展开

关键词

QQ盗号引发大型“社死”现场!腾讯回应:系用户扫描过伪造的游戏二维码

看到这条热搜后,小编火速登录 QQ 查看自己是否也被盗号,所幸没有遭殃,但同时也发现了列表里的许多群组突然“活跃”起来。 “救命,我们有人在先进预备党员的群里发黄图,结果直接踢出群了,取消评党员的资格。” 与学习通泄露数据有关 考虑到这次 QQ 盗号事件与上周学习通曝数据泄露的时间较为接近,有部分网友怀疑这两起事件可能有关,即黑客通过学习通撞库以盗取 QQ 号。 面对网络上逐渐发酵的负面言论和用户投诉,腾讯 QQ 官方在今天中午针对这起事件给出了调查结果并对用户致歉:“系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后不法分子利用发送不良图片广告 那么,你是否在本次 QQ 盗号的风波中遭殃,或是目睹了其他人的“社死”现场?

14440

开启QQ登录保护仍被盗号——QQ安全机制全面分析

1、前言 周围总是有些同学QQ盗号,攻击者盗取账号后会继续去欺骗列表里的好友,形成链式反应。危害比较大。 腾讯QQ安全中心提供了登录保护机制,如图:   这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。 即使你的账号密码不小心泄露了,盗号者仍旧无法登录你的QQ。   但是,有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。 基于隐私考虑,官方不建议获取MAC地址。因此,获取MAC地址也是越来越困难了,Android 6.0以后通过WifiManager()获取到的MAC地址是固定的。 总结   那么为什么那些被盗QQ的同学没有收到短信验证呢?要知道,当盗号者获取你的账号密码后,不一定就要登录QQ,还可以登录QQ邮箱、QQ空间、腾讯旗下的游戏等。

48110
  • 广告
    关闭

    【玩转 Cloud Studio】有奖调研征文,千元豪礼等你拿!

    想听听你玩转的独门秘籍,更有机械键盘、鹅厂公仔、CODING 定制公仔等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你的QQ号被盗了吗?好巧我也是

    01 QQ大批账号被盗 一波未平一波又起,要知道前几天学习通事件都还没过去,大学生使用频率最高的聊天软件QQ又被大规模盗号。 很多人跑到QQ官方微博下面评论此事,表达自己的不满,毕竟QQ号一直发布不雅信息是会被冻结账号的,谁也不想睡一觉起来,号就没了。受害人背锅理论达咩。 (可以很负责任的说,这个网友就是大雄我本人) 由于学习通和QQ用户重叠度较高,细思恐极,接着就有网友推测,此次QQ盗号事件是否可能与超星学习通数据库信息泄露有关? 有相关媒体报道称,QQ大批账号被盗疑似是不法分子发起新一轮撞库攻击。从出现的情况来看,此次受影响范围较广,无论是安卓、HarmonyOS、iOS 用户,还是各个省份和地区的用户都有反馈。 (腾讯QQ官方回应) 03 总结 QQ官方说明主要原因是由于用户扫描过不法分子伪造的游戏登录二维码并授权登录导致的盗号现象。

    8410

    如何防范被盗号

    盗取qq号的一般流程 1、找到你想要盗取qq号的人的IP地址(一般使用灰鸽子软件,英文名称NetxRAY) 2、编写自己的木马文件,这个可以用软件根据你的需求自动生成(冰河软件) 3、用Exebind软件将执行获取别人 6、通过冰河(不是 qq)给他发个消息,消息标题是 “qq”,类型是“错误”,内容是“由于系统内部错误,qq 将被关闭,请重新启动qq”。为什么这样做你下面就知道了! 7、你察看他的进程,将他的 qq关闭,你过一会再看进程,直到qq启动了1分钟,因为这时候他已经把密码输入了,冰河已经记录下他的击键动作。你只要停止击键记录然后察看就可以了! 9、你已经获得了他的 qq 密码(很有可能他所有的 passWord都是这个),你要做的事情已经实现了,但是,你不能让他一直感染后门病毒,你应该卸载掉他的服务端程序,以不至于他别人攻击,这是基本的(也可以加一个密码或者改变端口 10、创建钓鱼网址(比如什么模仿QQ空间登录,一些诱惑性的文子诱导你点击并登录QQ查看,那些什么的……你懂) 盗号技术是存在的,要不然有人喊号被盗呢,但是指定盗号不是那么随意的,盗号多为木马盗号,网站钓鱼

    15410

    不要再被骗了------QQ盗号原理大揭秘

    前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人发空间QQ号被盗了啥的,以及我自己收到的一些诈骗请求。 正文 下面我给大家介绍一种最常见的QQ诈骗方式。 ? 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 有点意思,网页从QQ空间进行跳转的 window.location.href = "http://qzone.qq.com"; 学过JavaScript的朋友应该知道,location.href="网站链接 ",表示重新定向到新页面,同时刷新打开的这个页面; 这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息

    4.5K50

    从扫码登录的原理分析QQ大量被盗事件

    6 月 26 号晚上,大量 QQ 被盗的新闻一度冲上微博热搜。很多人反映自己的 QQ 不受控制地发送大量违规图片。 6 月 27 号早上,腾讯 QQ 官方下场发了公告。 黑客如何盗号 根据我了解到的一些信息,我大胆猜测一下盗号的过程: 网吧里面的 WeGame 被黑客注入了,然后黑客用手表 QQ 的登录二维码伪装成 WeGame 的登录二维码,劫持了用户的授权信息,黑客利用授权信息和腾讯服务器交互 回答 按照上面的推论,会有几个问题: 1、为什么没有把被盗号的人挤下线。 上面提到了,黑客拿到的是手表 QQ 的授权信息,手表QQ 和手机 QQ 以及电脑 QQ 都不冲突。 第二,我不认为在 QQ 里面点开一个链接,QQ 会给浏览器授权具备“发送消息”的权限。如果没有“发送消息”的权限,就算浏览器的授权信息算 js 劫取也没有任何意义。 一切以官方公告为准,不信谣不传谣。

    11520

    我攻破了LOL钓鱼网站后台,查清背后的盗号黑色产业链。

    说英雄联盟准备出手游,但内测资格一直没公开,有骗子利用这个机会,伪造官方给用户发送带有钓鱼链接的邮件来盗号。方子就是其中一个受害者,除了他,我也去了英雄联盟的贴吧看了下,确实有很多人收到了这类邮件。 说英雄联盟准备出手游,但内测资格一直没公开,有骗子利用这个机会,伪造官方给用户发送带有钓鱼链接的邮件来盗号。 image.png 3 在这条盗号产业链中,他们的行话称为QQ信封号。 首先是【取信】 一组QQ号和密码叫一个信,一千个号码才能组成一个信封。 这是第二道程序,首先是利用工具去批量测试这一个信封的号码,看看有多少个冻结或者密码错误。 而那些没有游戏装备的账号,还有一个用途是发空间说说,为其他黑产引流量,其中占据色情内容的比较多。

    26510

    不要再被骗了——QQ盗号原理大揭秘

    前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人发空间QQ号被盗了啥的,以及我自己收到的一些诈骗请求。 正文 下面我给大家介绍一种最常见的QQ诈骗方式。 这个是我今早收到的一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 空间进行跳转的 window.location.href = "http://qzone.qq.com"; 学过JavaScript的朋友应该知道,location.href=”网站链接”,表示重新定向到新页面 ,同时刷新打开的这个页面; 这个意思是从一个伪QQ空间的页面上输入账户密码,这个页面植入了php的恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你的QQ号账户密码就被别人成功获取了

    23310

    QQ总是异地登录到底是怎么回事,被盗的原因通常是以下

    QQ容易被盗的原因: 通常来说,QQ号被盗主要有2个原因:登陆的电脑或者手机中存在QQ盗号木马,一旦我们在有病毒的电脑中登陆QQ,我们的QQ账号和密码就会被盗号者知道。 话不多说,下面百事网小编为大家介绍三种防止QQ被盗的方法(这里的前提是,自己的QQ密码不要太简单,尽量设置为字母+数字+标点组合,以防止暴力破解)。 二、使用QQ虚拟键盘 由于很多QQ盗号密码是通过记录用户键盘的输入信息来获取用户的QQ账号与密码信息,因为我们可以通过不使用键盘输入密码的方式,来防止QQ被盗。 QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计的,如下图所示。 ? 使用QQ虚拟键盘防止QQ盗号 通过使用QQ虚拟键盘输入QQ密码,可以防止多数一些盗号木马探测键盘信息,从而可以很大程度上防止QQ密码泄露。

    11.2K10

    火绒安全警报:“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号

    一、概述 4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号 漏洞触发代码 漏洞触发后,最终下载执行的下载者病毒会根据C&C服务器返回的配置(hxxp://www.ce56b.cn/tj.txt),下载盗号木马到本地进行执行。 存在被盗号风险的软件包括:Steam游戏平台、WeGame游戏平台、腾讯QQ、地下城与勇士、穿越火线、英雄联盟。相关配置,如下图所示: ? 下载者病毒配置 腾讯QQ、地下城与勇士、穿越火线游戏的盗号木马均为Delphi编写,通过伪造游戏登陆界面,欺骗诱导用户输入游戏账号密码,获取到账号密码会发送到远程C&C服务器(hxxp://we.zouxian1 网马溯源 通过对域名yyakeq.cn和ce56b.cn的溯源,发现上述域名分别由名为“武汉跃谱腾科技有限公司”和名为“邵东绿设空间工程设计有限公司”的公司注册,且两公司还注册了至少几千个名称看似毫无含义

    49820

    “微信支付大盗”来袭,有人被盗近万元

    然后直接申诉找回,发现绑定的qq和手机全解除,绑定微信的一张建设银行储蓄卡里面8330消费完了。联系微信客服后,对方回应无法赔付。 那么,病毒是如何实现盗号,又如何将钱财一扫而空? 此时验证码会同样病毒上传,小偷得以顺利登录受害者的微信帐号。接下来,就是小偷大肆挥霍盗*窃的时间。 微信钱包里所有可以利用的资金,均有可能被盗。 病毒传播渠道: 猎豹移动安全专家紧急提醒网民高度警惕这个专门针对微信的盗号木马,一旦中招,后果十分严重。 猎豹移动安全实验室监测到这个仿冒微信的盗号木马会通过若干个墙纸应用、一键转移应用到SD卡、Google应用下载器、一键卸载大师等传播,在部分非官方刷机包中也有植入。 如果是web微信,会立刻踢下线。 ? 猎豹移动安全专家提醒: 1、该微信盗号木马的传播渠道可能来自山寨APP,也可能来自非官方的刷机包。

    1.4K60

    我用Python渗透了一个钓鱼网站的所有信息

    号和密码,随便输入了一个进去,居然都可以登录,看来是一个简单盗号的网站无疑咯。 我很好奇的是,现在人们的安全意识这么高,这么低级的盗号网站还能骗到人吗? 算了,不管了,习惯性打开浏览器的开发者工具,先来看看这个盗号的 POST 过程。 用 QQ 搜了一下这个 QQ 号,显示是一个江西吉安的少年,而且他的 QQ 空间是开放的,进去看了一下,也没有发现什么有价值的东西,只看出这个小兄弟喜欢玩英雄联盟和王者荣耀。 在搜索引擎上检索这个 QQ 号以及对应的 QQ 邮箱也没有找到任何有价值的信息,所以,上面这个 QQ 号的主人应该不是钓鱼网站的主人,很有可能是被这个网站盗号了。 用浏览器访问这个链接,显示的是一个错误页面,但是下面出现了一个关键信息:Powered by wdcp 点击 wdcp 进入其官方页面,看到了如下重要信息,这个网站还贴心地给出了一个体验站点: http

    10010

    “蓝色字体”事件背后的隐患 警惕这类卡片消息!

    多起“卡片消息”利用事件 无独有偶,就在蓝色字体事件发生的几天前,我们就收到过用户反馈类似的问题。不法分子同样利用了QQ“卡片消息”,在其中植入了一个恶意链接,可以获取点击者的IP和手机信息。 ? 图中网友表示自己被盗号后向好友自动分享了名为“工作邀请函”的文档,好在其好友警惕性较高,向该网友进行了确认。我们可以大胆猜想,这个“工作邀请函”中可能含有盗号链接。 火绒也曾披露过利用QQ群传播勒索病毒的例子(见补充资料)。比起以上那些套路,“卡片消息”作为QQ官方的功能,基本不会引起用户的疑心。所以当不法分子利用后,会具有更高的欺骗性。 通过上述多起事件我们可以发现,“卡片消息”利用的风险很高,可以任意修改标题、内容、配图、来源等。不法分子完全可以伪造一个具有欺骗性的“卡片消息”,引导用户点击。 安全建议 本文所提到的事例,多数已经腾讯QQ官方及时拦截处理了。但是我们可以猜测,未来通过利用这种方式的威胁会越来越多。

    31920

    你的电脑主页可能会盗号

    19年4月1日凌晨,火绒安全团队发出警报, 部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。 这是一次设计精巧、组织周密的大规模盗号行动, 利用周末时间突然发起攻击,主要目标是网吧游戏用户。 ? 以上图文文引用自火绒官方网站 2345导航最初就是利用技术员装机推广的方式, 让其网址导航迅速占领各个用户的浏览器。 此次出现这个问题,应该是其网页被黑客挂马了。 这种下三滥手段,造就了这些钻空子的盗号者。 最终受害的都是用户。 ? 之前有记者采访过2345管理人员,其公司人员表示,2345也是受害者, 2345官方绝对不会劫持用户浏览器主页。 在主页劫持这件事情上,2345网友频频点名,不管官方如何回应处理, 问题好像依然存在,可能2345不在做推广赚钱, 努力提升自身产品竞争力,也许就不会再有这种事情了 ? 。 ?

    33320

    马航MH370遭黑客盗用,2万网友遇袭

    马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。 根据多家网络安全厂商监 测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。 反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假的QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密 码,数据就会直接发送到黑客服务器上。 黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重的侵害。 MH370木马病毒利用并非偶然事件。此前有黑客通过社交网络发布携带恶意视频链接,内容包括“马航失踪客机MH370在海 上发现-50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。

    46190

    黑蛙木马攻击64位系统

    有网友反映,新买的装备64位Win7系统的电脑,没用多久QQ却被盗号了。专业人员检测发现,该电脑感染了一种名为“黑蛙”的盗号木马,而他使用的杀毒软件只适合32位系统。    据悉,“黑蛙”是攻击32位和64位系统的“两栖”盗号木马,在64位系统上尤其危险。该用户是在一个聊天群中不幸中招,看到有人共享了“电子相册”,下载回来点击运行,没想到QQ忽然自动关闭。 当再登录QQ时,弹出的登录界面其实已经木马替换,而他输入的QQ密码直接提交到了“黑蛙”木马后台。

    44540

    一次学校集体钓鱼事件分析

    我们学校钓鱼了,泄露了不少同学的邮箱信息。 比如某某黑客负责盗号,然后把这些账号封装起来,出售给专门收信的人,只要密码是正确的,不管能不能登上去。收信人买来这些账号后,有的做成“社工库”。 而如果钓到的是游戏账号,收信人也会进行“洗信”(“信”的内容就是游戏账号密码等信息,洗信说白了其实就是盗号洗钱)。之后,“收信人”利用工具去批量测试这一个信封的号码,看看有多少个冻结或者密码错误。 你觉得但凡是他们QQ官方能用这么别扭的链接吗? ,如果登录成功则为钓鱼网站,反之,登陆失败则为真是官方网站。

    21630

    QQ被盗怎么办?

    为避免密码QQ帐号被盗,在使用中应注意: 1、不明链接不要轻易点开; 2、不在不安全的网络环境下登录帐号; 3、保管好自身帐号密码,不要轻易告诉他人,养成定期修改密码的习惯; QQ帐号不幸被盗怎么办? 1、盗号者可能正在冒称您诈骗亲朋好友钱财,为防好友上当受骗,请尽快发表“丢号声明”。如:改签名、发微博、发空间说说、在QQ群喊一下、给亲朋好友打电话、去掉亲戚的昵称、查看最近联系人有无异常等等。 2、尽快登录QQ安全中心进行帐号申诉,必要时联系几个好友帮忙辅助申诉; 3、若发现好友被盗,您还可以在QQ客户端进行举报。 ? QQ扫码关注腾讯举报中心

    28310

    中国互联网黑市分析:信封号产业链

    广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。 在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。 老信: 最后榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。 最夸张的是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜的信封放到市场上),而到了第二天天亮,被盗号的用户都会发现自己的QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上 总代理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,将木马挂在网页上。

    81261

    相关产品

    • 游戏多媒体引擎

      游戏多媒体引擎

      游戏多媒体引擎(GME)提供一站式语音解决方案。针对不同场景进行深度优化,覆盖游戏、社交、娱乐等多种泛互联网行业应用场景。提供实时语音、语音消息及转文本、语音分析服务,一次接入即可满足多样化的语音需求。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注腾讯云开发者

      领取腾讯云代金券