用戶在日常使用中應有良好的賬号保密習慣

文/羊城晚報記者 黃啟兵

最近，QQ号被盜事件頻發。用戶黃先生的QQ号十多天前突然間被盜，盜号者利用黃先生的QQ号碼向很多聯系人發送了不良信息；随後，黃先生的兩位同事也反映QQ号被盜或者登錄異常，同事林小姐的QQ已經不能正常登錄，并且林小姐利用QQ郵箱作為蘋果ID賬号也不能登錄，而另一位同事身在廣州、但QQ系統卻提示有一次在葫蘆島登錄的記錄。最近在朋友圈裡，非常多的人都反映了這個問題，并且大多數以近期很少用的用戶為盛。

到底什麼原因導緻如此多的不安全事件，歸結起來，原因很複雜；而電腦和手機使用的安全問題，再度引起了人們的重視，各種“軟”、“硬”安全手段不可忽視。

原因分析： QQ号被盜原因複雜

騰訊QQ相關負責人在接受羊城晚報記者采訪時表示，騰訊公司這幾年一直在利用技術手段防範盜号行為，也多次成功配合公安系統打擊惡意盜号的黑産業。該負責人同時表示，QQ号被盜的原因比較複雜，打擊存在一定的難度。

目前常見的原因主要有：一是電腦或者手機中毒，輸入賬号密碼時被盜取；二是在釣魚網站輸入了賬号密碼，被惡意釣取；三是密碼過于簡單，用戶陳先生此前的QQ号被盜就使用的是簡單的6位數密碼；四是由于其他網站被攻破，賬号密碼洩露，導緻采用了同樣賬号密碼的其他網站也會受到威脅，這種原因最為複雜。很多用戶出于習慣，總是喜歡設定同樣的用戶名以及同樣的密碼，這樣有可能被惡意盜号者“取其一而取全部”，任何一個環節不留神，就可能造成全線被盜。

從技術層面看，有的網站不夠嚴謹，對于密碼采用了明文顯示等加密級别較低的手段。但用戶往往不知情，在某些網站登錄過後，留有痕迹被追蹤，加上上述第四點原因，很容易導緻其他網站服務的賬戶被盜。另外，雲端存儲密碼、雲端與多個終端賬戶（手機、電腦）相連等關系，也容易存在安全隐患。

應對方案：

“軟”“硬”要兼施

“軟”招：日常習慣很重要

QQ團隊負責人向記者表示，防止被惡意盜号，自身的上網習慣非常重要，主要有幾點：一是電腦和手機要使用安全殺毒軟件；二是不要訪問不安全的網站；三是各網站的賬号密碼盡量不要相同；四是開啟手機QQ設備鎖；五是盡量不在網吧等公共場所或者他人的電腦上登錄自己的賬号；六是不使用生日、電話号碼、連續數字等過于簡單的密碼。

“硬”招：

手機芯片分離很重要

對于防範盜号，在硬件終端采用物理隔絕的方式是普遍做法，比如銀行的網銀采用U盾等，隻有插入U盾才能認證操作。而手機中的“物理隔絕”似乎很難。今年以來，針對這一安全問題，芯片分離或者内置安全芯片是趨勢。

以金立為例，剛剛發布的M6和M6 Plus系列手機，在中央處理器CPU、圖形處理器GPU之外，還單獨設立了第三顆芯——“安全芯片”，一塊芯片僅對應一部手機，芯片沒法移植到其他手機上進行破解。芯片中可将聯系人、短信、通話記錄、圖片、文件、APP、視頻等放入其中進行安全保護，保障個人隐私及商務數據安全。隻有通過用戶正确的打開方式才可進入，其他人都看不到。用戶還可任意選擇将“私密空間”的桌面圖标進行顯示或隐藏。

此外，專線通話還能實現“一話一密鑰”，即每一通專線通話都會生成不同的密鑰，保障專線通話的私密性。日常支付時收到的各式彙款類短信會單獨進行加密保護，防止惡意程序竊取支付驗證碼，支付保護還會對金融類APP的安裝進行檢測。至于位置信息，虛拟位置功能可以防止APP随意竊取GPS、基站位置等信息，并防止惡意軟件進行位置跟蹤，保護用戶位置隐私。