相信認(rèn)真好學(xué)的差友們，應(yīng)該都看過昨天差評(píng)君給大家深入淺出的講解 QQ 登錄二維碼引發(fā)的大規(guī)模盜號(hào)事件了。（傳送門）

(資料圖片)

讓世超沒想到的是：QQ 二維碼盜號(hào)的風(fēng)波還沒過去，QQ 泄露密碼又一次沖上了熱搜。

根據(jù)新浪科技的爆料，有大量 QQ 用戶反饋，自己在退出 QQ 之后，退回到登錄界面顯示自己的 QQ 密碼變成了 123456789 ，而且輸入 123456789 是可以登錄 QQ 的。

如果這事是真的，那么它的影響力和破壞力絕對(duì)大于二維碼盜刷了，這事可影響了上億級(jí)別的 QQ 用戶啊。

如果我登錄了 QQ ，騰訊就把我的密碼默認(rèn)改成 123456789 ，那么別說是個(gè)黑客了，只要知道這個(gè) BUG ，那么我的 QQ 密碼簡直形同虛設(shè)。

任何人只要知道我的 QQ 號(hào)，然后無腦輸入 123456789 ，簡直一試一個(gè)準(zhǔn)??！

看完這條新聞，嚇的世超立馬打開了自己的 QQ ，來驗(yàn)證一下這個(gè)被網(wǎng)友們傳的沸沸揚(yáng)揚(yáng)的 QQ 密碼泄露事件。

我在手機(jī)上退出了自己的 QQ 賬號(hào)回到登錄界面，發(fā)現(xiàn)自己的 QQ 密碼，的確如網(wǎng)友們所說的變成了 123456789 。

最詭異的是：點(diǎn)擊登錄之后，還真能直接登上自己的 QQ 。

除了這個(gè)情況，世超還在后臺(tái)收到了很多差友們的留言，說自己的設(shè)備出現(xiàn)了另一個(gè) BUG。

據(jù)說手動(dòng)輸入 123456789 也可以登錄賬號(hào)。

這就是我們接下來要驗(yàn)證的部分了。

一波操作過后，倒是沒遇到差友們說的情況，如果我手動(dòng)輸入 123456789 ，顯示的是賬號(hào)密碼錯(cuò)誤，而不是直接登錄。

當(dāng)然，這并不排除是騰訊連夜修復(fù)了 BUG。但密碼顯示的問題其實(shí)并不是 QQ 的 BUG ，反而是 QQ 用來保護(hù)你密碼耍的一個(gè)小心思。

差友們在登錄 QQ 密碼時(shí)，是可以勾選這個(gè)顯示密碼的按鈕，這樣你就可以看到自己輸入的密碼了，這個(gè)顯示密碼設(shè)置原本是為了預(yù)防大家輸錯(cuò)密碼的。

這個(gè)小功能雖然方便，但是卻存在一個(gè)安全隱患：

如果有人拿了你手機(jī)，想要知道你的 QQ 密碼，他們完全可以在你的手機(jī)上退出登錄過的 QQ 賬號(hào)，然后通過這個(gè)顯示密碼的功能，看到你的 QQ 密碼。

所以 QQ 為了防止這種情況的發(fā)生，在你退出登錄后點(diǎn)擊顯示密碼，就直接用 123456789 這串?dāng)?shù)字代替了。

所以出現(xiàn)在你 QQ 登錄界面的無論是 123456789 還是*******，他們都不代表任何具體的密碼。

它們相當(dāng)于服務(wù)器給了用戶一個(gè)臨時(shí)的通行證，并且你不能刪除這串通行證中任何一個(gè)數(shù)字，刪除任何一個(gè)都會(huì)讓整個(gè)臨時(shí)通行證失效。

這種機(jī)制，其實(shí)是 QQ 免密快捷登錄的一部分。

差友們在一臺(tái)新設(shè)備上首次登錄 QQ 時(shí)，需要完整的輸入一遍自己的密碼，還需要進(jìn)行一些安全驗(yàn)證。

這么做的目的是，讓系統(tǒng)識(shí)別出這次操作是賬號(hào)主人完成的，這是一臺(tái)安全的設(shè)備，QQ 會(huì)給這臺(tái)設(shè)備留下一個(gè)全球唯一的識(shí)別碼，存在服務(wù)器中。

差友們下次再用這臺(tái)設(shè)備登入 QQ 時(shí)，就會(huì)觸發(fā)這個(gè)叫做免密碼快捷登錄的機(jī)制，并且 QQ 是默認(rèn)自動(dòng)開啟的。

差友們不需要在輸入一遍密碼，系統(tǒng)會(huì)自動(dòng)拿著這臺(tái)機(jī)器上的設(shè)備碼去驗(yàn)證，確認(rèn)是同一個(gè)設(shè)備碼后就自動(dòng)幫你登錄了。

這樣就省下了你輸入密碼的時(shí)間。所以出現(xiàn)在你 QQ 登錄界面顯示的無論是 123456789 還是*******，他們都不代表任何具體的密碼。

他們只是一個(gè)標(biāo)記而已，當(dāng)你再打開 QQ 輸入密碼時(shí)，系統(tǒng)直接檢查你的設(shè)備碼和服務(wù)器上的是否一致就可以了。

所以本質(zhì)上，這個(gè) 123456789 可以是任何數(shù)字。

這就是免密碼快捷登錄的本質(zhì)，即保護(hù)用戶的隱私，同時(shí)兼顧便利性的一個(gè)解決方案。

至于為什么世超手動(dòng)輸入 123456789 后，并不能登入 QQ ，也不排除騰訊趁著我們不注意，把這個(gè) BUG 給修復(fù)了。

遇到了這種 BUG 的差友們，其實(shí)也不用擔(dān)心，想要通過這個(gè)渠道登錄，首先就得用經(jīng)過認(rèn)證的設(shè)備。

如果別人想要在其他設(shè)備上登錄你的 QQ ，那么安全設(shè)備認(rèn)證這一關(guān)就過不去。

撰文：小花 編輯：面線

圖片、資料來源：

世超的 QQ

微博

知乎：QQ 密碼被改成123456789，是怎么回事？

關(guān)鍵詞： 手動(dòng)輸入 界面顯示 輸入密碼