你们有被盗过 QQ 号吗？

事情是这样子的， LZ 昨天一个常用 QQ 小号昨天被海南海口的 IP 在电脑端登录了，之后这货就给我的好友到出发借钱的周转之类的，果不其然的被 LZ 的 QQ 好友 “戏谑”了一遍.....

事后改了密码加了设备锁，却有些细思极恐， PC 端登录 QQ 可是要明文密码的啊，那么明文是怎么泄露出去的?????

从没有在任何网页端输入过 QQ 密码，即使有授权登录也都是 oauth 的吧，不可能拿到明文。

QQ 只在公司和家里的电脑登录过，公司没有记住密码，并且公司的网络我还是“网管”，不会存在什么问题。家里的网络也是正规电信，即使网络被劫持被抓包，密码之类的是不会明文传输的吧。

那么是输入法或者恶意键盘记录的锅？没下过来历不明东西。家里的电脑也是装了些什么所谓的安全软件的....

身为程序员感觉被盗号了简直是侮辱呃.......但是却找不到原因......

lhh

2016-11-23 17:02:57 +08:00

没有，不过高中上电脑课的时候发现过一个模仿 qq 登录界面的盗号软件，放在 qq 的文件夹，在桌面有一个快捷方式，然后输一遍提示密码错误要重输，记录到 txt 后启动原版 qq ，然后我一个个登他们的账号留言说你账号被盗了，改密码。

DRcoding

2016-11-24 09:11:07 +08:00

@cmxz 然而没有用过 3g QQ ，就更不要说 cookie 劫持了，这都什么年代了， QAQ
@nodeath 并没有，只有几个基友和女票
@lhh 嗯哼，这种纯属恶作剧
@Jasmine2016 偷偷告诉你，从 QQ 客户端打开 QQ 空间跳转前的那个链接只要你给别人或者被记录，别人就能和相当于你自己一样访问你的 QQ 空间的...然后有访客记录什么的
@Binarization 来来来，交出账号密码密保，我帮你盗一下 :)
@hagha 这是因为你加了设备锁....之前因为是小号而且知道的人少，并没有这么干

cmxz

2016-11-24 11:08:45 +08:00

@DRcoding 不是你用不用 3g.qq.com 而是你的 cookie 通过一些原因(例如邮箱有漏洞，你点了攻击者的一个链接后攻击者通过此漏洞拿到 cookie ，或者网络被监听，直接获取 cookie )泄露出去了。攻击者拿着你的 cookie 在 3g.qq.com 可以直接给你的好友发消息

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/322624

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.