2013-09-03,QQ被恶意申诉的事情回顾
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 00:31
今天下午16:25分左右,QQ意外被黑,发现问题后,我的第一反应就是用密保来修改密码,因为当时着急,没仔细想,结果就发现,密保居然不正确了(返回头想,更改QQ密码,除非手机宝令绑定,或者超级QQ绑定后,才可以直接更改密码,其他更改措施,都需要密码保护来验证,既然密码不正确了,密保肯定也就被重置了,当然无法更改了。)
进一步检查发现,出了QQ密码,密保手机、手机宝令、QQ密码保护等措施,全部被人重置了,于是我直接联想到了QQ申诉,当然了,QQ申诉必须具备几个条件,姓名、常用IP、三个人以上的QQ好友辅助验证以及曾用密码,才可以重置QQ密保,我一直以为是QQ申诉出来新的漏洞了,可以直接秒杀(后来一琢磨,发现不是QQ漏洞的问题,因为申诉我的号码,他已经具备了几个条件,我的名字是公开的,这个条件成熟、常用IP可以直接代理,也成熟,常用密码的话,有QQ裤子就好说,直接查询历史密码,这还不够,问题就出在最关键的QQ好友辅助上了,我是栽到这里了。)
先不多说,我先贴几张图,咱看图说话。。。
大家注意下2013-09-03 16:29分的纪录,是申诉审核通过后的,大家也知道,申诉审核时间,是4小时之内,但是通常2小时就会有结果了,估计申诉时间大概是下午2点前后,申诉成功后,直接开始更改我的密码和密保资料,幸运的是我在他重新设置密保资料之前,就提交了一次申诉材料,当然了,我知道的账号信息肯定比他要全,毕竟是我自己的号。
在修改我的密保以后,第一件事,就是进我的QQ邮箱,因为我QQ邮箱设置了独立密码,他又用设置好的密保,重置了我的独立密码,进入了邮箱,大家看下IP地址,是代理的呼和浩特市,跟我的常用IP很接近,但是,还是有区别的。。这就说明,这个家伙在登陆我邮箱的时候,用的依然是代理,重置了我QQ邮箱独立密码以后,就直接奔我的乌云账号去了,通过乌云账号密码找回功能,直接修改了我的乌云密码,并且转账走了33乌币(顺便说下,乌云这个账号找回,真心不安全,只要拿到邮箱,就肯定能拿到乌云账号,其实应该跟微信绑定上,微信,就算拿到了密码,也无法登陆,必须在常用手机上,才可以登录微信,这个足够安全。)
开始找回我乌云账号密码了:(这厮还懂得删除痕迹)
乌云转账截图,这是我找回QQ号以后,重置了乌云密码看到的内容:
出去办了点事情,回来,我的小伙伴们已经有个结果了:
陈再胜小朋友射到了这个家伙的乌云密码,但是果不其然,是个小号,也不知道是转几次的小号了,WB直接转给了xcloud这个账号,估计这个账号也是个小号,肯定又转到了另外一个账户上:
仔细回想了下,最近加我的人实在太多了,大部分都是加进来,不说话,要么就是无限次的重复一句话,之前没在意,出了这事儿后,我才明白过来,这就是申诉找回的最重要的一个环节,加你,不是为了聊天,而是为了后续的好友辅助申诉,我也不知道具体是哪个人,我还是先贴出来吧。。误伤了莫怪。。
最近加的这些人,行为真心古怪,反复的问我:“在吗?”,我回答后,就没动静了,第二天,还是回重复同样的话,问你在不在。
当然了,这些人,我都是单向好友,也就是我同意他们加我好友,但是我并没有加他们。
后来琢磨了下,这样的话,如果也能被申诉,那么只有一种可能性,腾讯不会验证对方是否在你的好友列表当中,而是把经常聊天的人当做了常用联系人,也就是默认成了好友,就算你好友没加他,对方一样可以进行辅助申诉。
事情到此也就有个结果了,经过这次事情,给大家总结了几个经验。
1.陌生人不要加,哪怕只是单向好友,也不要加。。。如果是自己的朋友要社,那只能认栽,没别的。
2.如果密保被重置,请让朋友投诉你的QQ,暂时冻结你的QQ使用权,可以拖延下时间,以免出更大的问题。
3.尽量不要用QQ邮箱做你的密保邮箱,我乌云账号被沦陷,就是个好例子。
其他的说完了,顺便补充句,今天经过这个事情后,我第一时间清理了QQ上不常聊,以及最近新加的所有人,全部拉黑了,以后此QQ不会再加任何人了,不管是谁,认识不认识,一律不加,有事打电话就成。。。
好了,说完了,洗洗睡了,33乌币就算是买个思路了,用行内话来说,就当是做了次等保测评了,值了。
相关讨论:
1#
雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-09-04 00:39
已经点感谢 多谢不吝赐教
2#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 00:41
@雅柏菲卡 这……
3#
呆子不开口 (我上线时头像会变亮) | 2013-09-04 00:45
@鬼魅羊羔 你的qq号信息在哪暴露的?
4#
大师哥 | 2013-09-04 00:47
楼主已经接种疫苗,目前情绪稳定
5#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 00:47
@呆子不开口 这个就不知道了,我信息到处都是,不难找。。
6#
呆子不开口 (我上线时头像会变亮) | 2013-09-04 00:50
@鬼魅羊羔 除了你我受害,你知道的还有其他人么
7#
雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-09-04 01:01
@鬼魅羊羔 别这和那的
8#
made in china (为什么别人@不了我,就因为我带空格吗?) | 2013-09-04 02:31
。。。不是某个漏洞进行重置的了?黑阔思想一出事就是漏洞。
9#
gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2013-09-04 02:58
@呆子不开口 感觉最近有不少人盯着乌云。。我那天进我邮箱,发现有人在找回我马甲的乌云密码。。。
10#
白熊一枚 | 2013-09-04 03:38
这是对付 留qq挂钓鱼网站的人 的教程帖吗?
11#
呆子不开口 (我上线时头像会变亮) | 2013-09-04 04:35
@鬼魅羊羔 我跟你的情况还不一样,我从来不加陌生人,我有两个好友收到欺骗邮件后,向我求证了,我让他们别搭理。还是被他申诉成功了。
12#
落泪红尘 (r00ts,sh3llc0de) | 2013-09-04 06:28
我之前也被申述过,好像没成功还是什么,我也不知道 ~~~~(>_<)~~~~
13#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 07:44
@made in china 那是因为之前瞎推论,后来找回后,查看QQ操作记录,才知道的。
14#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 08:19
我忽略了一个问题,还可以根据QQ空间信息,加上对方的好友后,说号被盗了如何如何,然后让帮忙配合申诉,这样也可以申诉成功的。当你直接收到一封“QQ密保好友辅助”的邮件后,对方根本不需要确认你的信息,直接用别的QQ告诉你,说号被盗了,帮忙配合下申诉,然后发给你回执编号,只要有好友配合,那QQ密保就可以轻松重置了。
15#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-09-04 08:29
起码你要把qq记下,有空常联系。
16#
Rookie (小虎队 旋风卡 小时候都玩过没~) | 2013-09-04 08:53
想知道是怎么社的 lazze
17#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 08:58
@gainover 找密码?然后呢?
18#
c4bbage (出售 weisuo.org) | 2013-09-04 08:59
针对乌云的黑产哥 出洞了
19#
刺刺 | 2013-09-04 09:02
非常感谢楼主的分享,你的经历给我们以经验,提高了我们的警惕。
多谢!
20#
国士无双 (十口水井有深浅!) | 2013-09-04 09:11
多谢楼主现身说法,受教了!
21#
国士无双 (十口水井有深浅!) | 2013-09-04 09:12
估计这篇文章要上核总的博客了@核攻击
22#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 09:15
@国士无双 我也不想现身说法。。但是就是中招了。。。哎。。。
23#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 09:16
貌似也有个陌生人加了我好几天了,也不说话,我去,略虚。。。我还是拉黑他吧。
24#
孤独雪狼 (打倒高帅富,推倒白富美!) | 2013-09-04 09:19
额 还好 一般加我QQ的除了认识的 其他直接忽略 还有个 不加你QQ的话还是可以通过QQ会员克隆进去的
25#
xsser (十根阳具有长短!!) | 2013-09-04 09:19
也有人申诉我的
26#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 09:21
@xsser 小心乌币,哈哈哈哈哈。。。貌似最近这家伙,就盯着乌云的乌币来的,梧桐雨也差点受害了,所以啊,剑总,赶紧加强下吧。。。
27#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 09:41
@鬼魅羊羔 梧桐雨怎么受害了?我去,那看来我也得小心点。。。
28#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 09:42
@xsser 你从哪里看到别人有申诉你?赶紧加手机验证吧。微信验证是浮云啊。这丫的,腾讯那边申诉成功后,就是一系列的连锁事件啊~
29#
xsser (十根阳具有长短!!) | 2013-09-04 09:47
@鬼魅羊羔 今天就做
30#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 09:56
@px1624 微信问题不大,就算获取了密码,想要登陆别人微信,也必须是常用手机登陆才可以,这样比QQ安全的多。。。
31#
saber (终极屌丝之路~) | 2013-09-04 10:03
楼主就这样不加人了。。
32#
TellYouThat | 2013-09-04 10:03
@xsser 该清理门户了
33#
雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-09-04 10:11
@鬼魅羊羔 我觉得应该对r值为0的加以删除或者冻结 (解冻方法是发现五个漏洞并得到确认)
34#
LeadUrLife | 2013-09-04 10:20
根据乌币转账记录 查不到嘛?
35#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 10:35
@LeadUrLife 可以是可以,但是这应该只有管理可查吧。。。
36#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 10:47
@xsser @鬼魅羊羔 谁说微信没事。如果你没开通微信呢?那么第一次的话,就可以是只要知道qq号码 就可以登录微信了。。。
37#
齐迹 (@VIP @nauscript) | 2013-09-04 12:07
很多人跑微博来问我QQ 或者乌云站内信问QQ 从来不鸟他们!
38#
雨路 (迷你主机网- 免费PH空间www.mi-ni.ml) | 2013-09-04 12:10
已点感谢,多谢分享思路
39#
M4sk (一个爱老婆的疯纸 。) | 2013-09-04 12:23
@鬼魅羊羔 腾讯那边申诉成功了你的QQ 一系列的沦陷....腾讯QQ申诉真心XXOO...... 最近也有加我的,你的截图里面就有一个,回去拉黑吧~ o(︶︿︶)o
40#
0x0F (duzheduanpinyinderenshisb) | 2013-09-04 12:23
已感谢。低调不被射
41#
expl0 | 2013-09-04 12:44
自己的基本信息、qq密保信息、之前用的密码、手机号都被别人都知道了,如果别人一直用这些信息去申诉而且成功,那这个qq是不是就得作废了?@鬼魅羊羔
42#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 13:02
@齐迹 哈哈,我已经通过私信成功弄到你qq了,吼吼~
43#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 13:02
@expl0 你可以再申诉回来
44#
呆子不开口 (我上线时头像会变亮) | 2013-09-04 13:25
@expl0 你只能尽力去提示你的所有好友不要配合坏人,但很难。所以需要腾讯在提示上或者策略上拿出更好的方案
45#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 13:33
@expl0 基本信息泄露是肯定的,密保信息没有泄露,因为重置密保后,原密保信息是不会提示的,但是,在我第二次申诉之前,这个人已经给我的QQ加入了新的密保资料,我现在担心,他同样也可以用自己重置的那个新密保,去做申诉。。这样的话,就得一直申诉申诉申诉了。。多蛋疼啊。。。
46#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸凸(#‵) | 2013-09-04 13:34
@expl0 腾讯审核不是人工的,所以比较麻烦,经过上午的测试,还是发现了一些问题,不是QQ好友,同样可以用来验证辅助申诉。。。这个就比较蛋疼了。
47#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 14:26
@鬼魅羊羔 嗯,只要以前曾经是qq好友关系就可以。是啊,申诉来申诉去,最后qq帐号就被冻结收回了。。。
48#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-04 14:37
相当淫荡的思路啊……
49#
px1624 ("><img src=1 onerror=ale>) | 2013-09-04 14:48
@核攻击 核总,求科普分析~
留言评论(旧系统):