连着半个月频繁丢登录权限,异地弹窗提醒接连跳出,蹲在电脑跟前反复修改密码,满心纠结qq号老是被盗怎么办,最先听信网上随口说的改复杂密码就万事大吉,大小写数字符号堆了二十多位密码,改完头三天看着登录记录还算安稳,没成想第四天凌晨又被陌生地址登上,好友列表里好几个人收到骗子发来的借钱消息,事后挨个私聊解释,折腾大半天才平息误会。
那会儿总以为被盗根源全在密码简单,连着换了五六套不一样的高强度密码,甚至特意把密码记在纸质小本子锁进抽屉,杜绝浏览器自动保存密码的习惯,删掉电脑里来路不明的破解类小软件,可没过一周账号再次出现异常登录,后来翻查安全中心的登录日志,才留意到大部分异常登录全来自曾经扫码登录过的陌生网页,之前逛论坛贪图领取游戏礼包,随手扫了页面弹出的二维码,压根没细看弹窗标注的授权内容,那些不知名网页悄悄获取了账号的临时登录凭证,就算密码再繁琐,对方靠着授权照样能绕过密码登入账号,白白浪费好多时间在反复更换密码这件无用功上,那段日子一收到登录提醒的推送,整个人都紧绷着神经点开安全页面排查问题。
随手扫码,是最不起眼的漏洞。
身边发小早先也碰过同款问题,他嫌密保问题设置繁琐,早年注册账号直接胡乱填了几个答案,被盗之后连申诉找回的门路都找不到,客服核验身份时答不出预留信息,只能眼睁睁搁置用了多年的老号,看着他注销账号的操作,才慢慢转变之前片面的想法,原来密码从来不是守住账号的唯一关卡。
一开始只把认知停留在密码防护,觉得只要密码够复杂就能隔绝盗号,慢慢发现扫码授权暗藏隐患,再往后实操才摸清关键在绑定实名和常用设备,最先补齐的是密保手机,换掉早已经停用的老旧手机号,换成日常随身携带一直在用的号码,每一次异地登录都会第一时间收到短信验证码提醒,盗号者没有验证码就没法完成登录核验。
在安全设置里锁定常用登录设备,把常年不用的旧手机、淘汰平板全部从设备列表里移除,系统默认只允许本机免验证登录,其余陌生设备登录必须完成人脸核验加短信验证双重步骤,起初嫌每次新设备登录步骤麻烦,试过关闭设备锁,当天傍晚就出现一次异地试探登录,赶紧重新开启锁定设置。
平时刷短视频、逛小众站点碰到索要QQ快捷登录的弹窗,全部直接关闭,不再贪图小额礼包或者资源就随便授权第三方应用,偶然点开安全中心的授权管理,里面躺着二三十个早年授权过的不知名小程序和网页端口,挨个批量解除授权,不少授权项目连自己什么时候操作的都记不清了。
试过一次省事的操作,把密保问题随便填写应付,后续想要修改安全参数时频频碰壁,现在踏踏实实把三个密保问题填上真实能记住的内容,不胡乱编造答案,避免后续申诉环节卡壳。
夜里收拾桌面,把记满各式账号密码的纸条揉成团丢进垃圾桶,顺手点开手机QQ的安全中心扫了一遍设备清单。