我爱电脑技术论坛 » QQ专区 » QQ二代密保的漏洞（坏处）

黑侠 发表于 2008-6-18 19:39

QQ二代密保的漏洞（坏处）

自从TX推出了第2代密码保护以后，许多一代保护用户纷纷去升级，认为二/O kQ]'?3O,L$s!H

|:W
`I9T1CP2P 9n)Xt\G.J

9I%wS \j 代更安全。但是本人觉得还是一代好一些，一些人反驳说不对，二代密保里
1P;dVNI s^ $Z vl(w!f5cN
8sc:G_*l!uj2d

]5P\$}QN 找回密码的方式多了，可以通过安全手机，安全邮箱，安全问题多种方式找
g3e%S Vp+^Q b7cTY6]
@
"C]P{-e.@+U7B9Q!u

Hlfi(_#] 回，但是大家有没有想过，找回密码保护的方式同样增多了，安全手机，安&N}'Z)T8a#Vn
)sD[E9Y `!ab2SI

3LB`k!Lv0Y)l~ 3Lu8@H(iyK-dj ]"|
全邮箱，安全问题这几项是可以互相找回的，但是实际上QQ变的更加不安全
'r"D4n.uc7K |;e N2~8hj"R$^
(Y \.\+EP7D

D
MS0[mq
s,e v
了。因为盗号者如果想修改一代保护必须知道全部资料信息，而修改二代保
7KIj7w)q(j
.cb {*m9c(L +y"i:I~{$~*Cs

3ZYdaEK}%ep 护，只须知道你的安全邮箱就可以改你的机密问题，进而挂失你的安全手机，
4E+N}.KM1J "A,@
h!J8v F5N UJ

:`M7rq7f fcvD_P9b;R
一旦成功，QQ就成他的了。大家想想在这个过程中，安全邮箱是关键，盗号._(R"uqN

%`7]AeSc\
G;|$N-Is1R
Clt(x!]w/Q3i 者只要在QQ用户的电脑里找到邮箱地址就可以，而邮箱密码的破解，对于一+wP9@j|FP
`DP2x
\S5j(Z`

m.\l!C.^:k;X i
}U)R1w,Kv5g(bK 个黑客来说轻而易举，一旦破解你的邮箱，二代保护就已经宣告被破解，而
/fA~1teh'J7_!A )yiF-^#x
]?M-x*g*W`
*cP9nZ? f
如果是一代保护，黑客还需要知道其他的资料才能够修改，而这些资料远比8m'L!D+S F1Y

0S6q&H+cp(A1q7e)J |!q
l-e;G5D$~R


e4os ^cDR:fQO 安全邮箱地址难以获得，因为你的安全邮箱也许你每天都登陆，找到痕迹并
?g%y2^qD8oY +Wb9Umwa
F'y5nbh
^sy+MRK @%F
"im!np3L a\pAY
不困难，而你的密保资料也许你一次设置以后半年甚至一年都没有用过，只
;qF"\Km2R]
~[(~K 8G@a&WMfbC
zD'm)ahx t%G

v-^ y.s {ko0y 要保证你找密码的时候到一个完全没有病毒的地方，不要被黑客的截屏工具
G WvM1NLd'O^j,z -jF5T$]B+D
5o.I,~%|d/b

O:K%WjQe2t~ 看到就行，不要在家，一般的的大网吧都可以，因此如果你想要的是你QQ密hD*EmL
JTS1^c
c/Kh5XMXB
!gv~+c7m
码，你就去申二代，如果你要的是你QQ的密码保护，还是保持一代。有人说，rCa.h"\4Jb&\2C6D
F#u#eU T
C(B2{

(E7VW'G2p n H[Gkh!u]*ZG6n
二代保护有三个问题，一代只有一个，所以二代安全，其实不然，无论几个问@vrN0PS

q.FF8GdiZg
m%n3W ,ww9F{D[l

7~5hCd9{&] y4y 题，如果有人要破解，他可能一个一个答案去蒙吗？不可能！只要有一个问
7l:h4N.yV\!Q
Q$F_3`:h t3Q9f4[
9H6Kw6B/I;^7j;q 9Po5F#r~%B
题，他就不可能蒙出答案来，他的方法一般是在你电脑里种木马，记录你的安
$I$u:`6vVz6vScb ,y-P3W{3F

2ylx2}$kc
.xZB5_g_ 全问题答案，这样一旦你的答案泄露，几个问题都白搭，而二代密码保护甚
t(PZ!Q)h .e&}vZ4g5z~

U5r EZ0cyIK
)AnF7?;zaw!H4V Wv&G 至可以跳过安全问题，直接用邮箱修改，而如果是一代的，盗号者则必须知道
7}7z!a3wQ*] z2k}~
j'WN$C
6Y:g$Q7bu3ZG
P&S
#Tx |Ci
O9z+R4^G
你的问题答案才能修改，这么看来还是一代更安全。有人想到申诉的方法，但
C2@-J }6Xzrk
CO*T8QE"X s
L?L7hZohBsbh vy*khlB
是大家都知道，二代的通过率要比一代小的多，所以一旦你的二代保护泄露p#x?.FH
O} ~ML9zGR4dR
{,Xmv J_K
*hp&y&WQ O1n4r
被人改了，基本上你的QQ就永远找不回来了，而如果你是一代的，被人改了8]oj!H+i{J
~
)[{)| _0SQ$?7g cY8bY_k

HI3s Tp'G ?X*vntq
\5F1gZ;x&vq5jO#z 密码保护，申诉回来的几率还是有一些的，虽然也很小，但至少比二代的高，
z5j[-VU Y N? /v)eb(eDpD(k qK
%OL.]+W/e"[1dq/v

#Im!^-Dg!m9]vyC 这么看来还是一代更安全一些。在本人看来，TX推出二代保护的目的主要对两 nD8a
` }0N)F

J!rH;fUB
0}1p0aQPL8N["M
"_w/oyC a;f!v;[l 类号码：
"UQ({j;WX E#m3Dea Z
St
U5a
:r8O@ q~0i)au

;gP {~T 1.一些盗来的死保号，TX希望他们去预设二代而不是一遍一遍的申诉，这样ze \(hD/a3~ f
O Ge6w4U3c E
$^ XbcP
D.M#SR@
缓解了申诉单太多的压力+w|+K#I.\ e
r
C1j)gm5X#Be

{Y8u[d ^Se?E FX^,I7E
2.一些无保号，就算被盗了，也不可以马上申请密码保护，而需要预设，:\;b'ff:MS[(Q0W

+vE
peDl d ~ DB}aa}

)G^7R5c7bY 这段时间只要号主去申诉来就好，免的盗号者加上密保以后，原号主一遍J~&J2B"Nk$~
Cr*]@4VFz2n.}
lV9w!\:d5D8R8F

9HY2Yln]+rG 一遍的申诉，这同样是可以缓解申诉太多压力。

kaysnoopy 发表于 2008-6-18 20:08

用的就是1代密保。。HOHO~~~

msppt 发表于 2008-6-18 20:14

:)15) 质疑中。。。

savageme 发表于 2008-6-18 21:16

...。。。貌似二代是不好

ww05241987 发表于 2008-6-19 18:59

二代虽然有缺点
1MmT)Pqb 我还是宁愿相信二代好

查看完整版本: QQ二代密保的漏洞（坏处）