【有奖话题讨论】QQ大规模盗号事件,暴露了网络安全哪些方面的问题

请先 登录 后评论

8 个回答

皇马

之前有乌云这样优秀的平台,现在缺少类似的对于具体公司的漏洞预警机制,也缺少对于具体攻防案例exp研究的分享,缺少公示漏洞的舆论监督机制。

请先 登录 后评论
g0k3r

“OAuth2.0”协议导致的脱库,某鹅厂商却推卸责任,用户自己的安全意识不高是一方面,但更重要的是厂商没有做好相应的防护与应急措施

请先 登录 后评论
糖醋排骨

数据安全和安全运营是大势所趋,不仅需要用户自己提高安全意识,厂商也需要加强安全防护和监管

请先 登录 后评论
Tonyhappily - 登山爱好者
我大虎厂去年提出的平台化战略保障2022冬奥与冬残奥会圆满完成“0失误”的小目标,关于类似的对于具体公司的漏洞预警机制,个人感觉离不开平台化策略,现有安全能力可以使多个安全设备之间产生联动,但还缺乏平台化,未来中国网安之路还得靠各位同仁一起奋斗,早日赶超鹰酱熊酱!
请先 登录 后评论
qray

先说学习通吧  本身只单纯做一个md5加密就已经算离谱了

qq这个懂得懂得  老早之前就有了  (都得听我ma哥的

请先 登录 后评论
又双叒叕

我是进来学习的             

请先 登录 后评论
小墨 - 全日制学生

密码保护措施没有做好,验证系统也存在漏洞。

自己的看法

1.首先这次盗号事件跟学习通数据被泄露事件关系应该不大,因为学习通账号密码的存储是经过md 5加密的,虽然可能存在跑彩虹表来解密 但也不足以解密出来本次QQ被盗相同规模的密码。

2.个人认为本次QQ被盗事件还是原来的老套路 通过扫码或者点击一些不明链接获取QQ的登录key

ps:这个漏洞存在8年了

如果当时企鹅没有推卸责任 进行早期修复的话可能也不至于导致这么多用户被盗 

通过这一个时间也间接的说明了在互联网当中 人保存的密码是都可以被破译的 而你保存密码复杂或者简单的程度 对于黑客而言就是猜测的时间和计算的时间 

请先 登录 后评论
匿名

数据安全和安全运营是大势所趋,不仅需要用户自己提高安全意识,厂商也需要加强安全防护和监管

请先 登录 后评论

相似问题