很多人都有这样一个误区
觉得QQ二维码登录、快速登录不会被盗号,一直以来我也是这么认为的。
但是0202年了,因为个人账号很容易找回,盗号者并不能像十几年前那样直接将qq占为己有,一般都是利用冻结账号前的时间群发广告诈骗信息进行钓鱼,你的账号也可能会因此被封禁。而实现这一目的,盗号者根本不需要知道你的密码!
故事是这样的,昨天中午醒来发现个人使用的QQ突然被封了7天,但这个q号很少用来聊天,并且因为使用了密码管理工具自动生成的密码,所以账号的密码连我自己都不知道,基本不会手动输入密码,也没有登陆过任何钓鱼网站(一直有这种防备意识)。被封之后qq密码也没有被改,认为不是被盗号了,觉得应该是腾讯的误封。
被封禁之后影响很大,不仅不能登录qq聊天,所有用到qq账号登录的服务,例如qq音乐、腾讯视频、所有腾讯游戏等等,都无法登录。并且找过腾讯客服的都知道,除非你是心悦会员,不然腾讯客服是不存在的,就算你被误封,也申诉无门。
今天通过一些契机发现封号半小时前,某些群聊被我的账号刷屏了。
这就很奇怪了,盗号者是怎么登录上我的qq号的,我的账号一直以来都开着登录保护,除了扫二维码登录之外都要输入动态密码才能登陆上账号的。
这时我才注意到二维码登录的问题,被封号前一天刚刚去过网吧上网。在查询了账号的历史登录ip之后,确定了是网吧的问题。
可以看到最下面15:51分是我扫码登陆的电脑QQ,之后登录游戏,但后来的3个网页登录就很奇怪了,因为那时候我应该已经在玩游戏了,点开发现果然和开始登录的ip不是同一个
而且三个网页登录中,只有中间一个是不同ip的,推测这时已经将网页登录的cookie发送出去其他机器登录了。
这就有一个问题,现在网页版qq已经被腾讯停止服务了,盗号者是怎么通过网页cookie登录发送广告诈骗信息到群的?
我想了一会,回看到最开始诈骗信息的格式
有点似曾相识,突然想起现在很多网页端就有分享功能,通过这个接口调用可以发送qq聊天信息
分享格式一模一样
真相出来了,盗号者确实是通过我二维码登录的客户端来实现群发广告诈骗信息的,推测是通过登录了的qq客户端,后台使用网页快速登录,保存cookie之后发送去作案的服务器,调用腾讯网页分享接口来发送垃圾信息。
通过上述的方法,盗号者可以在不知道密码的情况下,仅仅通过你登录过qq客户端,就可以畅通无阻地实现他的目的。这样的后果就是我们7天无法使用所有qq登录的腾讯服务,对个人的影响还是很大的。
希望能让大家了解在0202年盗号的方法,不要觉得使用二维码登录,不用输入QQ密码很安全,还是会有很多方法能绕过你的账号保护措施,对你造成利益损害,所以建议各位使用公共电脑最好不要登录任何客户端,保证自己的账号安全。若是实在需要登录,最好下机之后立刻修改密码,我这次就是盗号者在我完全不知道的情况下进行的消息群发,被封号后还不清楚原因,如果及时修改了密码是完全可以避免的。