QQ 出现大规模盗号情况

正经群，一大票发钓鱼网站的
搞黄群，没一个中招的

不是说是网吧 WeGame 登录二维码被钓鱼覆盖导致的么

@Bbird 一般都是加了联系方式水印 麦片的黑产吧

信息淹没了吧, 毕竟习以为常了, 这个级别的内容甚至一丝不屑...

@PMR 很早以前见识过这种，好像当时是通过 QQ 空间链接获取 cookie 盗号，大佬能不能细说下原理是什么

@dongpengfei1 这是不是我朋友，我朋友就是这个情况，几年前

為什麼你們都收到了我沒有收到！！！

前几天我就在抖音上看到网吧的 wegame 登录被一个第三方应用高仿覆盖了

@LIBQ 这才算回答、

@murmur QQ 的风控总是在莫名其妙的地方给你触发。曾经举报了一个卖外挂的群，五分钟后我的号就被封了，强制要求人脸识别验证。

https://www.hualigs.cn/image/62b9f89e1459e.jpg
https://www.hualigs.cn/image/62b9f89e0a25c.jpg
这是几个月前玩的
记得当时 诱导对方扫码了 6.3 版本 可以群发好友跟群信息、个性签名 发说说在 5.0 版本前 更是家常便饭

我说的版本是诱导的二维码 APP 版本🌝

@mikeluckybiy 这是我自己，应该不是盗取 qq 空间的 cookie ，我从来没有在网吧登陆 qq 空间，只登陆 qq 。一旦登陆就会发，不登陆就没事。
估计是盗取了 qq 的某个快捷登陆的 api ，当你点击 qq 上面的邮箱，空间这些按钮的时候，可以观察一下浏览器中打开的连接这个是有规律的，当你在电脑上登陆 qq 然后获取对应的信息，直接照着填写就可以免密码登陆



https://ssl.ptlogin2.qq.com/qqmail?Fun=clientread&ADUIN=“qq 号”&ADSESSION=iii&ADTAG=jjj&clientuin=“qq 号”&clientkey=86287989DB8C96DE7E50740C8F294E43ACFA6AA0C2BB85802A9E7&ptlang=2052&httptype=0&ADUIN=“qq 号”&ADSESSION=165637602&ADTAG=CLIENT.QQ.5899_Mysrv.0&ADPUBNO=27223

这个时候需要一个回旋镖 人称 tk 教主的 tombkeeper 前不久对学习通事件评价如下 当时的评论 最后贴个现状（当然不排除贵人事忙不知道该安全问题） 所以到底是什么情况呢，QQ 什么情况，教主又是什么情况？是不是该 renew：你说他账号被盗，他说你乱扫码?

@dbskcnc 应该早就有了，有次在网吧上网扫码登录后群发广告而且没有异地登录提醒

@dbskcnc 早就有了，有次在网吧上网扫码登录后群发广告而且没有异地登录提醒
@Huelse 之前常去的网吧中过一次招，奇怪的是，只中过一次

挺好奇怎么被盗的？？？

@nanian 借用这个 renew 的习惯 现在爆出 QQ 退出登录后，输入 1 到 9 就能上线 （版本 8.8.95.8265 在 22:27 前能复现，首先我为了复现更新了 QQ 来源：华为应用市场 其次：等到我想录屏的时候已经只能卡在无尽的 登录中界面 但是输入原密码依然正常登录） 匪夷所思，真的是匪夷所思。我寻思着又是谁出了反向公关的操作，没成想真的存在...

用 123456789 可以登录?刚听说 https://www.ithome.com/0/626/885.htm