用電腦上3GQQ：QQ密碼易洩露

你的QQ密碼安全嗎?大家應該都很清楚，現在又很多軟件可以破解QQ密碼，但是，你肯定不會知道通過電腦登錄3GQQ是存在可能導致密碼洩漏!這是怎麼回事呢?下面為大家分析為什麼電腦登錄3GQQ會導致密碼洩漏!

 

整個對3GQQ的登錄分析過程如下：

 

1、首先使用火狐浏覽器自定義User-Agent(用戶代理)後訪問手機騰訊網3G版(普通版)，然後選擇“QQ”進行登錄抓包分析，很明顯這是一個POST的登錄表單，如下圖：

 

 

根據圖片的顯示我們不難看出，在登錄3GQQ時，你的密碼是以明文方式向騰訊服務器提交驗證的(就是圖中的 pwd 999999999)，數據傳輸過程中沒有任何的加密措施，如若直接在電腦端登錄使用，由於PC網絡環境(包括內外網，而手機WAP端相對比較靠譜些)比較復雜，極易造成密碼洩漏的風險。猜測這也是很多“手機黨”的Q友無緣無故密碼被盜，就可想而知了。

 

2、然後再來對比測試一下3GQQ觸屏版的登錄過程，為方便測試仍然借助火狐來截包分析，很簡單，看圖：

 

 

從POST參數很明顯可以看到，通過觸屏版登錄手機騰訊網時，密碼首先會在本地進行32位md5加密後才會發送到遠程驗證的(如圖中標注的 pmd5 C8C605999F3D8352D7BB792CF3FDB25B)。所以更加安全的選擇就是使用觸屏版咯，這樣即便數據包被壞人截獲，由於md5加密算法的特殊性，對方也無法將密碼還原為明文，當然，如果你的密碼過於簡單，還是會被還有為明文的。