关于QQ盗号那点事儿

作为我们日常生活中的主流软件——QQ，也是特别容易被盗号的产物。

截图自《steam被盗号是因为PUBG吗》

不单单是QQ本身，使用这个账号登录的空间、邮箱，以及其他一些能在浏览器上直接用QQ号登录的，都有可能在你毫不知情的情况下留下他登录过的痕迹，以及不利于公共网络安全的二维码之类。

就像前文提到我的steam被盗，如果QQ安全中心没有留下我的邮箱在异地登陆的信息，可能这辈子都查不到为什么steam会在一天内被盗三四次。

回归正题，目前“流行”的盗号手段（仅我个人所见来推断，以供参考）

作案者（以下简称B）先用某个QQ号在群里发布一条虚假的二维码或者别的某些钓鱼网站，表面上看二维码旁边的图是卖鞋啊包包啊之类的，实际上等受害者（以下简称A）扫描进这个二维码，只要屏幕上方的进度条加载完成（手机进网页都会有一条不太明显的进度条，网速良好的话可能“嗖”的一下就过去了导致不太注意到），哪怕屏幕上还在转圈，那A的账号密码之类的信息就已经暴露给B了，而B甚至能绕过所有的安全验证成功登上A的号。随后，B就在A毫不知情的情况下开始胡作非为。

据朋友说，盗号的人还把她的QQ好友都删干净了，连群也全退了。

所以，作为普通网民，我们该如何正确的保护好自己的账号呢？

首先，看我们收到钓鱼信息的时间。B能操作的时间一般都是半夜三更，A在白天就会发现已经的号被盗了，所以当A睡得正香的时候才是那些B的作案时间。那些凌晨三四点给你发消息的绝对不正常。『除非你知道你的这位好友是白天睡觉半夜干活儿』

二，看ta消息的内容。如果你的朋友不开网店，那他会发附带衣鞋包包那类二维码吗？当然，我不知道大多数作为购物狂的女生会不会从这些『莫名其妙的网店』采购。想要把自己打扮精致的，应该都会去正规品牌店吧？

三，以那封邮件举例

《个人存档信息核对通知》

以这个为标题来发放通知的人，怎么说也得是管理层的人。学生之间起码得是班长、班主任或者辅导员，上班族也得是HR或者是小组组长。更何况这种信息类的也应该是个Excel直接发群里，就算用在线文档，也应该是用人尽皆知的云表格。

这就牵扯到域名——百度百科相关，也就是紧跟在http后面两斜杠之间的，比如Baidu.com。学校相关的就会是***.edu。（二维码也可以百度搜索解码器来获得域名）像邮件里那种不能一眼看出来所属地的域名，可以百度搜索域名查询，然后把这一段****.***输入进去，就能查到这一段域名的注册商和注册时间。注册商有可能是真实的，也有可能是虚假的，钓鱼邮件里的域名查到的注册商是四川某西数公司，而注册日期就在不久前的3月6号（本文发表日期为3月11日）这种刚注册不久就被同学朋友广泛使用的，难道不会很可疑吗？

最主要的是，不要被那些用来修饰的强调词以及发件人给骗了，一定要仔细分析这个链接是否安全，实在无法确定就直接打电话询问，误会不是大事儿，自己的号没了甚至联系人都没了损失就大了。（曾经我班主任号被盗了，发了个披着腾讯文档外皮的钓鱼网站，班上也有人受害）

即便我们给账户设置了各种各样的安全密保，但真正安全还得靠我们自己，一个账号不可能无缘无故的被盗。更何况，没有明确的财务损失，大多数阿sir都不会想管这种事儿。