相信認真好學的差友們，應(yīng)該都看過昨天差評君給大家深入淺出的講解 QQ 登錄二維碼引發(fā)的大規(guī)模盜號事件了。（傳送門）

(資料圖片僅供參考)

讓世超沒想到的是：QQ 二維碼盜號的風波還沒過去，QQ 泄露密碼又一次沖上了熱搜。

根據(jù)新浪科技的爆料，有大量 QQ 用戶反饋，自己在退出 QQ 之后，退回到登錄界面顯示自己的 QQ 密碼變成了 123456789 ，而且輸入 123456789 是可以登錄 QQ 的。

如果這事是真的，那么它的影響力和破壞力絕對大于二維碼盜刷了，這事可影響了上億級別的 QQ 用戶啊。

如果我登錄了 QQ ，騰訊就把我的密碼默認改成 123456789 ，那么別說是個黑客了，只要知道這個 BUG ，那么我的 QQ 密碼簡直形同虛設(shè)。

任何人只要知道我的 QQ 號，然后無腦輸入 123456789 ，簡直一試一個準?。?/p>

看完這條新聞，嚇的世超立馬打開了自己的 QQ ，來驗證一下這個被網(wǎng)友們傳的沸沸揚揚的 QQ 密碼泄露事件。

我在手機上退出了自己的 QQ 賬號回到登錄界面，發(fā)現(xiàn)自己的 QQ 密碼，的確如網(wǎng)友們所說的變成了 123456789 。

最詭異的是：點擊登錄之后，還真能直接登上自己的 QQ 。

除了這個情況，世超還在后臺收到了很多差友們的留言，說自己的設(shè)備出現(xiàn)了另一個 BUG。

據(jù)說手動輸入 123456789 也可以登錄賬號。

這就是我們接下來要驗證的部分了。

一波操作過后，倒是沒遇到差友們說的情況，如果我手動輸入 123456789 ，顯示的是賬號密碼錯誤，而不是直接登錄。

當然，這并不排除是騰訊連夜修復了 BUG。但密碼顯示的問題其實并不是 QQ 的 BUG ，反而是 QQ 用來保護你密碼耍的一個小心思。

差友們在登錄 QQ 密碼時，是可以勾選這個顯示密碼的按鈕，這樣你就可以看到自己輸入的密碼了，這個顯示密碼設(shè)置原本是為了預(yù)防大家輸錯密碼的。

這個小功能雖然方便，但是卻存在一個安全隱患：

如果有人拿了你手機，想要知道你的 QQ 密碼，他們完全可以在你的手機上退出登錄過的 QQ 賬號，然后通過這個顯示密碼的功能，看到你的 QQ 密碼。

所以 QQ 為了防止這種情況的發(fā)生，在你退出登錄后點擊顯示密碼，就直接用 123456789 這串數(shù)字代替了。

所以出現(xiàn)在你 QQ 登錄界面的無論是 123456789 還是*******，他們都不代表任何具體的密碼。

它們相當于服務(wù)器給了用戶一個臨時的通行證，并且你不能刪除這串通行證中任何一個數(shù)字，刪除任何一個都會讓整個臨時通行證失效。

這種機制，其實是 QQ 免密快捷登錄的一部分。

差友們在一臺新設(shè)備上首次登錄 QQ 時，需要完整的輸入一遍自己的密碼，還需要進行一些安全驗證。

這么做的目的是，讓系統(tǒng)識別出這次操作是賬號主人完成的，這是一臺安全的設(shè)備，QQ 會給這臺設(shè)備留下一個全球唯一的識別碼，存在服務(wù)器中。

差友們下次再用這臺設(shè)備登入 QQ 時，就會觸發(fā)這個叫做免密碼快捷登錄的機制，并且 QQ 是默認自動開啟的。

差友們不需要在輸入一遍密碼，系統(tǒng)會自動拿著這臺機器上的設(shè)備碼去驗證，確認是同一個設(shè)備碼后就自動幫你登錄了。

這樣就省下了你輸入密碼的時間。所以出現(xiàn)在你 QQ 登錄界面顯示的無論是 123456789 還是*******，他們都不代表任何具體的密碼。

他們只是一個標記而已，當你再打開 QQ 輸入密碼時，系統(tǒng)直接檢查你的設(shè)備碼和服務(wù)器上的是否一致就可以了。

所以本質(zhì)上，這個 123456789 可以是任何數(shù)字。

這就是免密碼快捷登錄的本質(zhì)，即保護用戶的隱私，同時兼顧便利性的一個解決方案。

至于為什么世超手動輸入 123456789 后，并不能登入 QQ ，也不排除騰訊趁著我們不注意，把這個 BUG 給修復了。

遇到了這種 BUG 的差友們，其實也不用擔心，想要通過這個渠道登錄，首先就得用經(jīng)過認證的設(shè)備。

如果別人想要在其他設(shè)備上登錄你的 QQ ，那么安全設(shè)備認證這一關(guān)就過不去。

撰文：小花 編輯：面線

圖片、資料來源：

世超的 QQ

微博

知乎：QQ 密碼被改成123456789，是怎么回事？

關(guān)鍵詞： 手動輸入 界面顯示 輸入密碼