电脑登3GQQ存危险 明文暗码易走漏

发表于 2013-1-1 11:34 | 阅读 1137

  亲,你是否知道经过电脑登录3GQQ是存在或许导致暗码走漏的安全危险呢?当然菲菲可不是耸人听闻哦,这是经过自己一些测验评价后得出的定论,编撰这篇文章的意图是提示咱们一定要保管好自己的QQ暗码,进步安全意识,安全问题真的是无处不在的呀!

  整个对3GQQ的登录剖析进程如下:

  1、首要运用火狐阅读器自定义User-Agent(用户署理)后拜访手机腾讯网3G版(一般版),然后挑选“QQ”进行登录抓包剖析,很明显这是一个POST的登录表单,如下图:

3GQQ登录时是以明文传输的

  依据图片的显现咱们不难看出,在登录3GQQ时,你的暗码是以明文方法向腾讯服务器提交验证的(便是图中的 pwd 999999999),数据传输进程中没有任何的加密办法,如若直接在电脑端登录运用,因为PC网络环境(包含内外网,而手机WAP端相比照较靠谱些)比较复杂,极易形成暗码走漏的危险。猜想这也是许多“手机党”的Q友平白无故暗码被盗的原因之一吧。

  2、然后再来比照测验一下3GQQ触屏版的登录进程,为便利测验万博manbetx官网依然凭借火狐来截包剖析,很简略,看图:

运用触屏版登录更安全

  从POST参数很明显能够看到,经过触屏版登录手机腾讯网时,暗码首要会在本地进行32位md5加密后才会发送到长途验证的(如图中标示的 pmd5 C8C605999F3D8352D7BB792CF3FDB25B)。所以愈加安全的挑选便是运用触屏版咯,这样即使数据包被坏人截获,因为md5加密算法的特殊性,对方也无法将暗码还原为明文(除非你的暗码过于简略)。【万博manbetx官网·原创文章】

(原创文章版权所有,如需转载请注明原文链接!)