作者 | 路遥
如果说青春里有什么是绕不开的话题,或许QQ会占有一个席位,很多人从稚嫩走向成熟几乎都少不了它的陪伴。
根据腾讯2022年第一季度财报显示数据来看,截至2022年3月31日,QQ移动终端月活账户数为5.638亿。
图片来源:腾讯公布2022年第一季业绩
2019年发布的《00后用户社交行为数据报告》显示,一半的QQ会员是00后,每天有67%的说说是00后发布的。
图片来源:《2019 00后用户社交行为数据报告》
作为一款经历了22年风雨的互联网元老级产品,直至今日,QQ仍然有庞大的用户群体,几乎涵盖了各个年龄段的使用者。
QQ本身以社交为基础,又带有开放性和包容性的功能,早已成为了生活、工作和学习中比较重要的应用工具,所以一旦它出现了问题,刹那间就会被推上风口浪尖。
QQ账号被盗的话题风波还未过去,QQ这边又因账号密码Bug的问题冲上了热搜。
PART 01
事件回顾
6月28日,有大量网友反馈,当QQ账号退出登录以后,点击显示密码,密码变成了123456789,不管是直接点击登录,还是把这串密码删除后再次输入123456789,都可以直接登录到自己的账号中。
图片来源:微博@新浪科技
对于任何一款App来说,账号密码是至关重要的,是保护个人数据财产的关键一道锁,如果密码能够轻易被一串数字破解,那么保护也将是去意义。
很多人也在话题下晒出自己遭遇了同样的问题,并开玩笑地表示在忘记登录密码的前提下,使用123456789直接登录成功。
那些已经不再频繁使用QQ的用户看到这个消息后也纷纷登录账号进行查看,即便是多年未用,但也因为这件事焦头烂额。
大量网友把锅甩给了腾讯的安全部门,认为他们只有在封号的时候才最积极,对于解决这些实际问题时只有摆烂。
难道真的是Bug所致?个人数据财产也不再安全?
PART 02
腾讯的解释
事件发生以后,有网友对此进行了解释:
应该是密码保护功能,QQ修改QQ密码时只支持密码由6-16个字符组成,区分大小写不能是9位以下纯数字,不能包含空格,而且每次QQ下线重新登录时候密码就会变成了1到9,这是QQ密码保护功能,为了防止密码泄露。
图片来源于网络
也就是说,当在账号登录界面选择记住密码以后,123456789这串数字就相当于密码替身,腾讯只是将用户的密码缓存在了本地,只要读取这串数字(密码替身)就能登录,本质上来说123456789能被任意数字替代,也可以是abcdefg。
即便是把密码清空,也必须完整输入123456789才能再次登录,缺少任何一个数字都会出现无法登录的情况。也就间接的证明了这是一种掩码机制,用一串数字或者字母来掩盖实际的密码。
所以这个功能目前看来,就是为了防止手机丢失或手机被其他人使用的情况下,密码泄露的问题。腾讯通过这种机制来防止窥探,保护用户隐私。
值得一提的是,如果使用其他设备、网页登录账号或使用同一个设备登录其他账号的情况下,123456789这个密码就会失效。
对于此次事件,腾讯客服也表示:
网传‘QQ密码被改成123456789可登录’不属实。经核查,这是一种掩码机制,防止他人拿到手机退出帐号后查看密码,避免泄露。QQ密码并没有改变,仍为原先设定。
不过据观察,该回答并没有解决用户的顾虑,有网友反馈称,出现了即便未点击记住密码,也能使用123456789登录的情况,这就让人匪夷所思了。
PART 03
其他巨头是如何保护密码的
其实对于用户账号密码的保护措施,每个互联网大厂都有自己的解决方案。
微信在登录其他网站或者App的时候,可以创建马甲账号来避免自己的账号泄露。
苹果为用户提供了双重认证,当你在新的设备登录时,需要提供两种信息:密码和显示在受信任设备上的6位数验证码。
一些理财、金融App,出于对用户信息安全的保护,在登录账号密码的时候,会有单独的输入键盘,以确保用户每次输入的字符可以无规则随机展示。
支付宝界面在后台控制界面当中会模糊展示。
中国银行App在用户输入密码的时候,如果出现了录屏的情况会强制弹窗提示用户。
对于这些敏感的隐私信息,虽说目前的措施还并不完善,但好在互联网大厂愿意花费时间和精力来解决。
尤其是短时间经历了两次账号风波以后,如何保护的好数据财产也成为了很多用户关心的问题,其实做好以下几点就可以极大程度上得到缓解:
1、不要登录来历不明的网站、点击来历不明的链接
手机通常会绑定一些涉及财产、数据和身份信息的App,一些不法分子可能会在链接、网站中植入病毒来窃取用户的个人信息。
2、不要扫描来历不明的二维码
二维码可能会内置钓鱼文档,扫码以后会弹到网络钓鱼登录页面,或者直接下载恶意软件,前段时间QQ大规模被盗号的问题,一部分原因就是用户扫描过来历不明的二维码。
3、不要下载来历不明的App
这些来历不明的App可能会通过获取你的手机权限,从而盗取用户手机里的个人信息,同时也可能暗藏一些收费的插件误导用户消费和订阅。
4、不要使用来历不明的设备
不法分子可能会在设备中预装木马软件,当你登录账号时就会获取你的个人信息。
5、定期更换密码
日常工作生活需要登录各种的设备和App,定期修改密码可以更好的保护账号财产和隐私安全。
随着网络不断渗透到生活当中,不仅是开发者要及时更新保护用户数据的措施,用户提升保护数据的意识也是必要的。
来源:51CTO技术栈