网站获取登录 qq，恶意发送推广邮件，甚至好友加你，硬性推广
· 76 天前 · 2351 次点击
浏览某房地产网站，打开浏览了不到三分钟，咔，qq邮箱收到一封邮件，写了什么欢迎访问之类的文字，查看源码发现了一个外部的js，搜索了相关的关键词，发现现在有很多平台在做这种获取登陆者qq号码(隐身和在线都会获取)，有的平台甚至能把利用2g或者3g上网的手机号获取到，然后做定性推广，多么可怕额，搜索了下这个获取qq号的功能是与qq空间有关系的，但是具体流程就不清楚了，请大牛们再说下大体思路及流程，感谢！
50 回复 &| &直到
07:11:47 +08:00
& &76 天前
我猜让js访问下它的空间，你如果登录过就留下痕迹了？
& &76 天前 via iPhone
腾讯的漏洞
& &76 天前
@ 嗯，是的，我看的js是ajax请求了一个地址，这个地址是他们实现设置好的qq号，然后这些qq号是会员，把qq空间的访问权限全部关闭，所有的访客都挡在qq空间外了，咱们普通的qq是无法查看被挡访客的，只有qq会员才是可以的
& &76 天前
@ 以前就有很多平台，tx发现也修复了不少漏洞，我百度了下，现在的这些平台一大堆，一个月都好几百呢
利润还是很可观的
& &76 天前
2g和3g好像得跟运营商有协议才行，网页获取在线qq有几种方式，最简单的是打开网页的同时加载qq空间（必须是黄钻有访客记录）然后采集qq空间的信息
& &76 天前
@ 嗯，我就猜想，是不是tx故意的，刺激咱们去充黄钻充会员，哈哈，只要能赚钱 什么都可以做
& &76 天前
@ @ QQ空间有漏洞哦，不是黄钻也可以查看被拦访客，送出地址：PS：信则有，无后门
& &76 天前
@ @ 或者你实在不放心，可以自己搭建服务器：
& &76 天前
@ 有木有php版本的，哈哈 我试了下你搭建的平台
确实可以，下载了你的源码 看不懂额
& &76 天前
@ 没有PHP版的哦，上次有人找我弄PHP版的，没空搞呀你可以用NODE版的，也比较简单，安装NODEJS和MONGODB就好了修改下数据库连接信息即可，不需要做过多修改
& &76 天前
@ 我看你配置文件里有个appid=*********
这个需要改吗，就用你的？
& &76 天前
nodejs写的，我下下来瞧瞧
& &76 天前
QQ企业版和推广MM来我们公司推广的时候就说了，只要在网站上加一段代码，就可以获取用户的QQ号……
& &76 天前
@ 这个蛮有意思的，下下来看看了
& &76 天前
@ 这个是腾讯空间访问的参数，注释里写了不用改动哦
& &76 天前
@ @ 代码写得比较乱，没有做细节修改，轻喷哦，哈 ：)
& &76 天前 via Android
@ 系统繁忙，请过段时间再尝试
& &76 天前
会轻轻抚摸地，不用担心
& &76 天前
@ 嗯 我先看看代码 关键是没弄过node.js 建议弄个php版的开源一下
按照@写的这个平台，应该这个漏洞是公开的秘密了，有些商家趁机而入，哈哈
& &76 天前
@ 再试试呢？访问过多会被腾讯拦截的
& &76 天前 via Android
& &76 天前
就是跨域数据调用而已
& &76 天前
@ 你主题描述的是商家根据用户访问时获得QQ并做推广，这里商家只需要开通一个黄钻即可，不会以我这种软件牟利的不过没有黄钻也可获得被拦访客确实有利可图，这与你的主题不是一回事哦只是你们后面谈到这个问题，我就蹦出来了。
& &76 天前
@ 哥们，有没有获取手机号的平台？ 哈哈
就是用户用2g或者3g访问网页或者qq的时候
获取用户的手机号和qq号码（qq登录状态）
& &76 天前
@ 没接触过 ：）
& &76 天前
@ 没事，能写着好玩的就可以了
& &75 天前
哈哈，你给他爆光爆光吧。
& &75 天前
很多方法，以前我还做过这样的程序，还有些买网关接口获取手机号的，他们那的接口获取的手机号，比我们直接从header里面获取的要多很多。
& &75 天前
举报就行了。没必要过分关注。邮件举报，QQ拉黑。
& &75 天前
@ 哈哈 你的意思是向腾讯举报么@ 有开源的没，分享一个，学习一下@
值得注意的是，这种功能的实现的思路及流程，重点不在举报他的网站 哈哈
& &75 天前
@ demo不能用，自己机器上安装了一下，可以用了，呵呵，谢谢
& &75 天前
@ 使用须知是乱码有木有。。。
& &75 天前
@ 是吗？请见：
& &75 天前
@ 不知道什么问题，我看了是好的，能用就行。
& &75 天前
@ 是啊，也不知道是不是腾讯故意这么搞的。
& &75 天前
& &75 天前
@ 应该就是故意的，刺激你去开黄钻，哈哈@ 哥们，你这个功能能不能改造下，封装成一个js，外部直接调用，就可以@
@ @ @ @ @ @ @ @ 同志们，要不要攻克下这个难题，如果能运用到我的淘宝店铺(
)那就办事了，只有有人访问我的店铺就可以精准的做推广啦，貌似淘宝不让直接引用外部的js额，这也是个问题。哈哈 注：v友下单有优惠额
& &75 天前
@ 有不少从Qzone认证空间定向抓取QQ号的共享软件。原理是找一些相关行业比较活跃的大V认证空间，然后从这些空间的访客，评论，逐层抓取QQ信息，做邮件之类的定向营销。
& &75 天前
@ 哈哈，大写大v的空间的访客，都是崇拜者都是追星者，获取到那些qq也白搭额，不是消费对象，呵呵
& &75 天前
@ 认证空间不单是名人，还有大量的品牌、机构、媒体入驻的，要看具体空间的属性，不能一概判成追星脑残粉。而且难道聪明人的钱比较好赚么？反正我也挺厌恶这种推广行为的，不去作恶更好。
& &75 天前
@ 这个貌似不行了。。。 今天试了下 没成功。
& &75 天前
@ 嗯，现在的qq邮件推广打开率很差的，更不用说成交了，@ 你试试@ 这哥们用node.js写的那个平台是可以的。
& &75 天前
我来说一下我所知道的吧。1、利用Qzone：在页面中嵌入Qzone页面，获取访问者的信息。2、利用腾讯的疏（lou）忽(dong)，比如某些页面访问后会返回QUIN，那么在页面中插入一个可以读取该页面的JS。关于手机，目前好像必须有运营商的网关才行。另外，发QQ邮件的懒。我看到的都是直接加QQ或者打电话的案例。比如：先生，我看你最近搜过“不孕不育”，我院专业治疗，请听我……你看看什么时候方便来医院看看？
& &75 天前
@ 嗯 现在的医院网站都是有这个获取手机和获取qq的功能的
& &74 天前
@ 这个人是不是必须首先要登录过QQ空间？如果他没登录过呢？
& &74 天前
@ 店铺精准定向有淘宝DMP，/，并不一定要应用外部js，图片也可以。我见过有些店铺在自己的店铺引用图片，图片地址是一个领取他店铺优惠卷的地址，这样，当有人访问他的店铺的时候，就自动领取了一张该店铺的优惠卷了。。。如果说淘宝可以看到哪些人领取了优惠卷的话，那就还可以做更多的事情，当然，也可以把这张图片放到其他网站上面。
& &74 天前
@ QQ在线应该就可以
& &74 天前
@ 这么狠啊！！！
& &74 天前
不是QQ在线，是打开过QQ空间或者Qmail之类的，总之得登录过。
& · & 949 人在线 & 最高记录 1146 & · &
创意工作者们的社区
Lovingly made by OLIVIDA
VERSION: 3.7.0 · 43ms · UTC 03:53 · PVG 11:53 · LAX 19:53 · JFK 22:53? Do have faith in what you're doing.有人用QQ临时会话框,发送恶意诋毁我的信息给我男友,我该怎么办? - 相关问题 - 110网法律咨询
内容如下，你那妞是别人包养的情人，真是一傻帽，还整天美滋滋的，可惜了你那明星脸了，这里的人无人不知无人不晓，她现在已经离不开男人了，恨不得每天晚上都被打炮了，还没结婚就已经带了顶绿帽子，结了婚更是带了绿帽子的乌龟，不信你悄悄找人帮你打听下，她自己肯定不会承认的，可惜了！
因此造成了我和男友的感情有裂痕，给我的身心带来了巨大创伤，我该怎么办？
那人的帖子阅读量已经4万以上了，因为我在百度贴吧里面发了张弟弟的裸照，就被他们冠名“恋童”，而且还公布了我的所有信息，包括QQ、电话、微博等，肆意疯狂传播，已经对我的生活和工作造成了恶劣的影响！我做的这行可全都是和孩子打交道的。请问律师，我该怎么办呢？他的行为是不是已经构成犯罪了呢？
有一个办假毕业证的QQ号，原来我想办，但后来我又不想办了，于是他为了报复我，就把我的资料发到网上去了，这种不道德的行为，应该怎么样处理呢？
我该怎么做？是报警么？
有人在网上反复发布恶意诋毁我的信息该怎么办？四个月之内已经发布四次了，恶意信息利用电子邮件群发到我所有的同事、亲戚和朋友，还有许多我不认识的人，影响很坏。
有人欠钱5000块，一直拖了快半年都不肯还。没有欠条，有电话录音、短信记录和网上转账信息，请问如何维权？
有人用我的手机号和QQ号到处发布征婚信息该怎么办？我最好用什么方法来处理？我知道他的姓名及详细地址。
我的电话 扣扣 个人信息被人恶意公布在世纪佳缘征婚网站上，还说了一些肮脏的话，我想知道是谁干的？我该怎么办？
我是在县里办得临时身份证，现在考驾照需要常住人口信息单，请问可以在镇上办常住人口信息单不？
有人在网站恶意传播我的照片 到处散播我手机号和个人信息
有人恶意用我的手机在百姓网上发布假消息怎么 我已经收到很多不明来电办和信息了我的QQ是6位的，以前申请的，免费的，现在腾讯一直给我发邮件提示我有人恶意异地申诉，让我24小时之内解除锁定，
我的QQ是6位的，以前申请的，免费的，现在腾讯一直给我发邮件提示我有人恶意异地申诉，让我24小时之内解除锁定，
但是需要密保手机的验证码，我密保手机又换了，更改密保手机他说我不在常用地区登陆，我之前一直都用手机QQ ，，现在密保手机改不了，怎么办，是腾讯恶意收回么》？！！太贱了
额，再次说明，那些是钓鱼链接，小心，看清楚是不是腾讯官方的
的感言：谢谢，真是这样，那这样的话我是不是就不用担心了，也不用管它了是么
其他回答 (4)
你去申诉下就可以啦
不能申诉 。
你申诉开密保啊 密码密保一起换
&估计是真的有人看上你的号了，在恶意申诉，TX不敢做这样的事，万一出事了它的公司形象就完蛋了
相关知识等待您来回答
腾讯软件领域专家已有天涯账号？
这里是所提的问题，您需要登录才能参与回答。
"天涯问答"是天涯社区旗下的问题分享平台。在这里您可以提问，回答感兴趣的问题，分享知识和经历，无论您在何时何地上线都可以访问，此平台完全免费，而且注册非常简单。
如何将电子邮件客户端的自动脚本功能关闭
如何将电子邮件客户端的自动脚本功能关闭
09-10-04 &匿名提问 发布
世界第一黑客提出的个人计算机安全十大建议 1●备份资料.记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够.2●选择很难猜的密码.不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码.3●安装防毒软件,并让它每天更新升级.4●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用.5●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭.6●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据.7●安装一个或几个反间谍程序,并且要经常运行检查.8●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络.9●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等.10● 保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码.正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA.要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事.你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密.希望你不会成为这些网络入侵者的下一个牺牲品。简述个人计算机安全防范技术一、删除垃圾文件，把木马和病毒消灭在温床里 一般大家在浏览网站信息的时候，都会在本地机器上残留一些文件，而病毒也经常潜伏在里面，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹（你经常用的登陆帐号，例如admin，就是你在装机器的时候，填写的那个登陆帐户的名字）下面的local setting里面的temp文件夹。我们只要ctrl + A 全选之后，删除就可以了。 注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我就不说怎么做了，我想大家都应该会。 二、关闭自动播放，避免间接感染 DC、DV以及mp3，mp4等娱乐休闲设备大兴其道的同时，也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后，直接传输文件、图片和视频，其实这个习惯很容易让你中招。曾经有一次，邻居的电脑发现双击打不开硬盘驱动器，弹出一个“选择打开方式”的对话框，其实是中了autoruan病毒。这类病毒的传播媒介主要是移动存储设备，由于经常要在磁盘内交换数据，很有可能会感染病毒。很多人都知道硬盘有加密区，移动存储设备也一样有，用于存放设备及厂家标识信息的，而且都不大，几十K，最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的，即使你把U盘格式化，他们也依然存在。这无论对于个人还是企业，都有一定的威胁。据我所知，有些大公司和企业为了不让自己的机密信息通过U盘传播出去，就制定了不允许在公司内部使用U盘拷贝文件的规定。个人用户为了读取数据文件的方便，还是要使用移动存储设备的，那么我们怎么做才能把安全风险降到最低呢？ 关闭windows系统的自动播放服务，具体操作方法是：在运行里面，输入gpedit.msc，打开组策略，在用户配置下的管理模板中打开“系统”选项，在里面双击“关闭自动播放”，选择“已启用”，并选择“所有驱动器”，这样就可以关闭自动播放服务了。对于一些初级用户，如果想省事，使用大成的U盘免疫系统，也是不错的选择。 三、家用摄象头的安全隐患 个人隐私对于任何人来说，都是再重要不过的了，可是现在的黑客，为了money，可谓是无恶不作。如果你碰巧有个摄像头，又恰巧被人安装木马，键盘记录器等小工具，那么恭喜你，你的机器既成为了人家手中的肉鸡，又有可能通过你的摄像头掌握你一切的活动，甚至有些变态的在澡堂和换衣间安装针孔摄象头，来捕获一些信息出售了。 摄象头成本低廉，在电信、移动、网通这些“吸血鬼”狂喝我们纳税人血液的时候，voip的诞生，网络通讯软件的广泛应用给我们省了不少 money。但是同时也造成了一些安全隐患，在你同别人视频的时候，如果对方在你机器中下了有针对性的木马，那么你所有的活动都将收入人家的眼底。前些时候网上抄的很凶的视频泄密，是真实存在的，只要在木马中加一小段代码，就可以实现远程遥控的你摄像头。使用工具的伪“黑客”们可以捕获你和对方的谈话信息，捕获你的屏幕，甚至利用你的摄象头来监视你，这是绝对可以实现的，而且你还不知道。那你也许会问，把摄像头关了，不就可以了么？答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。 有句话说的好，不怕贼偷就怕贼惦记。对家用摄像头带来的安全隐患，没有特别好的处理方法，通常都是聊天完毕，立即拔掉摄象头即可避免这样的情况。但对于彻夜不关机的懒人来说，就需要在睡觉的时候给摄像头盖上一块布，或者对着一盆花。 四、如何防止个人信息泄露 通常个人电脑中发生的密码泄露，游戏帐号泄露等事件都是病毒、木马以及恶意程序造成的，这些程序在你的电脑中植入小小的键盘记录器，来记录你的个人信息。在子明的黑客故事系列的第三篇，黑客窃取银行中就有对键盘记录器的详细介绍。 对付键盘记录器的一些个人建议：在输入密码时，前面先多做几次出错。在选择输入框的同时利用鼠标不断变换位置，尽量不要先输入头一位。现在网络银行和QQ登陆帐户都启用了软键盘功能，以前的软键盘输入之后，光标位置不变，而现在的就不错，每次打开输入一次，键盘上的字母和数字就会重新变换一次位置，这就造成了hook（钩子）的失效，那是不是这些黑客就无法破解了呢？答案是一定否定的，但是对于个人用户，这些是足够的了。 总结：个人用户在更新系统补丁的同时，一定要及时升级杀毒软件，不要以为杀毒软件能自动完成查杀，它也只能查杀病毒特征库中已知的病毒，对于那些黑客自己编写，尚未流通的病毒是无效的。最好的预防办法就是少一些好奇，尽量不要浏览不明网站和下载不明程序，尤其那些地址看上去非常怪异的，实在想浏览可以利用搜索引擎中的快照功能。对于Emule ，vagaa等P2P软件，也要多加小心，因为这些软件也是更多病毒的温床。最重要的是多为自己增加几分网络安全意识，网络安全防范，防的不是别人，要防的其实是自己，少一些好奇，少一些无知，少一些贪欲，这才是你最好的防范。黑客想进门也不那么容易了。 备注：个人计算机的安全防护，有永远说不完的话题，不仅仅是子明介绍的这四个方面需要注意，其他地方也需要注意，比如，系统设置不当也会造成很严重后果。小编就有一次发现朋友的笔记本上所有系统帐户全开，而且共享文件夹多的吓人，这样怎么有安全可言？病毒和木马看了还不乐坏了。总之，个人计算机安全防范，最重要的还是子明那句话，增强个人安全意识，少一些好奇，多一些警觉
请登录后再发表评论!
运用OE收发邮件,主要是方便和快捷,不用打开网页和登录.好运!!!
请登录后再发表评论!
哈哈，外行了哥们。支持不支持不是做客户端的人能决定的。还要看服务器。因为现在的163，qq等他们的服务器不支持smtp 和pop或者以前支持现在关闭了。所以任何客户端都不能使用他们。看一个客户端是不是功能好，要看他支持什么样的协议。常用的协议就是smtp pop 和imap。比如 outlook 支持smtp/pop 同时支持http代理（如hotmail）二不支持imap能同时支持3中协议的还真不多见不过好像foxmail就支持吧。但是不论客户端多强大，你的服务器如果禁止使用这些那也白费劲。现在的网站为了让你尽可能多的访问他们的网站，所以都禁止了pop功能，收发只能登陆他们的网站了。给你写了这么多，如果觉得我说得对 要追加分数啊
请登录后再发表评论!
运用OE收发邮件,主要是方便和快捷,不用打开网页和登录.好运!!!
请登录后再发表评论!