首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Coding
V2EX  ›  全球工单系统

QQ(TIM)疑似(不情愿地加上的疑似)存在的安全漏洞

  •  
  •   sangsang654321 · 197 天前 · 2991 次点击
    这是一个创建于 197 天前的主题,其中的信息可能已经有所发展或是发生改变。

    概括:在反复修改密码并绑定了设备锁没有登录记录,没有 QQ 运行(前台后台都没有)的情况下分享网页广告链接,目前似乎仅见于 TIM ios 端。

    之前出现过在绑定了设备锁,TIM 后台运行,没有登录记录的情况下主动添加好友,主动拉人进群的情况,遂改密码。修改密码之后复现,没有办法了就没再采取措施。

    数月后,在 TIM 没有前台运行,也没有其他端在运行,手机锁屏的情况下分享广告链接到三个群聊,在网上检索类似情况,发现同状况都是 TIM 端出现,遂卸载所有 TIM。

    数小时后(午夜 4 点多),在唯一的 QQ 端没有在运行的情况下分享广告链接到三个群聊,遂将所有登录设备删除,仅保留一个 QQHD 端,至今没有再复现过。

    附:印象里没有使用过任何平台的分享到 TIM 的功能……如果有也应该是本地文档一类,所以暴露分享接口的可能性不大。

    另附:今天看到别人发同一条广告,遂提交工单。

    再附:在检索到的案例里,账号冻结之后依旧可以分享链接。

    又附:我真的好不情愿加上疑似两个字啊,所有端都杀了,没有登录记录而且开了设备锁 QAQ

    19 回复  |  直到 2019-06-12 08:43:53 +08:00
        1
    chenoe   197 天前 via iPad
    冻结了都能发…… TX 真是厉害 难道是传说中的“内部员工”的锅?
        2
    sangsang654321   197 天前
    ![第一次发图有点紧张……]( https://i.loli.net/2019/05/27/5cebffc43111896636.jpeg)
        3
    janus77   197 天前
    网络问题排除了么
    根据你的描述第一时间想到劫持
        4
    sangsang654321   197 天前 via iPhone
    ![发了这个贴地址就被 403 了还不小心把解封邮箱刷过去了感到一阵绝望.jpg](i.loli.net/2019/05/27/5cec02d30ef2447318.jpg)
        5
    exceloo   197 天前
    可能 TIM 更容易被劫持?路由器作怪的可能性更大
        6
    qq316107934   197 天前
    楼主的路由器是没刷过固件的 AC66U B1,不存在这种可能性
        7
    asdcs16   197 天前 via Android
    你这个只是小意思,我发现老板可以随时看员工的微信 qq 聊天记录,不论你是用 wifi 登录,还是 4g 网络
        8
    cp333   197 天前 via iPhone
    @asdcs16 4g 怎么看的 求解
        9
    turi   197 天前
    我给你说个情况。
    电脑登录需要手机验证的。
    但是有一天,我的 qq 账号在福建省登录了。

    情况二:
    以前用企业 qq,经常有人冒充老板加人,然后说赚钱什么的。
    很牛逼的是,对方可以强制删除人,也可以强制清除聊天记录。
    可以准确地知道公司群里面哪些人是员工。
        10
    pussy2019   197 天前
    @asdcs16 是什么方法,求解
        11
    JK2333   197 天前
    楼主一定是去网吧登录了 QQ 或者是用关联 QQ 登录某个论坛。
    此前我遇到过这样的情况,去某个网吧打 LOL 的时候,因为无良网吧装了某些插件,导致登录 LOL 的时候弹出了一堆广告,有些广告甚至会劫持 LOL 大厅的窗口界面,在上面加一些活动,不仔细看是看不出来的。打开以后需要 QQ 登录(非钓鱼),我用快速登录后提示要登录什么网页游戏即可领取,我随即关上。

    第二天早上,我的 QQ 空间出现了一堆广告,我查看了登录记录确认是没有异常的,我也有设备锁,等等安全措施。
    我马上改了密码,后来我又去了网吧,没有登录任何网站,结果广告又出现了。。
    我一个激灵想起来,随机打开我的 QQ 关联登录,果不其然在我的列表,多了个 绝地求生 XX 辅助交流论坛的网站,这个网站我是绝对没有登录过的,我一看链接,就是 LOL 广告里的那个 url,我立马取消了授权登录,然后广告就再也没出现过了。。。。

    前段时间出现过一些后门盗取 QQ 的 skey (类似于 cookie 认证的一种),通过 Skey 调取某些公开的 QQ 接口即可操作一些功能,比如回复留言,发消息,查看 QQ 钱包,可以无需登录,绕过设备锁以及异地登录,因为是通过接口调用,所以登录记录等也没有提醒。不知道这个关联登录和 skey 有无关系
        12
    mario85   197 天前 via iPhone
    @sangsang654321 #4 从第二天到第四天的操作不能证明以前的手机没问题
        13
    sangsang654321   197 天前 via iPhone
    @JK2333 近六七年来只去过一次网吧还没登 QQ ……
    我回忆不起来我有任何在不是我的设备上登录 QQ 的操作,不过我记性也不怎么好就是了
    但是有在自己电脑上和手机上用某些 QQ 登录的服务比如高德地图
    此外唯一的不安全操作是三四年前输过一次钓鱼网站账号密码,那之后改了三次密码了设备也基本都换过了
        14
    sangsang654321   197 天前 via iPhone
    @mario85 这个是检索到的其他案例来着,这个人的经历比较有代表性我就贴上来了
        15
    sangsang654321   197 天前 via iPhone
    @sangsang654321 #13
    我感觉接口暴露是很有可能的_(:з」∠)_但是具体不是很懂来着
    以及授权登录或者分享的接口暴露,总归是要反馈到 QQ 吧?
        16
    asdcs16   195 天前 via Android
    @cp333 我也不知道,但是我发现这个现象很普遍,我待过的两个公司,老板都有办法看,而且我可以负责任的说,我可以百分百确定我说的是对的
        17
    asdcs16   195 天前 via Android
    @pussy2019 见我上面的回复
        18
    seven777   193 天前
    @asdcs16 16#
    老板看 QQ,TIM ,消息,能匹配到员工姓名?
    如果匹配的一清二楚,我怀疑是有针孔摄像机了,或者你沟通的对方泄密了。
    最后再怀疑 QQ 和 TIM 的数据包被路由等交换设备过滤。
        19
    asdcs16   182 天前 via Android
    @seven777 目前怀疑是在运营商处截取的数据,灰产
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2690 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 13:17 · PVG 21:17 · LAX 05:17 · JFK 08:17
    ♥ Do have faith in what you're doing.