后续来了
没有看上一篇帖子的小伙伴戳:查看链接

1.腾讯官方回应:黑产团伙劫持扫码授权登录二维码发送不良图片
这个正好跟我我上一篇帖子说一样,劫持取到skey发送簧图,但是我帖子下面不止有扫码登录的也有打开链接和打开小程序被盗的,方法应该都是劫持skey

2.腾讯发现之后也及时修补了这个bug,而我这边抓出来的链接是腾讯云COS的也就是黑产团伙把网页托管在腾讯云COS服务上。正好我的私有云也是用的腾讯云COS存储文件[流汗滑稽],今天下午我收到了来自腾讯云的邮件和短信要求做好安全管理,腾讯应该也会对COS进行安全审查,这么一来以后这种事情也会少出现了

为什么黑产团伙会用腾讯云COS托管网站?
因为腾讯云COS的链接已经默认在QQ微信里面过白了,直接就能打开,绕过了腾讯的网站安全检查

帖子下面还有学习通撞库的说法,用学习通数据批量匹配数据登录会触发风控,而旧版登录协议是早就关停了(旧版手机QQ和WebQQ),所以有几率但是几率很小很小,并且官方也半个字没提学习通,应该也是不存在的

腾讯这次对待态度我觉得挺不错的,也及时做出了回应。我们要做的就是修改不安全的密码,不要登录不明来源的网页和扫描二维码。剩下等腾讯修复bug审查内容就好了。不信谣不传谣
81d8d8399655c8f74d39651e06ca87bc.jpg
316e1a16e7b4e37eebc8ce7520ec46e6.jpg

最后修改:2023 年 07 月 25 日
如果觉得我的文章对你有用,请随意赞赏