V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DRcoding
V2EX  ›  信息安全

你们有被盗过 QQ 号吗?

  •  
  •   DRcoding · 2016-11-23 12:29:22 +08:00 · 5036 次点击
    这是一个创建于 2907 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样子的, LZ 昨天一个常用 QQ 小号昨天被海南海口的 IP 在电脑端登录了,之后这货就给我的好友到出发 借钱的周转之类的,果不其然的被 LZ 的 QQ 好友 “戏谑”了一遍.....

    事后改了密码加了设备锁,却有些细思极恐, PC 端登录 QQ 可是要明文密码的啊,那么明文是怎么泄露出去的?????

    从没有在任何网页端输入过 QQ 密码,即使有授权登录也都是 oauth 的吧,不可能拿到明文。

    QQ 只在公司和家里的电脑登录过,公司没有记住密码,并且公司的网络我还是“网管”,不会存在什么问题。家里的网络也是正规电信,即使网络被劫持被抓包,密码之类的是不会明文传输的吧。

    那么是输入法或者恶意键盘记录的锅?没下过来历不明东西。 家里的电脑也是装了些什么所谓的安全软件的....

    身为程序员感觉被盗号了简直是侮辱呃.......但是却找不到原因......
    35 条回复    2016-11-24 13:37:51 +08:00
    lcatt
        1
    lcatt  
       2016-11-23 12:32:17 +08:00   ❤️ 1
    1.有没有用小号邮件注册的邮箱,然后用了一样的密码
    2.考虑电脑被植入了木马
    3.检查下手机端,如果是安卓
    xenme
        2
    xenme  
       2016-11-23 12:33:53 +08:00   ❤️ 1
    访问了某些网页,被跨站盗用了?或者撞库。
    QQ 被盗还是很多年前,在网吧被盗过一次。
    DRcoding
        3
    DRcoding  
    OP
       2016-11-23 12:36:22 +08:00
    @lcatt 1 没有,不会用小号注册的各种邮箱的,或者说一般不会用 QQ 邮箱注册。
    2 昨天各种杀毒了没有发现可疑的东西。
    3 手机是 iphone
    DRcoding
        4
    DRcoding  
    OP
       2016-11-23 12:38:15 +08:00
    @xenme 网页里是拿不到明文密码的,这点我还是相信腾讯没这么啥...也查阅了些社工库,检索不到我 QQ 的相关信息。
    lcatt
        5
    lcatt  
       2016-11-23 12:45:10 +08:00
    @DRcoding qq 密码全程密文,聊天记录也是加密的;我觉得“公司没有记住密码” 是关键,因为需要再次输入一遍密码。
    AnonymousID
        6
    AnonymousID  
       2016-11-23 13:02:18 +08:00   ❤️ 1
    我 qq 被盗过一次,不知道怎么被盗的,之前 qq 密码特别简单,跑字典都能跑出来,被盗了就换了个复杂的
    v9ox
        7
    v9ox  
       2016-11-23 13:10:00 +08:00   ❤️ 1
    小学五年级用到现在 从没被盗过

    其他密码都是什么 123456, 唯独 QQ 密码一开始就是大小写+特殊字符 我那时候也是厉害 哈哈哈
    imn1
        8
    imn1  
       2016-11-23 13:11:47 +08:00   ❤️ 1
    你要加上时间段,我最高峰时注册过百多个 QQ 号,后来不知道是被回收还是被盗了,现在有 QQ 邮箱,但已经不再用号码了
    lianxiaoyi
        9
    lianxiaoyi  
       2016-11-23 13:28:17 +08:00 via Android   ❤️ 1
    很明显你用邮箱注册了什么东西,然后撞库了!
    qyc0129
        10
    qyc0129  
       2016-11-23 13:41:10 +08:00 via iPhone   ❤️ 1
    被撞库碰对了吧 或者公司机器有问题
    arens
        11
    arens  
       2016-11-23 13:48:06 +08:00   ❤️ 1
    以前有一个 6 位 QQ ,一直不乱登陆怕被盗,后来看到 6 位的号上线了,我问他是谁,他说他是申请过密保的 6 位号主人
    DRcoding
        12
    DRcoding  
    OP
       2016-11-23 13:55:35 +08:00
    @AnonymousID 我原来的密码是数字加字母,应该不算很简单,重要的账号都是复杂点的密码。
    DRcoding
        13
    DRcoding  
    OP
       2016-11-23 13:56:25 +08:00
    @lcatt 公司很久没登过了毕竟是小号,工作不常用。
    DRcoding
        14
    DRcoding  
    OP
       2016-11-23 13:57:36 +08:00
    @lianxiaoyi 嗯,照理应该没有的,因为觉得这种东西比较常用而已隐私,一般是不会 用 QQ 注册任何网站的,我回去查查。
    DRcoding
        15
    DRcoding  
    OP
       2016-11-23 14:00:06 +08:00
    @arens 哈哈,那你是如何得到这个 6 位 QQ 的呢, QAQ
    DRcoding
        16
    DRcoding  
    OP
       2016-11-23 14:01:16 +08:00
    @qyc0129 公司机器应该木有问题的
    whwq2012
        17
    whwq2012  
       2016-11-23 14:02:22 +08:00 via Android
    被盗过,不过是我自己把密码告诉别人,结果碰到坏人转走了我的 Q 币
    Jasmine2016
        18
    Jasmine2016  
       2016-11-23 16:01:54 +08:00
    我遇到过被人冒充的骗术。

    前几天有人以我的名义将我好友列表里的人挨个加上,声称「整理好友时不小心删掉了」。而且那个人还从我 QQ 空间盗用了一张我和我妈妈的合影作为我的头像, QQ 昵称改成了我的真名。我的 QQ 空间权限为只有好友才可以访问。

    我想问问大家,那个新注册的号,没有开通 QQ 会员,按理说不可能获取到我的好友列表啊!这是怎么做到的?
    md5
        19
    md5  
       2016-11-23 16:12:21 +08:00 via Android
    也有过异常登录,所用软件都很固定那几种,从官网上下载,密码独立设置,每几个月还会再改,也查过毒什么都没发现。。甚至还全盘格过,依然有异常
    于是就很困惑。。。
    luban
        20
    luban  
       2016-11-23 16:21:05 +08:00
    qq 号设置了设备锁,但是有一次不知道什么原因异地登陆了,并且转走了我账户里的 1 个 Q 币
    nodeath
        21
    nodeath  
       2016-11-23 16:21:38 +08:00
    小号有加过不认识的好友吗
    zhang1215
        22
    zhang1215  
       2016-11-23 16:28:37 +08:00
    我一个用了几年小号最近被盗了,估计是密码太简单了,密码被改了找不回来了
    lianxiaoyi
        23
    lianxiaoyi  
       2016-11-23 16:43:18 +08:00 via Android
    @DRcoding 撞库这种事情国内多的是!
    lhh
        24
    lhh  
       2016-11-23 17:02:57 +08:00 via Android
    没有,不过高中上电脑课的时候发现过一个模仿 qq 登录界面的盗号软件,放在 qq 的文件夹,在桌面有一个快捷方式,然后输一遍提示密码错误要重输,记录到 txt 后启动原版 qq ,然后我一个个登他们的账号留言说你账号被盗了,改密码。
    twm
        25
    twm  
       2016-11-23 17:50:46 +08:00
    丢失过的 905665
    stnaw
        26
    stnaw  
       2016-11-23 18:40:43 +08:00
    被盗过 而且还被绑定了 QQ 安全助手 这软件太恶心 分分钟改密码不用密保。。。
    ianzhou233
        27
    ianzhou233  
       2016-11-23 18:57:50 +08:00 via Android
    似乎我没有,小号就加了 5 个人
    cmxz
        28
    cmxz  
       2016-11-23 19:09:29 +08:00 via Android
    @DRcoding 可能还有类似 3g.qq.com 那里只需要 cookie 就可以发消息的口
    Binarization
        29
    Binarization  
       2016-11-23 19:40:11 +08:00 via Android
    暂时没有。倒是希望人有能力盗我号(逃
    hagha
        30
    hagha  
       2016-11-23 22:54:22 +08:00 via Android
    现在没认证的电脑就是有密码不用移动端扫码也是不能登录的,必须先移动端扫码认证
    DRcoding
        31
    DRcoding  
    OP
       2016-11-24 09:11:07 +08:00
    @cmxz 然而没有用过 3g QQ ,就更不要说 cookie 劫持了,这都什么年代了, QAQ
    @nodeath 并没有,只有几个基友和女票
    @lhh 嗯哼,这种纯属恶作剧
    @Jasmine2016 偷偷告诉你,从 QQ 客户端打开 QQ 空间跳转前的那个链接只要你给别人或者被记录,别人就能和相当于你自己一样访问你的 QQ 空间的...然后有访客记录什么的
    @Binarization 来来来,交出账号密码密保,我帮你盗一下 :)
    @hagha 这是因为你加了设备锁....之前因为是小号而且知道的人少,并没有这么干
    Jasmine2016
        32
    Jasmine2016  
       2016-11-24 10:28:50 +08:00
    @DRcoding 这是不是就叫中间人... 现在的网络环境也太可怕了。
    cmxz
        33
    cmxz  
       2016-11-24 11:08:45 +08:00 via Android
    @DRcoding 不是你用不用 3g.qq.com 而是你的 cookie 通过一些原因(例如邮箱有漏洞,你点了攻击者的一个链接后攻击者通过此漏洞拿到 cookie ,或者网络被监听,直接获取 cookie )泄露出去了。攻击者拿着你的 cookie 在 3g.qq.com 可以直接给你的好友发消息
    SlipStupig
        34
    SlipStupig  
       2016-11-24 11:38:27 +08:00
    写个透明窗体直接附在 qq 登录框上面就可以得到密码了.....
    macroideal
        35
    macroideal  
       2016-11-24 13:37:51 +08:00 via iPhone
    盗过我老婆的扣扣号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5347 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:05 · PVG 17:05 · LAX 01:05 · JFK 04:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.