QQ帐号申诉流程“漏洞”

06年利用拍拍的信息泄漏问题为自己的QQ找回了第一代密保,而写这篇文章则是因为室友在外地QQ被盗,回来改了密保后,密保又被盗号者修改而来,为了搞清楚为什么密保改了还会被修改,我亲自尝试以他人身份,假设在知道很少的信息的情况下修改自己QQ的二代密保,结果显然是成功了。

mail-from-qq

在尝试的时候,我发现这个帐号申述流程比以前“好多了”,简单明了易操作,让我们来看看这个流程是怎么进行的,其实你也可以直接到申诉页面(http://aq.qq.com/cn2/appeal/appeal_index)自己体验下。

我简单用文字描述下几个必填项目:

  1. 填写要申诉的QQ和验证码
  2. 填写“真实姓名”和收信邮箱(或者用短信方式,没有尝试)
  3. 填写邮箱收到的验证码,用过的密码(非必须),常用登录地点(非必须)
  4. 跳过密保验证,直接进入邀请好友协助,填写三个好友QQ和“他们的名字”
  5. 将邮箱收到的申述编号和你的真实姓名给你的好友
  6. 在好友的填写完“他们的名字”、申诉编号和你的“真实姓名”后,等待不超过三个小时,申诉成功

这个流程看上去没什么问题,好吧,看看我是怎么申诉的,下面分两种情况来“盗取指定QQ号码”,首先假设我是盗号者。
情景一:我通过木马盗取了目标QQ,登录QQ时记下上次的登录地点,然后我通过目标QQ的好友知道了QQ拥有者的基本信息,或者我通过QQ资料(可以在QQ各个业务中找到)以及搜索引擎知道了目标QQ拥有者更多的信息,为了确保重复盗取的可能性,我偷偷的开几个小号混到目标QQ好友里。

情景二:我想盗取目标QQ,但是他并没有中木马,甚至还不知道我的存在,我先利用搜索引擎收集对方QQ的资料,然后分不同时间以各种手段加好友(3个以上的号),通过跟对方聊天的过程获取对方登录地点,以及一些基本的个人信息,尽可能多和真实,我想这点不难吧,你需要的是耐心。

情景一的前提是随机性的中木马,后续工作其实跟情景二是一样的,就是利用各种社工手段获取尽量多的信息,然后接下来去QQ安全中心申诉。

我们按照前面的提到的申诉步骤来分析下:
第一步谁都会,跳过;

第二步,如果你知道了对方的真实姓名最好,这个信息在前面的两个情景中都可以很轻易得到,不然随便填一个,邮箱当然是填你自己的啦;

第三步,如果你是盗号的,你肯定知道他用的密码,填一个,然后是登录地点,情景一在登录对方QQ的时候,QQ自己会提示,情景二中也很容易问到;

第四步,好友协助,你懂了吧,情景一偷偷用对方的QQ加自己的小号,情景二就想办法加3个,然后填写你的小号,邀请他们协助你申诉;

第五步,申诉编号在你的邮箱里;

第六步,你的小号会收到协助邀请,打开填写对方的名字,也就是第二步填写的名字,你的名字和编号;

最后你就在只知道对方名字、QQ号、登录点的情况下修改了对方QQ的密保了,整个过程正如我实验的那样。

亲,常用登陆地下,如果帐号资料有限或无异常,资料只填一两项就会通过的。好幼稚的测试呀~

——某腾讯工作人员如是说

在实际操作过程中,我发现异地申请并不是失败的主要原因,而是邀请协助的好友跟你联系的时间长短,也就是说,要成功利用,你的小号必须潜伏一段时间,并且跟目标都有频繁的联系。

整个过程其实没有什么技术含量,基本就是靠一些常规的社工即可完成,虽然本次测试可能是运气好,或者说对在常用地申诉的审核会放宽松,实际我特意让好友用假的名字帮我测试的,如果这个问题不应该被重视,那就当我蛋疼又放了个P吧,btw,忘记自己密保的同学赶紧先改下。

如需转载,请注明出处:https://i.wanz.im/2011/09/28/qq_account_reversion/

Comments

  1. 回复

    • By 丸子

      回复

  2. By 趴趴狗

    回复

  3. By hemin

    回复

    • By 丸子

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.