返回目录:设置问题
看场大话西游3,QQ居然被盗了......QQ空间被定时大量强制说说 比所谓的强制转发还恐怖
这个周末,小编的朋友遇到了这样的遭遇:
正在电影院看电影的他,突然收到QQ安全中心弹出的风险提示:
QQ被盗号了?没道理啊,像他这样的五好青年,从不进不良网站,看电影也只去电影院看的,感染病毒被盗号可能性几乎为零啊!好吧,为了谨慎起见,他还是先改个密码吧,还好事先绑定了QQ安全中心,改密码也很方便。
电影很快开始了,周大爷大话西游的火热衍生出大话西游3这个电影,Excuse me?
QQ为啥又弹出了下线通知!
他清晰地记得,刚刚可是在手机上改了一个超复杂的密码,怎么可能又被盗?
虽然很诡异,但在弄清楚事情之前,为了不让这事儿打扰他继续看电影,他选择再次更改密码,并使用了QQ安全中心的锁定功能把QQ的服务锁定了,谨防QQ再次被登陆。
0点,电影结束,虽然大话西游3几乎快变成了吐槽片,但是用来打发时间还是不错的,当他拿出手机准备滴滴一下,马上回家的时候,他呆住了。
又!被!下!线!了!这究竟是如何做到的?改密码+锁定QQ+设备锁竟然一点用都没有,查看QQ的登录记录,竟然还是用他自己的设备在异地登陆的。
等一下,有点乱,我们不妨先梳理下流程,大致如下:
那么,对方究竟是如何做到在小伙伴反复修改密码后,依然还能用QQ发送垃圾信息,让他下线的呢?
下图为自动发送的垃圾信息示例:
原理揭秘:
经空间引流吧论坛版主团队安全专家分析,出现这样的情况,多是由于QQ空间出现了XSS漏洞(具体可见我们之前的报告:http://www.wasqq.com/thread-7877-1-1.html),用户如果点击了利用XSS漏洞的链接,就会导致:
1、QQ空间自动转发分享大量的垃圾信息;
2、QQ空间权限被修改为:全部人可见;
3、空间说说被设置大量定时说说;
4、盗号者拥有几乎等同于密码的权限。
而为什么会出现修改密码后,QQ依旧会自动发送垃圾信息导致QQ下线的情况呢?原因就在于空间的定时说说功能:
若用户不及时删除定时说说里的垃圾信息,就会导致无休止地自动发送垃圾信息,从而导致QQ被异常锁定。这也就是为什么更改密码后,QQ似乎还是不能恢复正常的原因。
如已中招,如何解决:
1、修改QQ密码;
2、删除定时说说;
3、检查QQ空间权限是否被修改;
看场大话西游3,QQ居然被盗了......QQ空间被定时大量强制说说
http://www.wasqq.com/thread-10965-1-1.html
(出处: 空间引流吧)