作為我們?nèi)粘Ｉ钪械闹髁鬈浖?span id="mk42wemogq" class="candidate-entity-word" data-gid="20442181">QQ，也是特別容易被盜號(hào)的產(chǎn)物。

截圖自《steam被盜號(hào)是因?yàn)镻UBG嗎》

不單單是QQ本身，使用這個(gè)賬號(hào)登錄的空間、郵箱，以及其他一些能在瀏覽器上直接用QQ號(hào)登錄的，都有可能在你毫不知情的情況下留下他登錄過(guò)的痕跡，以及不利于公共網(wǎng)絡(luò)安全的二維碼之類。

就像前文提到我的steam被盜，如果QQ安全中心沒(méi)有留下我的郵箱在異地登陸的信息，可能這輩子都查不到為什么steam會(huì)在一天內(nèi)被盜三四次。

回歸正題，目前“流行”的盜號(hào)手段（僅我個(gè)人所見(jiàn)來(lái)推斷，以供參考）

作案者（以下簡(jiǎn)稱B）先用某個(gè)QQ號(hào)在群里發(fā)布一條虛假的二維碼或者別的某些釣魚(yú)網(wǎng)站，表面上看二維碼旁邊的圖是賣(mài)鞋啊包包啊之類的，實(shí)際上等受害者（以下簡(jiǎn)稱A）掃描進(jìn)這個(gè)二維碼，只要屏幕上方的進(jìn)度條加載完成（手機(jī)進(jìn)網(wǎng)頁(yè)都會(huì)有一條不太明顯的進(jìn)度條，網(wǎng)速良好的話可能“嗖”的一下就過(guò)去了導(dǎo)致不太注意到），哪怕屏幕上還在轉(zhuǎn)圈，那A的賬號(hào)密碼之類的信息就已經(jīng)暴露給B了，而B(niǎo)甚至能繞過(guò)所有的安全驗(yàn)證成功登上A的號(hào)。隨后，B就在A毫不知情的情況下開(kāi)始胡作非為。

據(jù)朋友說(shuō)，盜號(hào)的人還把她的QQ好友都刪干凈了，連群也全退了。

所以，作為普通網(wǎng)民，我們?cè)撊绾握_的保護(hù)好自己的賬號(hào)呢？

首先，看我們收到釣魚(yú)信息的時(shí)間。B能操作的時(shí)間一般都是半夜三更，A在白天就會(huì)發(fā)現(xiàn)已經(jīng)的號(hào)被盜了，所以當(dāng)A睡得正香的時(shí)候才是那些B的作案時(shí)間。那些凌晨三四點(diǎn)給你發(fā)消息的絕對(duì)不正常。『除非你知道你的這位好友是白天睡覺(jué)半夜干活兒』

二，看ta消息的內(nèi)容。如果你的朋友不開(kāi)網(wǎng)店，那他會(huì)發(fā)附帶衣鞋包包那類二維碼嗎？當(dāng)然，我不知道大多數(shù)作為購(gòu)物狂的女生會(huì)不會(huì)從這些『莫名其妙的網(wǎng)店』采購(gòu)。想要把自己打扮精致的，應(yīng)該都會(huì)去正規(guī)品牌店吧？

三，以那封郵件舉例

《個(gè)人存檔信息核對(duì)通知》

以這個(gè)為標(biāo)題來(lái)發(fā)放通知的人，怎么說(shuō)也得是管理層的人。學(xué)生之間起碼得是班長(zhǎng)、班主任或者輔導(dǎo)員，上班族也得是HR或者是小組組長(zhǎng)。更何況這種信息類的也應(yīng)該是個(gè)Excel直接發(fā)群里，就算用在線文檔，也應(yīng)該是用人盡皆知的云表格。

這就牽扯到域名——百度百科相關(guān)，也就是緊跟在http后面兩斜杠之間的，比如Baidu.com。學(xué)校相關(guān)的就會(huì)是***.edu。（二維碼也可以百度搜索解碼器來(lái)獲得域名）像郵件里那種不能一眼看出來(lái)所屬地的域名，可以百度搜索域名查詢，然后把這一段****.***輸入進(jìn)去，就能查到這一段域名的注冊(cè)商和注冊(cè)時(shí)間。注冊(cè)商有可能是真實(shí)的，也有可能是虛假的，釣魚(yú)郵件里的域名查到的注冊(cè)商是四川某西數(shù)公司，而注冊(cè)日期就在不久前的3月6號(hào)（本文發(fā)表日期為3月11日）這種剛注冊(cè)不久就被同學(xué)朋友廣泛使用的，難道不會(huì)很可疑嗎？

最主要的是，不要被那些用來(lái)修飾的強(qiáng)調(diào)詞以及發(fā)件人給騙了，一定要仔細(xì)分析這個(gè)鏈接是否安全，實(shí)在無(wú)法確定就直接打電話詢問(wèn)，誤會(huì)不是大事兒，自己的號(hào)沒(méi)了甚至聯(lián)系人都沒(méi)了損失就大了。（曾經(jīng)我班主任號(hào)被盜了，發(fā)了個(gè)披著騰訊文檔外皮的釣魚(yú)網(wǎng)站，班上也有人受害）

即便我們給賬戶設(shè)置了各種各樣的安全密保，但真正安全還得靠我們自己，一個(gè)賬號(hào)不可能無(wú)緣無(wú)故的被盜。更何況，沒(méi)有明確的財(cái)務(wù)損失，大多數(shù)阿sir都不會(huì)想管這種事兒。