这是一个创建于 2160 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概就是表弟不怎么仔细上了钓鱼网站,我也是个安全爱好者,大概看了下没什么高超的攻击,就是纯粹的钓鱼网站。
奇怪的是该 QQ 号密保手机正常使用,通过发送短信找回密码瞬间就被盗号者自动修改。(我在我电脑也修改了一次,仍然无效,排除我弟电脑中木马的可能性)
请问各位大佬,是腾讯的哪个接口漏洞还是说有其他的什么奇淫技巧。
然后有什么办法能找回 QQ 号?10 多年的号了,虽说没啥东西,丢了也怪可惜。
有腾讯的大佬或者黑(灰)产相关人士出来解惑一下吗?
我表弟与盗号者的对话如下图:
第 1 条附言 · 2018-12-25 22:46:54 +08:00
科技改变生活,各位,通过我sqlmap暴力打库打成500,对方放过我弟了
至于为什么能秒改密码我也不想纠结了。顺带给老弟普及了一波网络安全知识。
Happy Christmas 🎄🎅🎁
感谢各位回帖
 |
1
kuzhan 2018-12-25 22:10:37 +08:00 via iPhone  2
开启设备锁,然后把陌生的设备都删掉看看!
|
 |
2
zushi000 2018-12-25 22:10:43 +08:00 via Android 1
是不是路由器被动了手脚 用一个干净的手机连 4g 改了试试呢
|
 |
3
mason961125 2018-12-25 22:10:49 +08:00 1
这个画质让我觉得这事是假的...
|
 |
4
chocolatesir 2018-12-25 22:11:04 +08:00 via Android 1
修改密码应在另外一台安全的设备上完成,此外你并未排除你弟弟手机有没有安装来历不明的应用,可以把卡取下换一部手机。
|
 |
5
x86 2018-12-25 22:11:48 +08:00 via iPhone 1
腾讯接口不可能,有这接口低调点搞 5 尾数早发了。
|
 |
6
coderwen OP @mason961125 #3 兄弟,我微博图床选的中画质
|
|
7
coderwen OP @kuzhan #1
@zushi000 #2 @chocolatesir #4 @x86 #5 第二次修改密码是我帮他修改的,全程我电脑上完成,排除一切中木马的可能了,我们也没在一个城市。 设备锁的前提需要登录上去,现在根本没法登录了,有解不? |
 |
8
janus77 2018-12-25 22:15:40 +08:00 via iPhone
手机 用 4g 删除常用设备
先换密保手机 再看情况 |
 |
10
nlysh007 2018-12-25 22:20:30 +08:00
怕是手机 QQ 安全中心的一键改密?
|
|
11
zushi000 2018-12-25 22:20:35 +08:00 via Android
多改几次密码试试 看看他能不能都改回来
|
|
12
coderwen OP 我觉得想不通的就是,我和我表弟物理设备网络环境完全不同,我去 aq.qq.com 完成了整个密码重置过程,立马登录 QQ 同样提醒 QQ 密码错误。
盗号者能得知 QQ 密码被改这个还能理解,hook 一下进程或者相关接口鉴权失败,但是改密码就有点懵逼了。 至少密保手机验证码和我才修改的最新密码应该知道其一才对。 表弟苹果 6s or 7 不清楚未越狱, 我电脑 Mac,退一万步将我电脑就算恰恰中木马也不会是同一个盗号者 ---------------------------------------------------------------------------------------- 有点懵逼 |
 |
15
CallMeReznov 2018-12-25 22:22:43 +08:00 1
肯定是绑安全中心了
上去用短信验证吧安全中心搞了 估计就 OK 了 |
|
16
coderwen OP @CallMeReznov #15 好的,我让他试试
|
|
17
coderwen OP @CallMeReznov #15 貌似 QQ 安全中心必须用 QQ 登录?直接用手机解绑的入口我还真没找到。
成鸡生蛋蛋生鸡的哲学问题了... |
 |
18
wevsty 2018-12-25 22:33:01 +08:00
秒改密码说明是程序化检测状态。
估计是已经登陆了 QQ 安全中心的 APP,修改密码并没有导致这些 APP 已登录的状态注销然后被强行秒改密码(这个 APP 上修改密码不需要验证老密码,直接强行重置的)。 不过奇怪的是,登陆 QQ 安全中心的 APP 我记得应该是需要手机验证码之类的,很有可能手机上能拿到短信之类的,建议还是首先确保手机的安全性。 |
 |
19
fangxing204 2018-12-25 22:36:33 +08:00 via Android
上次我弟跟你一样,改了密码,马上又被对方秒改,他说他的密保问题可能泄漏了
|
|
20
fangxing204 2018-12-25 22:37:39 +08:00 via Android
申诉吧,这种情况很尴尬,冻结都不行,因为冻结要登录 qq 什么的
|
|
21
nlysh007 2018-12-25 22:43:00 +08:00
@coderwen 问下表弟在钓鱼网页是不是输入过手机验证码,如果是的话,很有可能,就是被绑定了 QQ 安全中心, 安全中心更新和删除必须在 app 内进行,这就很尴尬了
|
 |
23
wun 2018-12-25 23:13:36 +08:00 via Android
太凶啦哈哈哈
|
 |
24
anonnymous 2018-12-26 01:42:53 +08:00
上次我弟也是这样啊
|
 |
25
lmmortal 2018-12-26 05:52:06 +08:00 via iPhone
可能是你表弟被盗号后被盗号的绑了密保手机
注意密保手机和 QQ 号绑定的手机可以不一致 所以要先弄清楚你弟的手机到底绑定的是 QQ 还是密保手机号 |
 |
26
ik 2018-12-26 09:13:02 +08:00 via iPhone
除了上面提到的什么安全中心 app。 还有一个是 你远程改密码的过程你弟绑定手机的环境没有变吧? 安卓下那么多 app 都要读短信的权限
|
 |
27
qingzhengwen 2018-12-26 09:42:49 +08:00
兄弟,我百度了一下 sqlmap 是什么东西,但还是没懂你是如何让对方放弃的,不知可否再讲讲?
|
 |
28
skylancer 2018-12-26 10:36:41 +08:00
@qingzhengwen 我开成千上万个会发生什么事情?
|
Select Language