V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
changnet
V2EX  ›  全球工单系统

QQ 被盗号发黄图,真给我“长脸”了

  •  2
     
  •   changnet · 2022-07-08 22:58:57 +08:00 · 2433 次点击
    这是一个创建于 898 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天下午 15:15 左右,同事、家人、好友突然在微信、钉钉、内部 IM 上疯狂通知我 QQ 被盗号,我一脸懵逼地拿出手机,打开 TIM ,发现提示我登录已过期,然后输入密码无论如何也登录不了,提示密码错误,随后通过手机号找回密码重新设置密码。重新登录时,居然提示我这 QQ 号在新设备上登录,需要验证手机号???

    进入 QQ 后,发现在同一时间( 15:05 )时,我这 QQ 向所有的群、好友都发了同一个黄图链接,包括公司群、家人群。现在好了,大家都认得我了。作为一个程序员,我还是有一定的安全意识的,结果腾讯这次真给我“长脸”。

    虽然我知道 6-26 日有规模 QQ 盗号问题,但当时并未过多留意。腾讯给出的原因是:主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告

    根据 QQ 安全中心的日志,我的号在 07-07 21:37 有两次安全提醒,提示帐号有异常操作。我怀疑一次是登录,一次是修改密码。但是这个提示是在 QQ 里显示的啊,别人登录我的号的时候我的 QQ 已下线,提醒了个寂寞

    然后另一次提醒是今天 14:44 ,应该是登录我的号开始批量发黄图了

    从我的角度讲

    1. 这 QQ 我基本不用了,处于备用状态,几乎没去打开过,所以手机上 QQ 下线了我也不知道
    2. 这几个月我并没有玩游戏,也并没有使用 QQ 扫描什么游戏或者其他 app 的二维码
    3. 我用的不是 QQ 软件,而是 TIM
    4. 我 QQ 密码在我所有的密码里是唯一的,不存在撞库
    5. 我的手机没有收到腾讯改密码的提醒或者验证码
    6. 我的电脑(公司和家里的)都没有安装 QQ 或者 TIM ,只有手机上有安装
    7. 我没有用我的手机装什么乱七八糟的软件,因为我有一个平板,软件大部分都装在上面,扫二维码也用的微信。手机上就只有微信、网银等一些常用的软件。我的手机上次充电,到现在为止 1 天 16 小时还有 49%的电,所以我很少用手机

    所以到现在为止,我都没找出来我号被盗,是因为我做错了啥?

    更令人气愤的是,QQ 的安全限制是比其他软件要高的,比银行软件都高,因为 618 的时候我换了新手机。旧手机我装的也是 TIM ,当我在新手机上登录的时候,它提示当前是在新设备登录,需要用旧设备扫描登录。我拿旧手机的 TIM 一扫,TIM 提示不支持该功能,但 TIM 没有提供其他登录认证选项???于是我又在旧手机里下了一个 QQ ,好家伙,他也提示新设备登录,需要用旧设备扫。不过 QQ 提供了另一个选项,通过好友申诉登录

    但是这 QQ 我很久都不用了,找好友申诉太麻烦。于是我直接到微信找 QQ 客服,大约一个钟后,客服处理完成,我可以修改密码登录了,但需要手机号验证

    所以这次盗号,我本身找不出原因就算了。就假如对方实在很牛逼,拿到了我的密码,但对方是如何在新设备登录,并且我的手机没有收到相关信息。而我自己要在新设备登录或者改密码时,就无法绕过

    所以这安全措施到底是防了什么?所以就像别人说的那样:QQ 就是自己改密码不行,自己换设备登录不行,别人盗号反而一直很方便

    10 条回复    2022-07-29 07:17:10 +08:00
    miaomiao888
        1
    miaomiao888  
       2022-07-08 23:33:07 +08:00   ❤️ 2
    算你说对了,那些所谓安全措施基本都是在折腾正常人。
    如果真如你所说不是自己存在泄漏的话那可能腾讯的裤子又被扒了一回。
    最近好多开盒数据在网上倒卖,也可能是利用那些数据申诉改了你密码。
    我更好奇你是怎么找的 QQ 客服,是真人还是机器模板回复?
    imn1
        2
    imn1  
       2022-07-09 01:02:31 +08:00
    呃,TIM 不支持扫新手机?这种坑不跌进去都不知道坑这么大,谢谢提醒
    dbskcnc
        3
    dbskcnc  
       2022-07-09 08:15:43 +08:00 via Android
    又来了, 看来 qq 的安全水平确实低
    agee
        4
    agee  
       2022-07-09 08:25:46 +08:00 via Android
    估计这次出问题不只是密码,还有设备信息,或者设备信息验证有漏洞。
    kinghly
        5
    kinghly  
       2022-07-09 09:12:29 +08:00 via Android
    微信的登录也是一个傻屌样
    changnet
        6
    changnet  
    OP
       2022-07-09 09:36:11 +08:00
    @miaomiao888 微信里有个腾讯客服公众号,只能留言提交问题,处理好后会在公众号里反馈
    TrevorPhillips
        7
    TrevorPhillips  
       2022-07-09 10:50:26 +08:00 via Android
    心放宽,随时做好号没的准备,没事别往里存钱和重要信息,多整些备用号
    有时候我自己都烦疼逊这些睿智操作居然能把我气到(心平气和
    vazo
        8
    vazo  
       2022-07-09 12:06:04 +08:00   ❤️ 1
    哪张图?
    Lentin
        9
    Lentin  
       2022-07-20 21:32:38 +08:00 via iPhone
    不知道楼主有没有开设备锁,开了的话那就只能说属于安全漏洞了
    另外微信到没怎么听说被盗号🤓
    glouhao
        10
    glouhao  
       2022-07-29 07:17:10 +08:00 via Android
    最近 qq 群到处闹黄图,是不是批量被盗了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5491 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:36 · PVG 09:36 · LAX 17:36 · JFK 20:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.