这次QQ的大规模盗号，按照这个扫验证码的说法，属于水坑攻击

【本文来自《大量用户反映QQ被盗，腾讯回应：用户扫过不法分子伪造的二维码》评论区，标题为小编添加】

• 观察者网用户_260479

• QQ不是异地登入到手机验证的吗？怎么每次被盗的账号就不用验证？我乡下人，不懂为什么。

前端学生说说自己的理解：你自己每次登录之后，你手机会收到一个登录的校验码，他存储在手机中之后每次需要校验你身份时就不需要你自己不停输入账号和密码了。

而当你授权一个应用或者网站使用你的qq授权时，就相当于你把你的校验码拿去用了，自然省去了登录时候的校验过程。

这次的大规模盗号按照这个扫验证码的说法，属于水坑攻击。针对这类盗号建议在你的账号需要授权登录时，仔细检查网站是否是你熟悉的网站，或者是否有第三方校验（网络前缀为https），随意的授权网站可以使用你的账号真的会很不安全，使用重要账号还是要保持自身的安全意识，不要随便授权。