QQ（TIM）疑似（不情愿地加上的疑似）存在的安全漏洞

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 1985 天前的主题，其中的信息可能已经有所发展或是发生改变。

概括：在反复修改密码并绑定了设备锁没有登录记录，没有 QQ 运行（前台后台都没有）的情况下分享网页广告链接，目前似乎仅见于 TIM ios 端。

之前出现过在绑定了设备锁，TIM 后台运行，没有登录记录的情况下主动添加好友，主动拉人进群的情况，遂改密码。修改密码之后复现，没有办法了就没再采取措施。

数月后，在 TIM 没有前台运行，也没有其他端在运行，手机锁屏的情况下分享广告链接到三个群聊，在网上检索类似情况，发现同状况都是 TIM 端出现，遂卸载所有 TIM。

数小时后（午夜 4 点多），在唯一的 QQ 端没有在运行的情况下分享广告链接到三个群聊，遂将所有登录设备删除，仅保留一个 QQHD 端，至今没有再复现过。

附：印象里没有使用过任何平台的分享到 TIM 的功能……如果有也应该是本地文档一类，所以暴露分享接口的可能性不大。

另附：今天看到别人发同一条广告，遂提交工单。

再附：在检索到的案例里，账号冻结之后依旧可以分享链接。

又附：我真的好不情愿加上疑似两个字啊，所有端都杀了，没有登录记录而且开了设备锁 QAQ

Tim

复现

19 条回复 • 2019-06-12 08:43:53 +08:00

chenoe

2019-05-27 23:15:27 +08:00 via iPad

冻结了都能发…… TX 真是厉害难道是传说中的“内部员工”的锅？

sangsang654321

2019-05-27 23:19:44 +08:00

![第一次发图有点紧张……]( https://i.loli.net/2019/05/27/5cebffc43111896636.jpeg)

janus77

2019-05-27 23:23:38 +08:00

网络问题排除了么
根据你的描述第一时间想到劫持

sangsang654321

2019-05-27 23:34:43 +08:00 via iPhone

![发了这个贴地址就被 403 了还不小心把解封邮箱刷过去了感到一阵绝望.jpg](i.loli.net/2019/05/27/5cec02d30ef2447318.jpg)

exceloo

2019-05-27 23:39:10 +08:00

可能 TIM 更容易被劫持？路由器作怪的可能性更大

qq316107934

2019-05-27 23:50:00 +08:00

楼主的路由器是没刷过固件的 AC66U B1，不存在这种可能性

asdcs16

2019-05-28 00:00:51 +08:00 via Android

你这个只是小意思，我发现老板可以随时看员工的微信 qq 聊天记录，不论你是用 wifi 登录，还是 4g 网络

cp333

2019-05-28 00:46:21 +08:00 via iPhone

@asdcs16 4g 怎么看的求解

turi

2019-05-28 08:44:16 +08:00

我给你说个情况。
电脑登录需要手机验证的。
但是有一天，我的 qq 账号在福建省登录了。

情况二：
以前用企业 qq，经常有人冒充老板加人，然后说赚钱什么的。
很牛逼的是，对方可以强制删除人，也可以强制清除聊天记录。
可以准确地知道公司群里面哪些人是员工。

pussy2019

2019-05-28 13:38:48 +08:00

@asdcs16 是什么方法,求解

JK2333

2019-05-28 14:30:37 +08:00

楼主一定是去网吧登录了 QQ 或者是用关联 QQ 登录某个论坛。
此前我遇到过这样的情况，去某个网吧打 LOL 的时候，因为无良网吧装了某些插件，导致登录 LOL 的时候弹出了一堆广告，有些广告甚至会劫持 LOL 大厅的窗口界面，在上面加一些活动，不仔细看是看不出来的。打开以后需要 QQ 登录（非钓鱼），我用快速登录后提示要登录什么网页游戏即可领取，我随即关上。

第二天早上，我的 QQ 空间出现了一堆广告，我查看了登录记录确认是没有异常的，我也有设备锁，等等安全措施。
我马上改了密码，后来我又去了网吧，没有登录任何网站，结果广告又出现了。。
我一个激灵想起来，随机打开我的 QQ 关联登录，果不其然在我的列表，多了个绝地求生 XX 辅助交流论坛的网站，这个网站我是绝对没有登录过的，我一看链接，就是 LOL 广告里的那个 url，我立马取消了授权登录，然后广告就再也没出现过了。。。。

前段时间出现过一些后门盗取 QQ 的 skey （类似于 cookie 认证的一种），通过 Skey 调取某些公开的 QQ 接口即可操作一些功能，比如回复留言，发消息，查看 QQ 钱包，可以无需登录，绕过设备锁以及异地登录，因为是通过接口调用，所以登录记录等也没有提醒。不知道这个关联登录和 skey 有无关系

mario85

2019-05-28 15:44:15 +08:00 via iPhone

@sangsang654321 #4 从第二天到第四天的操作不能证明以前的手机没问题

sangsang654321

2019-05-28 17:19:34 +08:00 via iPhone

@JK2333 近六七年来只去过一次网吧还没登 QQ ……
我回忆不起来我有任何在不是我的设备上登录 QQ 的操作，不过我记性也不怎么好就是了
但是有在自己电脑上和手机上用某些 QQ 登录的服务比如高德地图
此外唯一的不安全操作是三四年前输过一次钓鱼网站账号密码，那之后改了三次密码了设备也基本都换过了

sangsang654321

2019-05-28 17:21:08 +08:00 via iPhone

@mario85 这个是检索到的其他案例来着，这个人的经历比较有代表性我就贴上来了

sangsang654321

2019-05-28 17:24:14 +08:00 via iPhone

@sangsang654321 #13
我感觉接口暴露是很有可能的_(:з」∠)_但是具体不是很懂来着
以及授权登录或者分享的接口暴露，总归是要反馈到 QQ 吧？

asdcs16

2019-05-29 22:24:15 +08:00 via Android

@cp333 我也不知道，但是我发现这个现象很普遍，我待过的两个公司，老板都有办法看，而且我可以负责任的说，我可以百分百确定我说的是对的

asdcs16

2019-05-29 22:24:35 +08:00 via Android

@pussy2019 见我上面的回复

seven777

2019-06-01 09:39:09 +08:00

@asdcs16 16#
老板看 QQ，TIM ,消息，能匹配到员工姓名？
如果匹配的一清二楚，我怀疑是有针孔摄像机了，或者你沟通的对方泄密了。
最后再怀疑 QQ 和 TIM 的数据包被路由等交换设备过滤。

asdcs16

2019-06-12 08:43:53 +08:00 via Android

@seven777 目前怀疑是在运营商处截取的数据，灰产