V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
coderwen
V2EX  ›  问与答

表弟 QQ 号被盗,通过密码手机找回,盗号者竟能瞬间得知秒改密码?

  •  3
     
  •   coderwen · 2018-12-25 22:04:18 +08:00 · 7540 次点击
    这是一个创建于 2160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大概就是表弟不怎么仔细上了钓鱼网站,我也是个安全爱好者,大概看了下没什么高超的攻击,就是纯粹的钓鱼网站。

    奇怪的是该 QQ 号密保手机正常使用,通过发送短信找回密码瞬间就被盗号者自动修改。(我在我电脑也修改了一次,仍然无效,排除我弟电脑中木马的可能性)

    请问各位大佬,是腾讯的哪个接口漏洞还是说有其他的什么奇淫技巧。

    然后有什么办法能找回 QQ 号?10 多年的号了,虽说没啥东西,丢了也怪可惜。

    有腾讯的大佬或者黑(灰)产相关人士出来解惑一下吗?

    我表弟与盗号者的对话如下图:

    第 1 条附言  ·  2018-12-25 22:46:54 +08:00

    科技改变生活,各位,通过我sqlmap暴力打库打成500,对方放过我弟了

    至于为什么能秒改密码我也不想纠结了。顺带给老弟普及了一波网络安全知识。

    Happy Christmas 🎄🎅🎁

    感谢各位回帖

    29 条回复    2018-12-26 11:56:26 +08:00
    kuzhan
        1
    kuzhan  
       2018-12-25 22:10:37 +08:00 via iPhone   ❤️ 2
    开启设备锁,然后把陌生的设备都删掉看看!
    zushi000
        2
    zushi000  
       2018-12-25 22:10:43 +08:00 via Android   ❤️ 1
    是不是路由器被动了手脚 用一个干净的手机连 4g 改了试试呢
    mason961125
        3
    mason961125  
       2018-12-25 22:10:49 +08:00   ❤️ 1
    这个画质让我觉得这事是假的...
    chocolatesir
        4
    chocolatesir  
       2018-12-25 22:11:04 +08:00 via Android   ❤️ 1
    修改密码应在另外一台安全的设备上完成,此外你并未排除你弟弟手机有没有安装来历不明的应用,可以把卡取下换一部手机。
    x86
        5
    x86  
       2018-12-25 22:11:48 +08:00 via iPhone   ❤️ 1
    腾讯接口不可能,有这接口低调点搞 5 尾数早发了。
    coderwen
        6
    coderwen  
    OP
       2018-12-25 22:11:59 +08:00
    @mason961125 #3 兄弟,我微博图床选的中画质
    coderwen
        7
    coderwen  
    OP
       2018-12-25 22:13:46 +08:00
    @kuzhan #1
    @zushi000 #2
    @chocolatesir #4
    @x86 #5
    第二次修改密码是我帮他修改的,全程我电脑上完成,排除一切中木马的可能了,我们也没在一个城市。

    设备锁的前提需要登录上去,现在根本没法登录了,有解不?
    janus77
        8
    janus77  
       2018-12-25 22:15:40 +08:00 via iPhone
    手机 用 4g 删除常用设备
    先换密保手机
    再看情况
    coderwen
        9
    coderwen  
    OP
       2018-12-25 22:16:39 +08:00
    @janus77 #8 手机没法登录,怎么破
    nlysh007
        10
    nlysh007  
       2018-12-25 22:20:30 +08:00
    怕是手机 QQ 安全中心的一键改密?
    zushi000
        11
    zushi000  
       2018-12-25 22:20:35 +08:00 via Android
    多改几次密码试试 看看他能不能都改回来
    coderwen
        12
    coderwen  
    OP
       2018-12-25 22:21:07 +08:00
    我觉得想不通的就是,我和我表弟物理设备网络环境完全不同,我去 aq.qq.com 完成了整个密码重置过程,立马登录 QQ 同样提醒 QQ 密码错误。

    盗号者能得知 QQ 密码被改这个还能理解,hook 一下进程或者相关接口鉴权失败,但是改密码就有点懵逼了。
    至少密保手机验证码和我才修改的最新密码应该知道其一才对。

    表弟苹果 6s or 7 不清楚未越狱, 我电脑 Mac,退一万步将我电脑就算恰恰中木马也不会是同一个盗号者
    ----------------------------------------------------------------------------------------
    有点懵逼
    coderwen
        13
    coderwen  
    OP
       2018-12-25 22:21:54 +08:00
    @nlysh007 盗号者用的这个功能? 我去看看
    coderwen
        14
    coderwen  
    OP
       2018-12-25 22:22:16 +08:00
    @zushi000 #11 表弟试了不下 5 次,我试了一次,无一成功
    CallMeReznov
        15
    CallMeReznov  
       2018-12-25 22:22:43 +08:00   ❤️ 1
    肯定是绑安全中心了
    上去用短信验证吧安全中心搞了 估计就 OK 了
    coderwen
        16
    coderwen  
    OP
       2018-12-25 22:24:26 +08:00
    @CallMeReznov #15 好的,我让他试试
    coderwen
        17
    coderwen  
    OP
       2018-12-25 22:31:37 +08:00
    @CallMeReznov #15 貌似 QQ 安全中心必须用 QQ 登录?直接用手机解绑的入口我还真没找到。
    成鸡生蛋蛋生鸡的哲学问题了...
    wevsty
        18
    wevsty  
       2018-12-25 22:33:01 +08:00
    秒改密码说明是程序化检测状态。

    估计是已经登陆了 QQ 安全中心的 APP,修改密码并没有导致这些 APP 已登录的状态注销然后被强行秒改密码(这个 APP 上修改密码不需要验证老密码,直接强行重置的)。
    不过奇怪的是,登陆 QQ 安全中心的 APP 我记得应该是需要手机验证码之类的,很有可能手机上能拿到短信之类的,建议还是首先确保手机的安全性。
    fangxing204
        19
    fangxing204  
       2018-12-25 22:36:33 +08:00 via Android
    上次我弟跟你一样,改了密码,马上又被对方秒改,他说他的密保问题可能泄漏了
    fangxing204
        20
    fangxing204  
       2018-12-25 22:37:39 +08:00 via Android
    申诉吧,这种情况很尴尬,冻结都不行,因为冻结要登录 qq 什么的
    nlysh007
        21
    nlysh007  
       2018-12-25 22:43:00 +08:00
    @coderwen 问下表弟在钓鱼网页是不是输入过手机验证码,如果是的话,很有可能,就是被绑定了 QQ 安全中心, 安全中心更新和删除必须在 app 内进行,这就很尴尬了
    coderwen
        22
    coderwen  
    OP
       2018-12-25 22:47:27 +08:00
    @nlysh007 #21 没有的,我玩过那垃圾钓鱼网站,就个账号密码框
    wun
        23
    wun  
       2018-12-25 23:13:36 +08:00 via Android
    太凶啦哈哈哈
    anonnymous
        24
    anonnymous  
       2018-12-26 01:42:53 +08:00
    上次我弟也是这样啊
    lmmortal
        25
    lmmortal  
       2018-12-26 05:52:06 +08:00 via iPhone
    可能是你表弟被盗号后被盗号的绑了密保手机
    注意密保手机和 QQ 号绑定的手机可以不一致 所以要先弄清楚你弟的手机到底绑定的是 QQ 还是密保手机号
    ik
        26
    ik  
       2018-12-26 09:13:02 +08:00 via iPhone
    除了上面提到的什么安全中心 app。 还有一个是 你远程改密码的过程你弟绑定手机的环境没有变吧? 安卓下那么多 app 都要读短信的权限
    qingzhengwen
        27
    qingzhengwen  
       2018-12-26 09:42:49 +08:00
    兄弟,我百度了一下 sqlmap 是什么东西,但还是没懂你是如何让对方放弃的,不知可否再讲讲?
    skylancer
        28
    skylancer  
       2018-12-26 10:36:41 +08:00
    @qingzhengwen 我开成千上万个会发生什么事情?
    coderwen
        29
    coderwen  
    OP
       2018-12-26 11:56:26 +08:00 via iPhone
    @ik 首先手机是苹果 第二密保手机修改密码的流程是自己给腾讯发一条预定的短信而不是接收验证码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1261 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:05 · PVG 02:05 · LAX 10:05 · JFK 13:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.