百科生活 投稿
关于【qq发不了图片】:qq刷图太多不能发图片怎么办,今天小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
- 内容导航:
- 1、qq发不了图片:qq刷图太多不能发图片怎么办
- 2、万千QQ用户一夜之间“社死”,只因扫了不该扫的码
1、qq发不了图片:qq刷图太多不能发图片怎么办
1、如果你的qq发不出去可能是网络拥堵,退出QQ再重新登录可能就好了。
2、Alt+S 快速回复。
3、Alt+C 关闭当前窗口。
4、Alt+H 打开聊天记录。
5、Alt+T 更改消息模式。
6、Ait+J 打开聊天纪录。
2、万千QQ用户一夜之间“社死”,只因扫了不该扫的码
一天后,腾讯方面也做出了回应,并表示,“QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告”。也就是说,QQ方面将大规模盗号事件的缘由,指向了部分用户扫描了被伪造的二维码、导致被盗号。
关于这一解释暂时先放在一边,先来说说为什么会发生在用户本人在线的情况下还能发送信息,甚至出现了一边被盗号者发送不良信息、一边是用户向对方道歉的“奇景”。
由于常规意义上的盗号,通常是在拿到了密码、并绕过设备锁后,直接登用户的QQ,再“洗劫”QQ号中的资产。然而,此次大规模盗号却“只”发送了不良信息,因此也使得此次事件与一般意义上的盗号有所不同。
其实,要解释用户在线却只能眼睁睁看着自己发送不良信息,只需弄清QQ发送消息的原理即可。事实上,包括QQ在内的APP想要实现各种不同的功能,都是需要调用程序内不同的API接口实现,有的API接口管登录、有的API负责发消息、有的API则能实现加好友,其中登录API负责的是判断“你是你”,然后会下放用于鉴权的cookies,用这个cookies就可以调用QQ这个应用中的其他接口,来实现用户所需要的功能。
此次事件的情况则是,黑产团队通过伪造二维码的方式获得了属于用户的cookies,直接用这个cookies就能调用负责发送消息的API,根本不需要登录就能实现发送信息的效果。其实此前就曾有过,在网站上通过QQ进行第三方登录就出现过被跨站脚本攻击拿到cookies,然后用户的QQ在手机上登录却自动给其他人发消息的爆料。
但不同于跨站脚本攻击,此次被盗号的QQ用户实际上是被钓鱼攻击了,用户原本以为扫描的QQ方面提供的扫码登录,但实际上扫的却是伪造的二维码。据部分被盗号者反馈集中在网吧登录WeGame,也正好解释了伪造这一二维码的可行性,毕竟这类公共设备一向是盗号事件的主要地点,同时也洗脱了某学习类APP的相关传言。
然而,QQ方面给出的解释,却可能暴露了目前二维码登录这一模式存在基础漏洞,即借助二维码来欺骗毫无戒心的用户,这种行为在海外则被称为“Quishing”。
由于二维码本身具有唯一性(即可变性),所以也给予了其出色的防伪特性,但这改变不了二维码本身只是数据的载体,它所指向的内容却是用户不可控的。从本质上来说,二维码与一串网址其实是一样的,如果二维码是指向一个包含木马或病毒的网址,那么自然就有了可能导致中毒或被盗号。
事实上,QR-code(二维码)技术在被发明后,没有立即得到大规模应用最为核心的问题,就是安全性存疑。由于二维码被设计出来就是给计算机而非人类看的,只有通过相应的解码程序才能解析出二维码中包含的信息,这对于非专业人士来说是完全的黑箱。毕竟分辨钓鱼网站时尚可直接对比网址,但二维码又要如何进行比对呢。
从本质上来说,扫码登录与账号密码其实几乎是一回事,但得益于多年来的网络安全教育,大多数用户在输入密码时往往会比较谨慎,但扫码时则会相对比较随意。毕竟大家肯定面对路边来源不明的二维码有警惕,但是对于腾讯等大型互联网企业提供的二维码就几乎不会有太多担忧了,这归根结底无疑是互联网企业用信誉进行背书的结果。
本文关键词:qq为什么不能发图片了,qq刷不出图片,为什么qq图片发不出去其他都可以,qq群上传照片怎么才能不刷屏,qq发太多图片发不了怎么办。这就是关于《qq发不了图片,qq刷图太多不能发图片怎么办(万千QQ用户一夜之间“社死”)》的所有内容,希望对您能有所帮助!
- 最近发表