概括:在反复修改密码并绑定了设备锁没有登录记录,没有 QQ 运行(前台后台都没有)的情况下分享网页广告链接,目前似乎仅见于 TIM ios 端。
之前出现过在绑定了设备锁,TIM 后台运行,没有登录记录的情况下主动添加好友,主动拉人进群的情况,遂改密码。修改密码之后复现,没有办法了就没再采取措施。
数月后,在 TIM 没有前台运行,也没有其他端在运行,手机锁屏的情况下分享广告链接到三个群聊,在网上检索类似情况,发现同状况都是 TIM 端出现,遂卸载所有 TIM。
数小时后(午夜 4 点多),在唯一的 QQ 端没有在运行的情况下分享广告链接到三个群聊,遂将所有登录设备删除,仅保留一个 QQHD 端,至今没有再复现过。
附:印象里没有使用过任何平台的分享到 TIM 的功能……如果有也应该是本地文档一类,所以暴露分享接口的可能性不大。
另附:今天看到别人发同一条广告,遂提交工单。
再附:在检索到的案例里,账号冻结之后依旧可以分享链接。
又附:我真的好不情愿加上疑似两个字啊,所有端都杀了,没有登录记录而且开了设备锁 QAQ
1
chenoe 2019-05-27 23:15:27 +08:00 via iPad
冻结了都能发…… TX 真是厉害 难道是传说中的“内部员工”的锅?
|
2
sangsang654321 OP ![第一次发图有点紧张……]( https://i.loli.net/2019/05/27/5cebffc43111896636.jpeg)
|
3
janus77 2019-05-27 23:23:38 +08:00
网络问题排除了么
根据你的描述第一时间想到劫持 |
4
sangsang654321 OP ![发了这个贴地址就被 403 了还不小心把解封邮箱刷过去了感到一阵绝望.jpg](i.loli.net/2019/05/27/5cec02d30ef2447318.jpg)
|
5
exceloo 2019-05-27 23:39:10 +08:00
可能 TIM 更容易被劫持?路由器作怪的可能性更大
|
6
qq316107934 2019-05-27 23:50:00 +08:00
楼主的路由器是没刷过固件的 AC66U B1,不存在这种可能性
|
7
asdcs16 2019-05-28 00:00:51 +08:00 via Android
你这个只是小意思,我发现老板可以随时看员工的微信 qq 聊天记录,不论你是用 wifi 登录,还是 4g 网络
|
9
turi 2019-05-28 08:44:16 +08:00
我给你说个情况。
电脑登录需要手机验证的。 但是有一天,我的 qq 账号在福建省登录了。 情况二: 以前用企业 qq,经常有人冒充老板加人,然后说赚钱什么的。 很牛逼的是,对方可以强制删除人,也可以强制清除聊天记录。 可以准确地知道公司群里面哪些人是员工。 |
11
JK2333 2019-05-28 14:30:37 +08:00
楼主一定是去网吧登录了 QQ 或者是用关联 QQ 登录某个论坛。
此前我遇到过这样的情况,去某个网吧打 LOL 的时候,因为无良网吧装了某些插件,导致登录 LOL 的时候弹出了一堆广告,有些广告甚至会劫持 LOL 大厅的窗口界面,在上面加一些活动,不仔细看是看不出来的。打开以后需要 QQ 登录(非钓鱼),我用快速登录后提示要登录什么网页游戏即可领取,我随即关上。 第二天早上,我的 QQ 空间出现了一堆广告,我查看了登录记录确认是没有异常的,我也有设备锁,等等安全措施。 我马上改了密码,后来我又去了网吧,没有登录任何网站,结果广告又出现了。。 我一个激灵想起来,随机打开我的 QQ 关联登录,果不其然在我的列表,多了个 绝地求生 XX 辅助交流论坛的网站,这个网站我是绝对没有登录过的,我一看链接,就是 LOL 广告里的那个 url,我立马取消了授权登录,然后广告就再也没出现过了。。。。 前段时间出现过一些后门盗取 QQ 的 skey (类似于 cookie 认证的一种),通过 Skey 调取某些公开的 QQ 接口即可操作一些功能,比如回复留言,发消息,查看 QQ 钱包,可以无需登录,绕过设备锁以及异地登录,因为是通过接口调用,所以登录记录等也没有提醒。不知道这个关联登录和 skey 有无关系 |
12
mario85 2019-05-28 15:44:15 +08:00 via iPhone
@sangsang654321 #4 从第二天到第四天的操作不能证明以前的手机没问题
|
13
sangsang654321 OP @JK2333 近六七年来只去过一次网吧还没登 QQ ……
我回忆不起来我有任何在不是我的设备上登录 QQ 的操作,不过我记性也不怎么好就是了 但是有在自己电脑上和手机上用某些 QQ 登录的服务比如高德地图 此外唯一的不安全操作是三四年前输过一次钓鱼网站账号密码,那之后改了三次密码了设备也基本都换过了 |
14
sangsang654321 OP @mario85 这个是检索到的其他案例来着,这个人的经历比较有代表性我就贴上来了
|
15
sangsang654321 OP |
16
asdcs16 2019-05-29 22:24:15 +08:00 via Android
@cp333 我也不知道,但是我发现这个现象很普遍,我待过的两个公司,老板都有办法看,而且我可以负责任的说,我可以百分百确定我说的是对的
|