三好技巧网

通过QQ校友绕过验证访问加密QQ空间和相册+防范措施(图)

时间:2010-08-11 06:28来源:电脑报 作者:陈哲 张晓华 点击:

破解效果:加密的空间和相册都可以看到
破解条件:默认QQ校友隐私设置、加为校友
破解难度:普通人都能用
设置不当漏光加密QQ空间和相册


  通过特殊网站和查看工具可以破解加密QQ空间和相册,但这些网站和工具有时效性,只在一段时间内有效,目前它们都失效了,还有效的方法就是通过社会工程学猜解密码,这是黑客最常用的方法,不过一般人用不了。

  这样看来,加密QQ空间和相册很安全?大家先别忙着庆幸,还有一条被人忽视的途径,可以看到QQ空间和相册,那就是通过QQ校友间接访问加密QQ空间和相册,不需要密码就能成功访问,前提条件是加为校友且默认QQ校友隐私设置。可以看出,问题的根源是腾讯疏忽,QQ校友隐私设置不当。

  这种方法不需要高深的技巧,人人都会用,这意味着什么?这意味着目前加密QQ空间和相册不是铜墙铁壁,存在可以长驱直入的缺口。缺口会带了什么后果?会导致QQ空间的隐私日记和相册中的个人照片被人偷窥,可能被让放到网上引来不必要的非议,类似南昌大学50美女个人隐私泄密事情可能频繁上演。

利用QQ校友绕过访问验证

   我们先开启QQ校友,激活QQ校友的网站是xiaoyou.qq.com,有两种激活方式:第一种方式是创建校友班级群,需要审核;第二种方式是被人邀请加入,不需要审核。我们通过第二种方式激活QQ校友,然后上传一张照片(如果不添加相片,后面的步骤将无法操作)。

  接着,开始添加校友,此操作简单就不多说了(图1)。需要注意的是,为了让目标加我们,验证信息要采用忽悠的手段,例如“我是你的同学,请加我好友”、“有同学聚会,加我”、“不记得我了?我是隔壁班的X军”,这样操作容易通过验证。
 

  加了一堆校友,我们从从中选择目标,该校友的QQ空间加密了或者QQ相册加密了,通过排查确定了一个目标(图2),该目标加密了QQ空间。


  我们在QQ校友中点击目标的头像,可以看到日志(图3)、留言,好友动态和相册信息(图4)!
 

 

巧妙设置保护隐私

  那么,我们有办法阻止QQ校友浏览自己的隐私吗?其实,QQ校友自身就具备封堵浏览QQ加密空间和加密相册的功能,只不过默认是允许浏览的。登录QQ校友后,然后在右上角点击“设置”按钮,进入设置页面,选择“隐私设置”,在基本内容中将“日志,相册”、“心情,留言板”、“分享,投票,活动,看电影”、“最近访客,好友列表”全部设置成“仅自己可见”。就可以完全封死对方的留言的权限了(图4)。
 

  安全小百科:尽管QQ在用户的隐私安全方面做了很多工作,但是从诞生之日起,各种导致用户隐私泄露的问题就不时爆出,2004年兴起的|《QQ万能登陆器》,可以不经过QQ的密码验证而直接在本地离线登录,从而看到用户的大量隐私。例如聊天记录(现在,一些QQ聊天记录查看工具,能查看新版本的QQ聊天记录)。

  腾讯把原本互相独立的QQ相册和QQ空间融合时,初期只要从官网的相册业务或者个人资料里就能绕开空间密码,直接进入用户的相册;QQ 2008的一个版本在查看QQ资料的时候,会显示完整的手机号码(按道理手机号码后几位应该用星号代替);通过特殊手段,窥探QQ会员收藏夹……

尽快改进默认隐私设置

  编辑:小编猜测,腾讯可能是这样想的:既然都是校友了,那就一定是认识的,看看对方的QQ空间和相册,也就没有什么大不了的。这样考虑欠妥,就算是校友,也未必想对方看到自己的私密日记、个人照片,更何况还存在冒充校友的可能,所以QQ校友的默认隐私设置不合理。

  小编建议腾讯尽快修改QQ校友的隐私设置,默认设置不允许校友看到QQ空间和相册或者添加新的安全机制,不允许绕过访问验证,要跟访问普通QQ空间和相册一样,要输入密码才可以。

  如何保护自己的QQ隐私呢?小编的建议是,QQ空间中不要存放敏感照片,不要写敏感的日记;启用新功能要注意查看其设置,有没有可能泄露隐私的默认设置。此外,要做好电脑的安全防护,不要让病毒记录和拦截QQ的信息。

顶一下
(5)
71.4%
踩一下
(2)
28.6%

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐技巧
无觅相关文章插件,快速提升流量