注意，他们这样一天轻易盗取上万QQ

近收到很多QQ好友发的虚假广告消息，一看就是被盗号了，他们是怎么被盗的呢，我们来深入分析一下。

在手机端点开别人发送的链接：

案例1

案例2

这些不法分子为了勾起你的好奇心，在盗取了你的好友的QQ之后给你发送这样的消息

让你认为你的好友在某某网站发现了你的照片，这样你就会毫不犹豫地点进去辨认。

点进去的结果如何呢?

点进去并不会直接被盗，而是跳转到和空间登录界面相同的钓鱼网站

钓鱼网站

注意看域名，根本不是QQ空间官方域名。

而你急于想看自己的照片，想都没想就输入了自己的QQ账号和密码，紧接着你的QQ就被盗了

下一步，不法分子立刻就用你的账号给你的好友发送同样的消息，你的好友重复这个操作，继而达到爆炸性传播

某后台截图

后台

之前有幸成功利用XSS进入后台，看到了惊人的一幕，一个钓鱼网站一天钓到的QQ数据量高达上万。

提示

现在骗子升级了网站防御，xss很难再打进去了，大家多多防范，不要轻易点开好友发来的链接，不要输入敏感信息！！！

本文来源于：创新博士工作室（转载必究）

如果你觉得还不错，不妨关注或者点个赞支持一下我们，我们的文章题材广泛，包括但不限于：网络安全，黑客攻防，科普漏洞原理，安全开发小知识，JAVA底层知识点学习，甚至有时候还会科普一些有意思的冷知识，欢迎关注！