腾讯是中国互联网即时通讯的老大,用户基本可以说人人都有QQ号。作为如此重要的通讯工具,它的安全性也是关注关注的焦点。虽然黑客无处不在,但只要你安全上网,一般不会有安全问题。但是,如果QQ自己的产品也存在漏洞,申诉qq那么这个安全隐患确实令人担忧。
今天,我们来看看这个漏洞。防盗其实很有必要。先知道是怎么被偷的总是对的。
我早在2010年就发现了这个漏洞。当时只是一时兴起,通过这个漏洞偷了同一个培训班的QQ。当然,那只是一种玩的心态,并没有侵犯他人的任何利益。
几年来我一直有这个关注的问题。我会时不时地尝试一下。今天试了一下,很惊讶这个漏洞今天还存在。PS:你时不时尝试的场景主要是为了和朋友炫耀,并没有损害他人财产利益或公共财产利益。不要想太多。
此产品缺陷为QQ投诉。2010年,我突然选择性失忆忘记了我的QQ密码,然后我想要回我的密码,当然是为了验证密保,但是我想不起来密保了(其实如果常不改密保的话,很少有人会记得他编造的问题和答案),所以我只好上诉了。我去QQ上向平台投诉,只填了我的名字,我的老地方,其他什么都没填。
投诉的结果令人欣慰,也令人担忧。令人高兴的是,投诉成功了,我可以重置我的密码了。令人担忧的是,审核这么容易就通过了。这次审计有什么意义?作为一个菜鸟极客,我也有敏锐的触觉(有点自恋,哈哈),我马上意识到这是个漏洞。
所谓的发散思维在这个时候就起了关键作用,我马上想到QQ上的一个经常提醒,你的好友不经常登录的区域,对,区域。腾讯的审核系统以地域作为判断条件,具体来说就是IP地址。因为我经常在那个培训班的局域网里上网,QQ也经常在那里登录,所以QQ已经把那里的IP地址列入白名单,作为QQ申诉审核的条件之一。
通过QQ投诉获取修改QQ秘密安全的最低条件:
1.在自己经常登录的区域(IP地址)的电脑上进行投诉。
第二,了解QQ上平时常用的名字,以及最近经常登录的地区。(此处选择城市)
好吧。知道了这些条件,有了理论,接下来就是测试了。当时我考了一个同学的QQ。结果是成功的。截止到今天(2013年9月12日),这个方法仍然有效,我早上测试过了。下面我发一张测试的步骤截图。有图有真相。
第一步:打开QQ投诉页面,填写投诉QQ号。
本文链接:http://www.slxf119.com/18188.html 转载需授权!
网友评论