QQ会员号列车 » 〓QQ会员靓号安全〓 » 【安全心得】提醒:不要把机密问题邮箱设置到QQ邮箱

【安全心得】提醒:不要把机密问题邮箱设置到QQ邮箱 (133/10755)

本帖地址: 复制地址

修改回帖引用楼主： ●.↘.萢萢餹

网友亲历QQ号码骗术提醒:不要把机密问题邮箱设置到QQ邮箱

新闻来源:亲历
今天，我的QQ密码被盗了。准确点讲，应该是被骗了。事情是这样的：今天下午，QQ上一个朋友要我把QQ借给他转一下账，因为曾经我也借过他的支付宝转过账，所以今天他向我借QQ进行转帐，我也没有多考虑就答应了，将自己的密码给了对方。对方说10分钟后你再用QQ吧，我现在急要转帐，我说好的。

然后，非常快的，我的QQ被挤下了线。我突然有点不祥的预兆，对方要上我的QQ干什么，不是支持网页登陆财富通可以的嘛！不过我怕错怪对方，也就没做出什么行动，我心想反正我的QQ有密码保护，就算是骗子也无所谓的了。

再然后，突然手机收到短信，是网易信箱发来的，说我收到了一封新邮件，主题是“重设机密问题和答案”。我这才确定自己是受骗了，于是立即修改了密码。（因为是二代保，对方无法修改我的密码）

然后，我登陆了自己的QQ，登陆提示是这样的：

很明显，我确实被骗了。因为我的这个朋友在广东，而不是在东北。借号的时候，对方QQ资料面板没有显示其城市，所以也没太多注意。（不得不说，腾讯官方提供的显示对方地理位置的功能还是很不完美的）

之后我看了下网易信箱的邮件的具体内容：

我顺着这个连接点进去，发现可以直接修改密码保护的问题跟答案，而不需要别的资料验证。（正常修改的话是需要证件号码验证的）

换句话说，如果骗子得到这封邮件，那么他就可以直接修改我的密码保护问题跟答案了，而不没有别的任何障碍。只是，我的密码保护信箱没有用QQ信箱，所以骗子没有得到这封邮件。

再然后，更搞笑的事情发生了，有一个美眉加我为好友，我第一反映就是这人很可能是骗子。于是我加了对方，然后用了个显IP的版本看对方所在地，结果果然不出所料：

瞧，显示的IP正是辽宁营口的。

于是，便发生了下面的对话：

最后,对方保持沉默了,可能他知道他已经无法再继续骗我了,所以乖乖的滚了.

发这篇文章的目的,并不是抱怨谁谁谁,只是提醒大家注意一下,千万不要把密码保护的信箱设置为QQ信箱,否则可能会出现许多问题的.比如我,如果我的密码保护资料信箱是QQ信箱,那么骗子就能悄无声息的修改掉我的密码保护资料,然后过段时间对方可能会通过号码申诉等方法强制拿走我的号码,因为他知道我的密码保护资料、而我却不知道我的密码保护资料(被他改了).

当然了,也希望腾讯公司改善一下密码保护的功能,我感觉通过信箱修改密码保护也应该跟正常修改步骤一样,多加个证件号码验证吧.要不然盗号者盗了人家的QQ密码,如果账号密码保护的信箱是QQ信箱,那么盗号者就要笑了.....

本来我想把建议提交到腾讯公司的,结果拿电话打腾讯800电话、但一直都是忙音(以前我都是打的这电话,现在关闭了?),后来只得去 service.qq.com通过客服向导找到了腾讯公司的电话号码,0755-83765566 虽然可以打通,但我等了五分钟却还没接到人工服务,还在等待.因为心疼自己的电话费(我不在深圳的,打腾讯电话属于长途),所以只好挂断了.

回帖引用 1楼丶小破孩

不错!!

回帖引用 2楼猫猫的丫头

多谢楼主将QQ邮箱及密保的安全问题描述得如此清楚，谢谢提醒，希望能引起TX公司对这个问题的重视哦。

回帖引用 3楼╰ァ飄雪の

看了你的帖子之后感触很深,

希望腾讯公司在利用邮箱修改密码保护资料问答的上面,

能够加强验证措施,最好能加上一个证件号码验证,否则这个功能漏洞太大了,

非常的危险啊,现在破解邮箱密码的软件非常多,一旦破解了,QQ的所有密码

就可以轻易的全部被修改掉,唉...

回帖引用 4楼~蝶☆櫻~

LZ说的实在太好了,这个我们应该注意呀

回帖引用 5楼117王国董主

没错，楼主这个建议非常好，这就是二代密保的软肋，当不知道3个机密问题答案的时候，可以选择忘记密码，于是就会在安全邮箱里得到一个修改机密问题的链接   而盗号的要是改了3个机密问题，那他们几乎就可以改除了证件号以外的所有安全资料了

由于安全邮箱就是一个普通的邮箱，其自身安全性不高，很容易被盗。最后给用此邮箱作安全邮箱的qq用户造成损失。   所以强烈建议腾讯公司改掉二代密保的这个软肋。

说句难听话，二代密保里的3个机密问题，不能自己自设问题，只能用腾讯提供的几个问题，腾讯解释说这是因为用户自设问题，经常会忘记答案，而他们提供的问题都是和用户自身生活息息相关的问题，用户不会忘记。既然这样，还干吗有个选项是“忘记答案”  让人用安全信箱重设机密问题。这不是多此一举吗

希望已经有二代密保的朋友，多多顶这个贴子，让腾讯注意到。

回帖引用 6楼地灵水精

二代密保太容易被修改了,感觉没啥安全感

回帖引用 7楼ゐ枫の戀だ

现在骗子越来越多希望腾讯能想点更好的方法预防骗子

回帖引用 8楼噢，迈达令~

好帖子，支持下
- -
我也要快去研究研究我的邮箱填的啥

回帖引用 9楼︵若水﹏

楼主你现在才知道啊

我就是深受其害的人,

我以前的QQ号码就是

被黑客利用安全邮箱

把我的所有密码保护

问题全部修改了,然后

再用他修改成自己的

密码保护问题和答案,

把我绑定的DNA安全

手机也给解除掉了,等

我发现上不去的时候,

已经什么都晚了,所以

我也希望腾讯公司的技

术人员,把这个功能再

完善一下,真的是个非常危险的安全问题啊!

回帖引用 10楼ＡngelのEye

额。就是说把机密问题设置到这个QQ的邮箱？

那是很危险。但是邮箱不是有独立密码的吗？——如果一定要保存在邮箱里。

而且不是每个号码都可以有财富通的？——何必借人用呢？

回帖引用 11楼沉默の剑客

肯定不能设置腾讯的邮箱啊，要设置也要别的号码的

回帖引用 12楼Lv Angel

谢谢LZ提醒，去改好邮箱设置了。

回帖引用 13楼Mr.Cool

就是我觉得腾讯也真的要改改了。。。。我玩三国的时候仓库密码弄丢了~~我打客服电话竟然转不到人工台！！然后在音乐声等待。。。紧接着一句请登陆kf.qq.com我当时想死！！！

回帖引用 14楼‘_ｓａ.

自己小心點就是了..
以後誰也不要信了..
我現在是被朋友騙到怕了..呵呵

回帖引用 15楼╰☆紙風∮箏

同上，二代保的安全邮箱特别容易被破，保护问答也就行同虚设了，就冲这一点，二代保就是垃圾

安全性比一代的差远了。

回帖引用 16楼↘罙a！ㄚa∩

太不可思仪拉```
我看我还是不要设第二代的邮箱拉

回帖引用 17楼/╱ 酆铩Se灬

哈哈!~
老乡啊DJ
忽忽!~
经典哦!~

回帖引用 18楼-.心誠側靈 ,

修改密码保护的时候需要填写身份证号码的
除非他连你这个都知道
否则改不掉的

回帖引用 19楼м ī о а

好象盗号的都是辽宁的嘛.....我上次电脑中毒,QQ被T,然后我马上改密码再登陆,提示信息写的就是上次登陆辽宁XX的...........

回帖引用 20楼乱世雅痞

楼主你现在才知道啊,我就是深受其害的人, 我以前的6位QQ号码就是被黑客利用安全邮箱把我的所有密码保护问题全部修改了,然后再用他修改成自己的密码保护问题和答案, 把我绑定的DNA安全手机也给解除掉了,等我发现上不去的时候,已经什么都晚了,所以我也希望腾讯公司的技术人员,把这个功能再完善一下,真的是个非常危险的安全问题啊!

现在我有那号码的全部原始资料都申诉不回来了，也是会员，99年申请的

回帖引用 21楼Today

人心惶惶啊````

回帖引用 22楼尛烥

谢谢楼主的提醒!

支持一下!!

回帖引用 23楼Assong

人心惶惶啊````

回帖引用 24楼帅到掉钱

哈哈..

聊天记录真搞笑,,

支持LZ

回帖引用 25楼ヴ鱼想肉思

多谢楼主将QQ邮箱及密保的安全问题描述得如此清楚，谢谢提醒，

回帖引用 26楼囹圄

有不少朋友提议在利用邮箱重设机密问答时先校验证件号，个人认为这个建议腾讯不会采纳。
腾讯推出第二代密码保护在很大程度上是为了方便众多忘记一代保的用户的，腾讯给了这些用户再次得到密保的机会，所以才允许二代保用户能只通过安全信箱来重设机密问答，试想如果腾讯要求修改机密问答时校验证件的话，那这和一代保又有什么分别？
所以，建议记得一代保的朋友不要去升级二代，本人现在就是一代，现在还没有打算进行保护升级，如果腾讯没有什么改革的话，以后我也不会去升级二代。一代保在修改安全问答时比二代多了一项证件校验，极为安全。
对于已经转为二代保的朋友，最好不要把安全信箱设置成QQ信箱，更不要设置成你QQ号码自带的信箱，如果真的要设成QQ信箱，也要设置为你的一个闲置的QQ号码的信箱，记住不要把这个号码添加到你主QQ里，以免被人猜出。建议把安全信箱设置为一个只有你自己知道的其它公司的信箱（注意保密，只当是QQ保护专用信箱好了），而且密码不要与QQ密码相同。
还有一点：用二代的朋友一定要设置好安全手机，这个也很关键。

回帖引用 27楼眼泪也哭了