中午和公司小伙伴去其他公司吃完饭(我们公司太难吃)回来之后打开QQ,偶然发现一高中同学发的自己的营养师资格证,没打任何的马赛克,看到了身份证号,心里顿时想起这几天在zone看到的一些申诉盗取QQ,有了这个想法之后便放弃了午休,试下手气

高中同学发的自己的营养师资格证

1.打开安全中心首页到申诉页面

2.随后就会让你填写相关的个人信息身份证号、姓名、详细地址(到县即可前面说过高中同学)、受理的QQ填写申诉的QQ号以及验证码

申诉基本资料,申诉结果接收方式

姓名、地址、证件号都有了!

3.1填写好之后会让填写相关的历史密码,这个就没有了怎么破?我的选择是没填写,当然你可以进一步搜集相关信息。

3.2还有经常登录QQ的地方,近了空间发现她经常发心情而且上面有坐标显示。所以这个也很easy或者危险,申请方式猜测选择网页免费申请。

3.3到了最关键的好友辅助,怎么办?我的选择是这样的:一个填写我自己(本身就是我发起的)、剩下两个呢?

我用自己的一个小号,加了一个高中同学冒充申诉QQ的主人说自己QQ号需要申诉让他帮忙。这个同学竟然问了我一些高中的问题,当然我会如实禀报。顺利通过……

拿到两个好友的辅助,另外我随意选了一个。也没有仔细过问……

我自己的帮助、加上好心同学的帮助、静静的等待下去

我当时仅仅是抱着试试的心态何况只有两个好友辅助、一些简单的个人信息、常用登录地点就这样结果来了出乎我的意料

申诉成功

QQ空间

下面的故事还用继续吗?

可以继续,有了这个同学的QQ号信息或者权限,以后高中同学谁再泄漏相关信息了结果会是怎样呢?

然后下来又拿一个腾讯内部的大学同学账户做了下测试,当然这个就很easy,因为大学期间本专业本年级所有人的详细信息我曾搞到手过。结果同样申诉到手……

申诉成功

1.内部敌人最可怕

2.安全最薄弱环节是人

3.千万不能随意泄漏个人信息

4.大企鹅审核机制是否应该做些调整?

[原文地址]

相关内容:

一个身份证号导致QQ被申诉

在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制

2013-09-03,QQ被恶意申诉的事情回顾

相关讨论:

1#

clzzy (南无阿弥陀佛) | 2013-12-23 17:09

你这么吊,你的朋友知道吗?

2#

Mujj (从前,有个主席姓Xi,后来,就再也没有"除Xi夜") | 2013-12-23 17:12

我知道楼主,后来他让人打了

3#

p0di | 2013-12-23 17:24

@clzzy 他们知道是你教我这样做的!

4#

p0di | 2013-12-23 17:25

@Mujj = =... 这个貌似有点狠,在心里骂骂就是了。

5#

xsser (十根阳具有长短!!) | 2013-12-23 17:27

......

6#

李旭敏 | 2013-12-23 17:43

@肉肉 →_→我要不要发出来····

7#

无敌L.t.H (:‮门安天京北爱我Ѿ) | 2013-12-23 18:19

然后楼主的朋友向楼主推荐了几种“营养”丰富的食品……

8#

xsser (十根阳具有长短!!) | 2013-12-23 18:20

@李旭敏">李旭敏 发

9#

p0di | 2013-12-23 19:02

@李旭敏">李旭敏 发!据今年去成都的小伙伴说肉肉是御姐型?

10#

phith0n | 2013-12-23 20:13

如果不是高中同学,应该不能从她朋友那获取信任吧。。

11#

肉肉 | 2013-12-23 20:29

@李旭敏">李旭敏 发吧发吧,别坑我就是了

12#

肉肉 | 2013-12-23 20:31

@p0di 难道不该是萌妹子me

13#

肉肉 | 2013-12-23 20:48

营养师资格证,听起来貌似不错,什么时候去考一个

14#

p0di | 2013-12-23 21:00

@phith0n 我用一个小号加的我们高中同学,这个同学问了我们高中班主任是谁,其他没有了。这个前期的信息搜集或者社工应该还是比较容易做到的吧。

15#

肉肉 | 2013-12-23 21:03

@phith0n 有些人的空间是对所有人开放的,从空间啊,微博呀一般都能掌握很多信息的,还有各种网站,收集信息这个不是特别难

16#

法海 | 2013-12-23 21:23

@p0di 申诉通过的原因,是因为这个QQ和身份证相关联了吗?

还是说,只要随便个身份证号,就能申诉下来?

17#

mOon (求战友 求战友 www.moonhack.org) | 2013-12-23 23:32

不可能把 我这几天申诉个扣扣 而且是自已 加上身份证 申诉了 十几次还没过 人品很重要?

18#

Mujj (从前,有个主席姓Xi,后来,就再也没有"除Xi夜") | 2013-12-24 00:29

@mOon 我自己的QQ申诉了好几个月,最后记起来了密保才完的。

19#

路人甲我来了 | 2013-12-24 11:02

@Mujj 当时lz被打的录像是你传网上的?

20#

shack2 (比较2) | 2013-12-24 11:53

常用地,很重要,就是你的IP很重要

21#

法海 | 2013-12-24 11:55

@shack2 感觉是RP更重要

22#

正好五个字 | 2013-12-24 12:03

俗称猪一样的队友。。。

23#

Mujj (从前,有个主席姓Xi,后来,就再也没有"除Xi夜") | 2013-12-24 12:07

@路人甲我来了 秒懂,就是那个被绿帽的大疼迅?

24#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-24 13:43

你知道的太多了……

留言评论(旧系统):

flowind @ 2013-12-25 14:29:58

身份证.手机.这些都是网络当中最危险的信息. 一般都会认为你的身份证不会泄露出去.但是实际上很多地方都有泄露. [学校,考试网站,培训网站等等]. 手机号码之类的就算不用社工,各种网站,各种库.上面都有. 唯一比较麻烦的就是短信验证,很多网站都以为这样就安全了. 实际上如果知道这个人具体住在哪里. 一个信号拦截,一个复制电话卡啥子问题都解决了.

本站回复:

还有“补办”电话卡……

陈冠希 @ 2015-06-25 13:20:37

复制电话卡 你开玩笑 你复制给我看看 信号拦截可以复制电话卡 那这电话卡也太水了吧 就算是GSM不物理接触的话我看你怎么复制

本站回复:

他说的“一个信号拦截,一个复制电话卡”是两个东西: 1、信号拦截,例如类似伪基站可以获取物理范围内手机短信内容。 2、复制电话卡,物理接触或者补办之类的。

陈冠希 @ 2015-06-26 19:47:27

伪基站并不能查看手机上的信息 它只能发送用户短信 所以是没问题的 至于复制电话卡 只要你不见了手机立刻停机也没问题 补办电话卡 现在实名制的情况下需要身份证 同理

本站回复:

GSM Hackeing 之 SMS Sniffer:http://lcx.cc/?i=4038

陈冠希 @ 2015-06-26 19:51:29

所以手机不root 不乱分配权限 不安装杂七杂八的东西 用短信验证其实是安全的,如果出了问题,那也是服务端的问题.

本站回复:

+1