QQ信箱多次被外地IP浏览，求解决办法（疑似原因：XSS；解决办法：独立密码）

virusdefender

鲁速 发表于 2013-7-10 15:07
说的正是。我有时还会有浏览垃圾邮件的坏习惯，说不定就是因为这个中招了。刚才这个QQ信箱还收到一个曾经 ...

我觉得如果一个人想xss你的邮箱，肯定不会是通过垃圾邮件的形式。。。

现在腾讯各项业务的安全性已经相当高了。至少比国内的其他邮箱好多了。

鲁速

virusdefender 发表于 2013-7-10 16:05
我觉得如果一个人想xss你的邮箱，肯定不会是通过垃圾邮件的形式。。。

现在腾讯各项业务的安全性已经相 ...

感谢virusdefender的指教！
已经了解了“不会是通过垃圾邮件的形式”，能否告知可能通过哪种方式？这正是我的疑问。
望有以指教，我可借此多一点安全防范措施。

顺便报告一下，信箱增加独立密码后到现在为止没有被其它地址浏览过。

virusdefender

鲁速 发表于 2013-7-10 16:34
感谢virusdefender的指教！
已经了解了“不会是通过垃圾邮件的形式”，能否告知可能通过哪种方式？这正是 ...

http://www.wooyun.org/whitehats/gainover
这是一个人报告的腾讯的几个比较经典的xss

xss就是在邮件或网页中插入一段代码，例如<script>alert("xss“)</script >  网页由于没有对特殊的字符进行处理，导致用户输入的内容在网页中执行。可能导致你的cookies被盗取什么的。这样就可能登录进你的邮箱。

鲁速

virusdefender 发表于 2013-7-10 16:48
http://www.wooyun.org/whitehats/gainover
这是一个人报告的腾讯的几个比较经典的xss

谢过！如果阅读了以xss为目的的垃圾邮件，似乎一样能中招。今天第二次收到的那个邮件，就是报销通知的那类东西。

virusdefender

鲁速 发表于 2013-7-10 17:21
谢过！如果阅读了以xss为目的的垃圾邮件，似乎一样能中招。今天第二次收到的那个邮件，就是报销通知的那 ...

嗯嗯~你可以自己看看网页源代码有没有可疑的

鲁速

virusdefender 发表于 2013-7-10 17:26
嗯嗯~你可以自己看看网页源代码有没有可疑的

哈！我看不懂，没学过呢。
如果通过邮件css盗取cookies，那不阅读任何不明邮件或可避免信箱被盗。

鲁速

7月7日晚间添加信箱独立密码，到今天7月11日晚上，已经四天整，黑客没能进入我的QQ信箱，基本可以确认，信箱独立密码发挥作用了。
谢谢以上多位朋友的协助！