音楽的力量
前言:相信大家都对昨天QQ盗号事件有所耳闻,甚至有人是victim。流传的原因有两个:
1、学习通用户数据泄露,使用学习通密码撞库(QQ密码与学习通密码一致)。
2、钓鱼网站伪造了一个LOL活动,受害者通过QQ扫描该网站提供的二维码登录并参与活动。
但是,无论哪种手段原理都是一样的,即:跨站点伪造请求(CSRF)。该攻击手段非常简单,也不好预防。
最常见的是上面的2号原因的情形,还有steam或者QQ点击不明链接导致“盗号”或者“盗库存”。 那么何为CSRF攻击?我觉得你可以先被我小小的攻击一下。
扫描右方的二维码,或者用网易云音乐APP扫描即可。千万不要多次试错登录(故意输错)
