作為全球最大的中文即時通訊軟件,騰訊QQ擁有著約1.9億穩定在線的用戶數量,最高在線用戶數曾達到2.17億。同時由騰訊QQ衍生出的大批增值業務(各類鉆石、會員及VIP)也有很多用戶持續使用。然而伴隨騰訊QQ的業務普及,針對QQ賬號的盜號事件也越來越多,尤其是一些靚號、增值業務號更是盜號者覬覦的重點對象。
詳解騰訊QQ密保手段
目前仍在服役的QQ密保手段
在今天的文章中,筆者主要來介紹一下現階段騰訊QQ賬號支持的幾種密保手段,並分析它們各自的優劣勢及安全性,以方便廣大用戶提高自身QQ賬號的安全性。
密保手機/QQ令牌隨身帶
目前,騰訊QQ支持的密保手段共有密保手機、QQ令牌、密保問題和QQ安全中心手機版四種,之前QQ密保卡也曾長時間作為密保手段之一,但在今年初被取消。下面依次介紹一下這幾種密保手段是如何保障QQ賬號安全的。
密保手機設置界面
密保手機作為最早的QQ密保手段之一已經服役多年,目前其可以實現的功能已經非常之多,包括瞭修改密碼、鎖定賬號(15天內鎖定所有QQ業務)、開通/關閉Q幣消費保護、關閉QQ登陸保護、密保更改通知等功能。
密保手機可以鎖定QQ賬號
可開啟/關閉Q幣Q點保護和登錄保護
安全動態通知
密保手機無須下載app或是購買硬件設備,在手機不丟失的狀況下安全性很高。不足之處在於每發送一條短信,相應的運營商會收取0.1元的費用,筆者多年前由於隻綁定瞭密保手機,曾經每次登陸QQ都需要發送短信驗證,費錢不說還十分繁瑣。
QQ令牌是騰訊QQ在2010年推出的一款實體硬件密保,它與其它廠商推出的將軍令等等原理類似,是基於時間同步原則以特定算法使令牌與服務器端得出相同結果,從而驗證身份的方式。在QQ安全中心中,經過簡單的綁定後QQ令牌便可以實現密保功能,此外考慮到時鐘精度問題QQ令牌同時提供瞭校準時間服務以減小時間漂移。
筆者自用的QQ令牌
QQ令牌的動態密碼每60秒自動更新一次,每一個動態密碼一旦被使用則立即作廢,未使用的過時密碼在產生後約2分鐘的時間內仍可以使用。
QQ令牌設置界面
相比其它密保手段,QQ令牌的優勢在於一目瞭然,無論是QQ登陸驗證還是遊戲登陸,看一眼顯示屏上的數字填進去就可以,十分方便。安全性方面,除非盜號者使用木馬偽裝的虛假登陸界面騙取動態密碼,否則通常意義上說幾乎不存在動態密碼失竊可能。不足之處在於QQ令牌需要購買,目前的售價為26元(2012年騰訊與RSA還曾經推出售價高達60多元的QQ令牌)。此外QQ令牌不可拆卸不可更換電池,平均使用壽命約為兩年,一旦電量耗盡則隻能重新購買,成本較高。
app版安全中心/密保問題
QQ安全中心手機版作為目前騰訊主推的密保手段有著較高的人氣。它集成瞭曾經的QQ密保令牌(手機版),同時也加入瞭電腦版QQ安全中心幾乎所有的功能,諸如遊戲登錄保護、賬號鎖、改密和設備鎖等等。iOS和Android手機用戶隻需下載相應的客戶端並綁定QQ號便可以使用這些功能。
QQ安全中心手機版設置界面
QQ安全中心手機版功能界面
密保問題是騰訊QQ最早的密保手段,用戶選定騰訊備選的三個問題並牢記答案,即可以實現找回密碼等操作。但由於密保問題為靜態密保,被盜取的可能性極大,因此如果不在常用登陸地登錄QQ,是無法用密保問題修改其它幾種密保工具的。
密保問題設置界面
密保問題可自選問題設置答案
同時,由於密保問題容易被盜取,目前的QQ登錄保護並不支持以密保問題作為驗證方式。出於安全考慮,如果用戶已經綁定瞭其它幾種密保手段,建議刪除密保問題。
至於已經淘汰的密保卡,筆者曾經也是其忠實用戶,至今筆者還保留瞭一張30元Q幣卡(背後印有密保卡)。密保卡的驗證方式比較簡單,每次系統給出卡面上的任意3個坐標,用戶按照卡面(或電子密保卡面)上的橫縱坐標填寫相應數字即可完成驗證。
筆者幾年前購買的Q幣卡(密保卡功能已停用)
QQ安全中心的密保卡停止服務公告
不過,由於密保卡的坐標數字有限,加上鍵盤記錄木馬可記錄坐標信息,一旦坐標信息有超過一半泄露密保卡的安全度就將大幅下降。故此在今年3月騰訊方面完全停止瞭QQ密保卡的使用。