这款软件基本已经泛滥使用。
好多人都在使用这款软件
不过你去自己的QQ空间看看
点进我看过谁 哪里仔细看看,还时不时的定时发送推广链接在好友说说里。
妈蛋, 我昨天就收到朋友说我怎么在他说说里发广告链接,我一看还真有 就删除那条回复也没管。
今天还特么发 我就怀疑了 我明明没用过什么软件用QQ登入 打开签到这款软件我就尝试抓包了 结果真的是这款软件惹的货
FCK →小七
【安全风险】通过ClientKey直接登陆QQ旗下网站,在QQ安全中心里我们是查不到登录记录的,甚至可以直接绕过QQ二代密保中的异地登录保护。所以很具有隐蔽性,一旦被坏人利用,对方就可以轻松获取你帐号下的所有权限,进而“为所欲为”。很多童鞋的空间被发垃圾信息很有可能就与key密钥泄漏有关。据说还可以突破QB支付,无需加好友!秒充!
希望腾讯方面可以尽快完善和解决这方面的安全问题,对所有的ClientKey登录请求均增加IP绑定与验证,最好key密钥用过一次即失效。切实做好用户帐号的安全保障。而我们用户也要多多关注自己QQ号码的安全,养成经常修改密码的习惯,不要使用安全不明的软件,一定要开启安全卫士或电脑管家的实时防护,定期进行体检和木马的查杀。
☆小技巧:说了半天可能有的小盆友还不知道ClientKey是什么呢?非常简单,当你从QQ客户端点击图标等方式进入QQ相关网站的时候,其实就是通过“
http://ptlogin2.qq.com/xxx?clientuin=QQ号&clientkey=64位key字符串”这样的形式自动登陆的,这样可以免去手动登陆的麻烦。因为点击后网址跳转很快,所以一般不容易发现。
