扫一扫,加客服微信 腾讯QQ的这个漏洞已经出来好几天了,大概是9月27号,我是应该说第三个得知漏洞详情的人。
由于我的是电信的密保手机,基友就拿我做测试,果断,在我不知情的情况下,直接重置了我的密码。
问题出在哪里呢?
问 题出在可以伪造上行短信!!伪造上行短信是什么意思,以前有人伪造下行短信,比如ihpone的短信漏洞,可以给你发短信,但是显示号码是110,这个属 于IOS的漏洞,但是从运营商信息中心来看,发消息的依旧是你的号码,所以,不算很大的危害,但是这次是伪造上行短信,意思就是,可以用任意号码,发送任 意内容,到任意指定号码,懂了吧?
比如我知道你的密保手机,18888888888,直接模拟这个号码发送GM#123456#到腾讯对应的密保手机改密号码。
将gm#您的QQ帐号#新密码发送到 移动用户:1065755802381
电信CDMA用户:10690700120注:gm是改密的拼音首字母 联通用户:点此查看
可以直接修改你的QQ号密码。
当初漏洞出来的时候,9月27日,只影响电信和联通,我觉得,范围都还相对缩小了,并且我第一时间解绑了密保手机,用的QQ安全中心IOS版。