这种盗QQ的方法在去年就已经见到过了,当时以为是腾讯某个客服的不严谨造成的,最近又有人被这种手法搞了,下面转载的是受害人的描述。这种方法高明之处在于,腾讯并没有给申诉的好友一个相应的权重值,就是说加了2,3天的好友和加了2,3年的好友在申诉系统里面是一样的,因此才会让这种方法可以起作用,希望未来腾讯能改进申诉系统,使其更加合理。未来手段应该是结合美女头像资料等,防范方法当然是不通过任何陌生人的请求,就算头像是美女也别上当。以下是来自乌云zone的全文:

今天下午16:25分左右,QQ意外被黑,发现问题后,我的第一反应就是用密保来修改密码,因为当时着急,没仔细想,结果就发现,密保居然不正确了(返回头想,更改QQ密码,除非手机宝令绑定,或者超级QQ绑定后,才可以直接更改密码,其他更改措施,都需要密码保护来验证,既然密码不正确了,密保肯定也就被重置了,当然无法更改了。)

进一步检查发现,出了QQ密码,密保手机、手机宝令、QQ密码保护等措施,全部被人重置了,于是我直接联想到了QQ申诉,当然了,QQ申诉必须具备几个条件,姓名、常用IP、三个人以上的QQ好友辅助验证以及曾用密码,才可以重置QQ密保,我一直以为是QQ申诉出来新的漏洞了,可以直接秒杀(后来一琢磨,发现不是QQ漏洞的问题,因为申诉我的号码,他已经具备了几个条件,我的名字是公开的,这个条件成熟、常用IP可以直接代理,也成熟,常用密码的话,有QQ裤子就好说,直接查询历史密码,这还不够,问题就出在最关键的QQ好友辅助上了,我是栽到这里了。)

先不多说,我先贴几张图,咱看图说话。。。
大家注意下2013-09-03 16:29分的纪录,是申诉审核通过后的,大家也知道,申诉审核时间,是4小时之内,但是通常2小时就会有结果了,估计申诉时间大概是下午2点前后,申诉成功后,直接开始更改我的密码和密保资料,幸运的是我在他重新设置密保资料之前,就提交了一次申诉材料,当然了,我知道的账号信息肯定比他要全,毕竟是我自己的号。

在修改我的密保以后,第一件事,就是进我的QQ邮箱,因为我QQ邮箱设置了独立密码,他又用设置好的密保,重置了我的独立密码,进入了邮箱,大家看下IP地址,是代理的呼和浩特市,跟我的常用IP很接近,但是,还是有区别的。。这就说明,这个家伙在登陆我邮箱的时候,用的依然是代理,重置了我QQ邮箱独立密码以后,就直接奔我的乌云账号去了,通过乌云账号密码找回功能,直接修改了我的乌云密码,并且转账走了33乌币(顺便说下,乌云这个账号找回,真心不安全,只要拿到邮箱,就肯定能拿到乌云账号,其实应该跟微信绑定上,微信,就算拿到了密码,也无法登陆,必须在常用手机上,才可以登录微信,这个足够安全。)

开始找回我乌云账号密码了:(这厮还懂得删除痕迹)

乌云转账截图,这是我找回QQ号以后,重置了乌云密码看到的内容:

出去办了点事情,回来,我的小伙伴们已经有个结果了:
陈再胜小朋友射到了这个家伙的乌云密码,但是果不其然,是个小号,也不知道是转几次的小号了,WB直接转给了xcloud这个账号,估计这个账号也是个小号,肯定又转到了另外一个账户上:

仔细回想了下,最近加我的人实在太多了,大部分都是加进来,不说话,要么就是无限次的重复一句话,之前没在意,出了这事儿后,我才明白过来,这就是申诉找回的最重要的一个环节,加你,不是为了聊天,而是为了后续的好友辅助申诉,我也不知道具体是哪个人,我还是先贴出来吧。。误伤了莫怪。。

最近加的这些人,行为真心古怪,反复的问我:“在吗?”,我回答后,就没动静了,第二天,还是回重复同样的话,问你在不在。
当然了,这些人,我都是单向好友,也就是我同意他们加我好友,但是我并没有加他们。

后来琢磨了下,这样的话,如果也能被申诉,那么只有一种可能性,腾讯不会验证对方是否在你的好友列表当中,而是把经常聊天的人当做了常用联系人,也就是默认成了好友,就算你好友没加他,对方一样可以进行辅助申诉。

事情到此也就有个结果了,经过这次事情,给大家总结了几个经验。

1.陌生人不要加,哪怕只是单向好友,也不要加。。。如果是自己的朋友要社,那只能认栽,没别的。

2.如果密保被重置,请让朋友投诉你的QQ,暂时冻结你的QQ使用权,可以拖延下时间,以免出更大的问题。

3.尽量不要用QQ邮箱做你的密保邮箱,我乌云账号被沦陷,就是个好例子。

其他的说完了,顺便补充句,今天经过这个事情后,我第一时间清理了QQ上不常聊,以及最近新加的所有人,全部拉黑了,以后此QQ不会再加任何人了,不管是谁,认识不认识,一律不加,有事打电话就成。。。

好了,说完了,洗洗睡了,33乌币就算是买个思路了,用行内话来说,就当是做了次等保测评了,值了。

本文标题:一种容易被忽略的盗QQ方法
本文链接:http://www.nigesb.com/hacking-qq-account-in-a-special-way.html
转载请注明来源。

一种容易被忽略的盗QQ方法相关推荐

  1. 别让爱变成一种痛:有点伤感的QQ空间日志

    别让爱变成一种痛:有点伤感的QQ空间日志 - 别让爱变成一种痛:有点伤感的QQ空间日志 记不得是从哪里看到了这句话:如果你不爱一个人,请放手,好让别人有机会爱她.如果你爱的人放弃了你,请放开自己,好让 ...

  2. 几种被人忽略的Linux下的编程语言 (转)

    我们逐渐的被各大商业公司的技术所掩盖.事实并非如此,还有几种被人忽略的语言,他们实实在在的服务. 1.C 现在满大街都在造谣C语言无用论,特别是在大学,认为C语言已经不可行了.实质,现在大量的嵌入式, ...

  3. matlab变压器紧耦合,一种紧耦合高效llc谐振变压器的制造方法

    一种紧耦合高效llc谐振变压器的制造方法 [专利摘要]本发明公开了一种紧耦合高效LLC谐振变压器,包括磁芯不带气隙的环形主变压器,主变压器的初级线圈一端与输入辅助电感连接:主变压器的第二次级线圈两端分 ...

  4. MTCNN可攻破?华为提出一种可复制、可靠的攻击方法

    作者 | Edgar Kaziakhmedov.Klim Kireev.Grigorii Melnikov.Mikhail Pautov.Aleksandr Petiushko 译者 | TroyCh ...

  5. 40种让孩子爱上阅读的好方法!转给家长

    夜分享丨40种让孩子爱上阅读的好方法!转给家长 脚步到不了的地方,阅读可以到达: 眼睛看不到的远方,阅读可以带你看到: 自身未曾经历过的那些经历, 阅读也可以带你感受. 阅读对于我们的影响毋庸赘述. ...

  6. 在Ubuntu安装和使用Anbox完整说明(一种在Linux使用Android应用的方法)

    在Ubuntu安装和使用Anbox完整说明(一种在Linux使用Android应用的方法) Anbox安卓apk应用安装及使用说明和常见问题 https://blog.csdn.net/ZhangRe ...

  7. 一种字符编码猜测工具的实现方法

    2019独角兽企业重金招聘Python工程师标准>>> 摘要 自从进入计算机时代后,人们创造了许多编码,来表示各国的语言文字.这些编码从一开始设计时,就没有考虑到要和其它编码兼容,它 ...

  8. java 序列化 文件_一种恢复Java序列化文件数据的方法与流程

    本发明涉及信息安全技术领域,特别涉及一种恢复Java序列化文件数据的方法. 背景技术: 在数据解析恢复领域经常会遇到序列化文件的解析.Java序列化是Java 自身提供的一种数据序列化方式,它允许开发 ...

  9. excel转java 常量_【转】八种常见Excel错误提示及解决方法

    Excel经常会显一些错误值信息,如#N/A!.#VALUE!.#DIV/O!等等.出现这些错误的原因有很多种,最主要是由于公式不能计算正确结果.例如,在需要数字的公式中使用文本.删除了被公式引用的单 ...

最新文章

  1. 苏联曾经的AI有多强?一段几乎已被世人遗忘的往事
  2. eclipse中Tomcat v8.0 Server at localhost failed to start解决以及安装方法
  3. python语言程序设计基础网课-程序设计基础(Python语言)答案
  4. 浅谈网络游戏《天龙X部》的文件加密格式
  5. 浅谈JavaScript错误
  6. 启明云端分享| 图文+实操+视频,手把手教你Eclipse搭建esp-idf环境
  7. Android 2017-2018面试题详解
  8. php 红包算法,PHP语言:实现微信红包拆分算法
  9. docker harbor 新建私有仓库
  10. 机器学习模型可解释性进行到底 ——PDPICE图(三)
  11. bug4-UnknownError: Failed to get convolution algorithm. This is probably because cuDNN failed...
  12. xp配置iis和php,XP下让IIS支持PHP
  13. IOS 四舍五入 进一法 去尾法
  14. MySQL临时表详细解释
  15. linux系统在当前目录下创建子目录,linux根目录下一级子目录
  16. 亚马逊云科技助力学习者轻松开启云计算知识学习之旅
  17. Jmeter把响应数据结果保存到本地文件
  18. 专题:2019世界移动通信大会(MWC)精彩纷呈,中国企业各出大招
  19. 802.11--802.11a协议
  20. excel快速删除空行

热门文章

  1. sdl 自动翻译服务器,在SDL Trados(2009,2011,2014) 里使用微软自动翻译注意事项
  2. 【Qt编程】基于Qt的词典开发系列六--界面美化设计
  3. Consecutive Subsequence
  4. 反垃圾邮件神器--开源邮件网关ScrolloutF1之五--垃圾邮件报告分析
  5. Linux系统开机启动过程
  6. error Expected linebreaks to be 'CRLF' but found 'LF' linebreak-style
  7. 极1s刷Padavan改华硕[N14U N54U]固件
  8. 使用30元开发板UNO D1 R32构筑物联网开发环境
  9. 解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
  10. android系统联系人可以转到blackberry os 7.,采取2步验证后如何同步iCloud联系人到黑莓OS10手机...