全的一个关键问题。大多数网站面临的业务安全类投诉,都与账户被盗有关。
2007年,《南方日报》报道过这样一个案例:
12月14日早上,广州某国际旅行社吴小姐上QQ时突然发现“您的QQ账户在另一地点登录,您已被迫下线”的提示。吴小姐再次上线后,很快又再次出现这一情况。吴小姐正感到纳闷时,却收到几名QQ好友的电话,“他们说在QQ上收到我经济有困难,请汇款给我帮忙.的信息”。吴小姐方知自己的QQ号已被人盗取利用。“我这个被盗的QQ很重要,里面很多朋友都有工作关系,特别是QQ里面的群组织。他老在QQ上乱说话,对我影响很大。”吴小姐心急如焚。
随后,吴小姐申请了另一个QQ号,通过原QQ号与盗号者联系。“不料对方竟然狮子大开口,要我汇款300元才还我QQ号,不然就逐个把好友删除,现在已删了一部分。”吴小姐忿忿不平地说,盗号者当时24小时在线,使她根本无法上线,欲更改密码,但又没有申请密码保护。无奈之下,吴小姐给盗号者汇款300元,希望盗号者能兑现“诺言”。
盗号问题,已经成为影响用户体验、影响网站业务正常发展的一个重要问题。大多数网站的业务安全,主要是在与盗号做斗争。网络游戏行业,因为有利可图,虚拟货币、游戏装备的变现能力吸引了大量黑客,因此网游成为盗号的重灾区。同样盗号问题严重的,还有网上银行以及网上支付相关的行业。
1. 账户被盗的途径
账户会面临哪些威胁呢?通过一轮头脑风暴发现,在以下几种情况下,用户的账户存在被盗的可能。
网站登录过程中无HTTPS,密码在网络中被嗅探。
用户电脑中了木马,密码被键盘记录软件所获取。
2025-12-26 13:13:55