说道QQkey这个就有很多想让人吐槽的点了,那么什么是qqkey呢?
当进入需要登录QQ的网页后,这些相关组件就会自动加载到浏览器进程中,点击“快速登录”,浏览器就会向腾讯登录服务器 http://ptlogin2.qq.com/jump 以clientkey的方式GET请求,然后验证无误则返回身份认证cookie,成功登录。说的更简单一些,其实就是和你点击QQ上的图标自动登录原理完全一样。
而这个返回的身份认证cookie就是我们要说的qqkey,而骇客通过你的qqkey能做什么呢?
这里我们通过百度搜索到一些比较危险的骇客软件。
同这些骇客软件作者的介绍,我们能知道只要骇客通过这些软件获取到我们的qqkey以后,及时没有我们的QQ密码也能进入我们的财付通,加密的QQ相册,QQ游戏等等一系列只能“我”自己能操作的业务及功能,我们可以想象这是非常可怕的,这无疑比给别人我们的QQ密码还更严重。
还有一些童鞋玩QQ类的游戏或者QQ辅助类的程序时,通过QQ的快速登录功能(无需帐号密码)直接在线网页登录会很安全。其实不然,不管你采用什么样的登录方式,如果软件留有“后门”能发送你的QQkey给软件作者的话,你的QQ帐号必定被盗无疑!
提示:如果你不慎使用了一些可疑或者有可能带有后门的QQ工具,建议立即修改密码,这样原有的skey就会失效!
不要深信绑定了手机令牌,QQ令牌等安全产品就100%安全了。
新闻热点
疑难解答