管理员
UID2时代宝石
主题最后登录1970-1-1
|
+ V4 S5 I7 x) R8 k& Z! @
) a3 Y9 H' l C. X# E" V; F( E! G( ?
实验对象:2月末3月初,在xxx.yyy段挂过近半个月的号码(40个左右),到今日(4.21),已一个多月未登录。
' c" W/ F; H0 I9 UQQ版本2010 SP3.1 2008正式版
* E7 t: K5 F7 `4 y# K
$ J( V! h8 G. b5 D* ~8 G8 J1、清空cookies,不登录QQ,ADLS换IP到 xxx.yyy 段,绝大部分密码可改,且改掉密码。$ k+ X8 e2 h0 D) J4 h, j: k( X
2、直接客户端登录随意一个QQ,本来已经可改密的号码,再次登录改密网站,显示不在常用。; i V4 y- i9 Q" n* ?
3、换同段(xxx.yyy),那些在第2步登录过改密网站的号码还是显示不在常用,而在第2步未登录过改密网站的显示可改。. X" m, P; X: f8 ]; q( l6 R& A
4、QQ客户端用代理登录,并不会对本机IP产生第2步的影响。
* d1 r0 q' ]6 }- I' D* n* K! Q5、使用QQ2008正式版登录,不会产生第2步的影响。* R; J# `, C; a9 E
6、使用虚拟机,虚拟机里安装QQ版本2010 SP3.1,并登录QQ,不会产生第2步的影响。% W, ]) ]% Z3 _9 }
7、在第2步变成不是常用IP的QQ,在约过了1到2个小时以后,在该IP段上又成为常用IP。5 G% A5 ~/ r) c
7 O9 v: b$ c! t* ] [: g
4 p1 p6 X% o! B1 l3 q$ w" {分析结果:
. M, f) u4 q! i0 [! Y" X$ ^1、腾讯新版本QQ客户端运行期间会收集用户的信息,用户的活动情况,上传到服务器。
3 `/ K+ E N9 a9 L+ ?7 o9 c9 [2、服务器根据这些信息,判断是否属有买卖QQ的嫌疑,并将有买卖QQ嫌疑的电脑硬件信息备案在黑名单里。. E$ r* x; [' _( L2 m
3、腾讯新版本QQ客户端登录以后,会连同将用户的电脑硬件信息上传到服务器,如果在黑名单里,那么该QQ登录的IP不能获得密码修改页面的常用IP。9 g2 r' q) H" M ]4 P# l7 K
4、在第3步登录改密网页的QQ,即使换到同IP段的其他IP,也还是会显示不在常用IP,需过1到3个小时才会解除。2 t9 W0 T; x" I9 L
$ f1 j: s' m+ @1 N8 t
! p; u# q; | n7 V( r) q/ L2 A8 x, _ Y$ w
改密对策:
- ~2 }4 g+ p+ {3 K8 I, s" j1、能安装2008版本就安装2008版本。能不用官方版本QQ最好。至于QQ电脑管家,上传用户资料肯定会更多,别做傻事。6 E) p5 T# o- ]. W2 C$ ~& u
2、如果需要安装QQ新版本,不要在安装了新版本的电脑上登录任何QQ交易网站,不要讨论任何QQ交易的事情,总之不要做任何与QQ交易相关的事情。另外再准备一台电脑做QQ买卖的事情。
' `+ z3 V3 C8 X9 t, s/ V( a3、如果电脑信息已经在腾讯的黑名单里,那就更换电脑硬件,或者安装虚拟机,让QQ在虚拟机里运行。
7 Y" }1 i1 T% r* w) c$ E4、实验表明,用代理登录,新版本QQ并不会拉黑本机IP,也可作为一个办法。但腾讯的代理功能并不稳定,代理掉线以后,会直接本机登录。& i0 j$ |" |; Q; g' i' y9 W
5、对于判断为常用IP的QQ号,改密几十个也不会提示频繁等。
( Z2 [7 o% I- k! o+ m2 X2 Y4 L. Z6、实验中发现,无论登录什么QQ号,新版本QQ都是会把用户电脑硬件信息上传的,导致IP被临时拉黑,即使新号也一样。! h" o& m6 q( t$ O$ k' c0 J
3 i) K) a2 Q8 J' l; i2 ^2 \" i/ V" g& D5 a! o
8 l3 j+ N* F( G. f+ y9 R
这就是为什么有些会员自己电脑上挂老是不出常用,而给附近邻居挂,很快就有常用了。" P; u, i# X4 ]& X
这也是为什么有些会员发现不登录QQ才会有常用IP改密,先登录就没的原因。9 e/ _0 _( c* M% H8 b/ A
/ a- Z8 J a; [
2 \( _ V! @+ U+ ~" c3 N4.22新发现
' J7 _8 R* ]$ S9 A1 O2 R5 O& X5 R' U9 ]: q+ n
发现2008客户端登录一样也会拉黑IP,分析可能是QQ会收集电脑信息存储在某个位置,2010和2008存储收集到的信息的地方不同,平时都用2010,所以刚启用2008的时候还没收集到足够的信息,还没能向服务器发出。
1 w$ k# M9 q% C1 F另发现如果是主号登录,无论是在主机登录,还是虚拟机上登录,IP均会被拉黑,说明主号已经在腾讯的黑名单里,凡是主号登录QQ客户端的IP,均不能出常用。
; \; P6 Y% W( T x# j' Z- g还有一个发现,如果不用官方版本,则即使主号登录也没有发现拉黑的现象,并发现服务器在QQ登录时有发送一个41不明数据包,猜测可能是服务器询问,需客户端确认才会拉黑IP(确认过程可能就是发送电脑的硬件信息供服务器端比对),而非官方版本是不会回应腾讯服务器的询问的。
& h/ ^: ?1 m9 [; h7 ]6 B9 G
/ i; a4 p% ]$ L: r
% @4 ?4 B( @6 S9 y$ ~4.23新发现
& \; Z0 K3 f( Q8 R2 }2 Z( N在主机上用TM登录的号码,本身会失去常用IP,但不影响其他QQ失去常用。用虚拟机登录,不会失去常用,说明TM也在上传用户信息。( ~2 q- o6 G( D m8 u/ R8 N
另发现不一定要密码正确,即使密码错误,尝试去登录一下就会失去常用,说明在登录的动作中已经把电脑信息发了出去。
- K/ k q6 ?0 p9 C, ?用防火墙拦截,发现是在验证密码那一步过后,失去常用,很可能是在验证密码那个步骤把硬件信息传送出去的。# @: p8 N# B- ]' b4 D
修改MAC地址后,发现无用,更换硬盘后,不登录主号,登录其他号码不再拉黑。- y+ j0 ~3 Y* }3 t
腾讯的咸猪手真是无处不在,令人恐惧。
- ?( V2 F% u5 E5 ]2 ?4 F% S |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-3-31 11:45:12
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
发表于 2012-3-31 11:50:11
我就说领到的号码都半月了还改不了,以为是我人品不行
发表于 2012-3-31 11:52:10
死TX 靠