V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
sangsang654321
V2EX  ›  全球工单系统

QQ(TIM)疑似(不情愿地加上的疑似)存在的安全漏洞

  •  
  •   sangsang654321 · 2019-05-27 23:05:23 +08:00 · 4956 次点击
    这是一个创建于 2031 天前的主题,其中的信息可能已经有所发展或是发生改变。

    概括:在反复修改密码并绑定了设备锁没有登录记录,没有 QQ 运行(前台后台都没有)的情况下分享网页广告链接,目前似乎仅见于 TIM ios 端。

    之前出现过在绑定了设备锁,TIM 后台运行,没有登录记录的情况下主动添加好友,主动拉人进群的情况,遂改密码。修改密码之后复现,没有办法了就没再采取措施。

    数月后,在 TIM 没有前台运行,也没有其他端在运行,手机锁屏的情况下分享广告链接到三个群聊,在网上检索类似情况,发现同状况都是 TIM 端出现,遂卸载所有 TIM。

    数小时后(午夜 4 点多),在唯一的 QQ 端没有在运行的情况下分享广告链接到三个群聊,遂将所有登录设备删除,仅保留一个 QQHD 端,至今没有再复现过。

    附:印象里没有使用过任何平台的分享到 TIM 的功能……如果有也应该是本地文档一类,所以暴露分享接口的可能性不大。

    另附:今天看到别人发同一条广告,遂提交工单。

    再附:在检索到的案例里,账号冻结之后依旧可以分享链接。

    又附:我真的好不情愿加上疑似两个字啊,所有端都杀了,没有登录记录而且开了设备锁 QAQ

    19 条回复    2019-06-12 08:43:53 +08:00
    chenoe
        1
    chenoe  
       2019-05-27 23:15:27 +08:00 via iPad
    冻结了都能发…… TX 真是厉害 难道是传说中的“内部员工”的锅?
    sangsang654321
        2
    sangsang654321  
    OP
       2019-05-27 23:19:44 +08:00
    ![第一次发图有点紧张……]( https://i.loli.net/2019/05/27/5cebffc43111896636.jpeg)
    janus77
        3
    janus77  
       2019-05-27 23:23:38 +08:00
    网络问题排除了么
    根据你的描述第一时间想到劫持
    sangsang654321
        4
    sangsang654321  
    OP
       2019-05-27 23:34:43 +08:00 via iPhone
    ![发了这个贴地址就被 403 了还不小心把解封邮箱刷过去了感到一阵绝望.jpg](i.loli.net/2019/05/27/5cec02d30ef2447318.jpg)
    exceloo
        5
    exceloo  
       2019-05-27 23:39:10 +08:00
    可能 TIM 更容易被劫持?路由器作怪的可能性更大
    qq316107934
        6
    qq316107934  
       2019-05-27 23:50:00 +08:00
    楼主的路由器是没刷过固件的 AC66U B1,不存在这种可能性
    asdcs16
        7
    asdcs16  
       2019-05-28 00:00:51 +08:00 via Android
    你这个只是小意思,我发现老板可以随时看员工的微信 qq 聊天记录,不论你是用 wifi 登录,还是 4g 网络
    cp333
        8
    cp333  
       2019-05-28 00:46:21 +08:00 via iPhone
    @asdcs16 4g 怎么看的 求解
    turi
        9
    turi  
       2019-05-28 08:44:16 +08:00
    我给你说个情况。
    电脑登录需要手机验证的。
    但是有一天,我的 qq 账号在福建省登录了。

    情况二:
    以前用企业 qq,经常有人冒充老板加人,然后说赚钱什么的。
    很牛逼的是,对方可以强制删除人,也可以强制清除聊天记录。
    可以准确地知道公司群里面哪些人是员工。
    pussy2019
        10
    pussy2019  
       2019-05-28 13:38:48 +08:00
    @asdcs16 是什么方法,求解
    JK2333
        11
    JK2333  
       2019-05-28 14:30:37 +08:00
    楼主一定是去网吧登录了 QQ 或者是用关联 QQ 登录某个论坛。
    此前我遇到过这样的情况,去某个网吧打 LOL 的时候,因为无良网吧装了某些插件,导致登录 LOL 的时候弹出了一堆广告,有些广告甚至会劫持 LOL 大厅的窗口界面,在上面加一些活动,不仔细看是看不出来的。打开以后需要 QQ 登录(非钓鱼),我用快速登录后提示要登录什么网页游戏即可领取,我随即关上。

    第二天早上,我的 QQ 空间出现了一堆广告,我查看了登录记录确认是没有异常的,我也有设备锁,等等安全措施。
    我马上改了密码,后来我又去了网吧,没有登录任何网站,结果广告又出现了。。
    我一个激灵想起来,随机打开我的 QQ 关联登录,果不其然在我的列表,多了个 绝地求生 XX 辅助交流论坛的网站,这个网站我是绝对没有登录过的,我一看链接,就是 LOL 广告里的那个 url,我立马取消了授权登录,然后广告就再也没出现过了。。。。

    前段时间出现过一些后门盗取 QQ 的 skey (类似于 cookie 认证的一种),通过 Skey 调取某些公开的 QQ 接口即可操作一些功能,比如回复留言,发消息,查看 QQ 钱包,可以无需登录,绕过设备锁以及异地登录,因为是通过接口调用,所以登录记录等也没有提醒。不知道这个关联登录和 skey 有无关系
    mario85
        12
    mario85  
       2019-05-28 15:44:15 +08:00 via iPhone
    @sangsang654321 #4 从第二天到第四天的操作不能证明以前的手机没问题
    sangsang654321
        13
    sangsang654321  
    OP
       2019-05-28 17:19:34 +08:00 via iPhone
    @JK2333 近六七年来只去过一次网吧还没登 QQ ……
    我回忆不起来我有任何在不是我的设备上登录 QQ 的操作,不过我记性也不怎么好就是了
    但是有在自己电脑上和手机上用某些 QQ 登录的服务比如高德地图
    此外唯一的不安全操作是三四年前输过一次钓鱼网站账号密码,那之后改了三次密码了设备也基本都换过了
    sangsang654321
        14
    sangsang654321  
    OP
       2019-05-28 17:21:08 +08:00 via iPhone
    @mario85 这个是检索到的其他案例来着,这个人的经历比较有代表性我就贴上来了
    sangsang654321
        15
    sangsang654321  
    OP
       2019-05-28 17:24:14 +08:00 via iPhone
    @sangsang654321 #13
    我感觉接口暴露是很有可能的_(:з」∠)_但是具体不是很懂来着
    以及授权登录或者分享的接口暴露,总归是要反馈到 QQ 吧?
    asdcs16
        16
    asdcs16  
       2019-05-29 22:24:15 +08:00 via Android
    @cp333 我也不知道,但是我发现这个现象很普遍,我待过的两个公司,老板都有办法看,而且我可以负责任的说,我可以百分百确定我说的是对的
    asdcs16
        17
    asdcs16  
       2019-05-29 22:24:35 +08:00 via Android
    @pussy2019 见我上面的回复
    seven777
        18
    seven777  
       2019-06-01 09:39:09 +08:00
    @asdcs16 16#
    老板看 QQ,TIM ,消息,能匹配到员工姓名?
    如果匹配的一清二楚,我怀疑是有针孔摄像机了,或者你沟通的对方泄密了。
    最后再怀疑 QQ 和 TIM 的数据包被路由等交换设备过滤。
    asdcs16
        19
    asdcs16  
       2019-06-12 08:43:53 +08:00 via Android
    @seven777 目前怀疑是在运营商处截取的数据,灰产
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1747 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.