这种盗号是什么原理？

嗷嗷 · 发表于 2021-4-14 07:09:08

我遇到几个好友中招了，给我发这个

说是手机QQ账号正常在线的

有个可能，就是获取了QQ空间之类的cookie，通过分享图片的方式给好友群发消息

有没有MJJ是干这行的，聊一聊，让我们防范一下

忘江湖 · 发表于 2021-4-14 09:34:39

本帖最后由忘江湖于 2021-4-14 09:39 编辑

根据个人浅薄的经验，这种盗号基本有四种前提。
1，你电脑上运行了某些携带病毒的第三方软件，被读取了qq进程里面的qqkey，所以导致被得到权限冒充转发分享
2，你手机上安装了某些不可言喻的app，且手机root过了，目标app可以肆无忌惮的读取你qq应用内存数据获得权限
3，在网吧之类的公共电脑上登录过自己的QQ，而对应电脑上刚好就有自动取qqkey的病毒存在
4，在钓鱼网站上乱输入信息？这个可能性很小，因为异地登录几乎也不现实。
还有其他的情况欢迎补充
在没有安装软件和应用的情况下，单单是浏览一下网页就会被盗走权限，这理论上是说不通的，因为网页没这么高的权限，除非是存在某些不为人知的0day漏洞

落英缤纷 · 发表于 2021-4-14 07:56:25

16qf 发表于 2021-4-14 07:50
这种肯定是点了那种假QQ登录网站，输入了自己真实账号密码，现在QQ登录出来的设备锁是可以绕过去的 ...

并不需要 QQ登录的时候有一个QQKEY 通过QQKEY就可以干这个事了无需密码无需异地登录直接用QQKEY这个接口通过你的设备发送信息，所以安全中心也检测不到异地登录

我们同行因为这个被抓好几个了。

龟龟酱 · 发表于 2021-4-14 13:34:03

百度网盘发表于 2021-4-14 08:11
QQkey可以直接用来发消息吗，那这种东西能直接通过网页获取感觉风险很大啊 ...

能发送消息
但是网页是不可能直接获取的,除非网页里有啥0day在你设备上插了payload
那种就是apt范畴了,请交给安全软件来解决

fule · 发表于 2021-4-14 12:40:12

落英缤纷发表于 2021-4-14 07:56
并不需要 QQ登录的时候有一个QQKEY 通过QQKEY就可以干这个事了无需密码无需异地登录直接用QQKEY这个 ...

有没有绕过设备锁登录你的qq，然后改你的个性签名的。我自己的账号遇到过一次

h20 · 发表于 2021-4-14 12:34:34

提示: 作者被禁止或删除内容自动屏蔽

爸爸 · 发表于 2021-4-14 12:32:14

提示: 作者被禁止或删除内容自动屏蔽

嗷嗷 · 发表于 2021-4-14 09:35:00

Knox 发表于 2021-4-14 09:15
这难道不是个推广贴吗？去谷歌搜了的来说说

你不会自己搜吗

Knox · 发表于 2021-4-14 09:15:43

这难道不是个推广贴吗？去谷歌搜了的来说说

sssvip · 发表于 2021-4-14 08:57:52

yanzhiling2001 发表于 2021-4-14 08:17
我记得有一次我是连接上一个WiFi，然后突然QQ被强制退出，登不上了再重改再改了密码登上之后，发现空间发了 ...

QQ空间都是仅自己可见

yanzhiling2001 · 发表于 2021-4-14 08:17:00

我记得有一次我是连接上一个WiFi，然后突然QQ被强制退出，登不上了再重改再改了密码登上之后，发现空间发了一堆这个东西

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	17^# 发表于 2021-4-14 12:34:34 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

爸爸爸爸当前离线积分 2034	16^# 发表于 2021-4-14 12:32:14 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
爸爸爸爸当前离线积分 2034
	回复支持反对举报

这种盗号是什么原理？

点评

点评

浏览过的版块