加了「一個想入侵我的人」的 QQ,會有什麼樣的風險(前提是不接受遠程,不接受他給我的任何文件)?
首先一點,大家都可能想歪了。。他對我沒有興趣,不要瞎想回答問題好嗎!!
這個人非常的難纏,換各種身份分裂出來跟我套話。而且懂一些電腦技術,有過利用電腦技術偷窺別人的經歷。我聽說加了qq,ip會被知道。還有什麼風險????求告知,我該做什麼準備還有人說是會看到我的群發郵件,查到我的好友之類的——這個會有嗎? 另:在黑名單的人能不能比起不在qq好友欄的人有什麼可以威脅到我的?
第一,你別跟他說話了,如果他選擇申訴你的qq,如果你跟他聊天比較多會增加申訴成功幾率的。申述還真的很容易成功,我和朋友測試過,具體的可以參考烏雲drops的一篇文章QQ申訴那點事
第二,別亂點開他給你的什麼鏈接,可能有反射型xss。這個去年我配合pkav他們做了一個視頻你可以看一下他們的專欄文章蛋糕背後的大灰狼 - 你是互聯網上的那隻小白兔嗎? - PKAV 技術宅 - 知乎專欄。也有可能是給你一個釣魚網站,就是你一打開就需要你登錄,你一登錄,你的密碼就被他拿走了。
第三,最好別訪問他的空間什麼的,萬一有什麼存儲型xss呢。這個你看了第二點裡面的pkav的專欄文章應該會知道。
第四,保持密碼的獨立性,就是別和其他密碼一樣,或者是從你其他密碼稍微猜下就能知道你的qq密碼了。
第五,保持電腦的安全性,這個用安全防護軟體就好了。
暫時想不到其他什麼的,不過你說的不接受他給你的任何文件那個確實很有必要額,答非所問了,覺得沒有幫助就摺疊吧老友輔助且不在同一ip輔助申訴,成功率最高,陌生人要及時刪除以絕後患。
在常用QQ地點進行申訴,相對來說成功率頗高,得到你的ip之後,可以代理?(忘記叫什麼了)你的ip地址,模擬你常用QQ的位置,進行申訴。
另外可以通過你的ip分析你常用QQ的地點,為填寫申訴資料(常用QQ地點)提高成功率。
三個好友就可以進行賬號申訴。
換句話說,弄三個賬號加你,然後就可以對你的賬號申訴並且以這三個好友為好友,然後登錄那三個賬號對申訴進行確認,你的賬號就是他的了。整個過程無需對你的電腦動任何手腳。
所以,絕對絕對不要隨便加qq好友,如果已經加了,請盡量將陌生人刪除。就像pansz說的那樣,對方三個賬號添加你好友後可以對你的賬號進行申訴,其實這是TX的一個硬傷。我想了一下,在對方沒有掌握QQ的XSS的前提下還有QQ圈子可以利用,假設我用十個賬號添加了你的QQ,而且這十個賬號互相添加了好友(其實這是一項很大的工程),然後他再用一個賬號添加了這十個賬號為好友,查詢可能認識的人,因為你們有十個「相同好友」,這時你的姓名會被他知道。個人給的建議也是不要隨便添加好友,他現在是有賬號被你知道,要是下一次和你聊天的「萌妹子」就是他的小號而你卻不知道呢?網上不要隨意透露信息~至於IP問題,別擔心,就算他完完整整的知道你IP又如何,最多幾次DDOS罷了,實在擔心就開VPN上QQ吧
一般我加一個妹子的QQ,如果我想滲透她的話,我一般會這麼做.
1.先看個人資料,查看大概在什麼地方,多大,用什麼郵箱/手機2.查QQ群關係資料庫,可以搞到這個妹子原來在那個學校讀書,親近的朋友有哪些.3.看QQ空間,最近的訪客有哪些,是不是還有其他男的關注度她(掌握敵方信息)4.先聊上一段時間,側面了解一些生活習慣,後期看符不符合自己,在適當下手 完全不需要 接受遠程和傳任何文件1,上面很多人說的申訴。這個其實還好,他如果只用一個號碼加你,申訴基本是沒用不會通過的。
2,社會工程學。他可以看你的空間,微博,qq資料,在網上查找你的相關信息。 最後盜用你的身份去騙別人,類似這樣的:
知道會入侵為什麼加?會不會樓主自作多情啦?
我是來拆台的。不同意@pansz 的回答,多個好友申訴有風險控制的,會因為IP地址相同、最後加好友時間、聊天頻繁程度而申訴失敗的。
更可能是在獲取你的IP後掃描你的埠和系統漏洞,進而取得更多的許可權。除非利用軟體漏洞。要不然知道你IP也沒用!最多社工你!盜取你的各類賬號。並且既然到現在也沒社工成你,說明你的個人信息他還是沒有掌握多少的!
推薦閱讀:
※為什麼有人當黑客?
※黑客哪來的時間和動力去挖系統軟體的漏洞?
※如果你能實時查看世界上所有的資料庫,而不能讓其他人知道你有這項能力,你會怎麼用?
※GitHub上存在MITMf這種黑客工具,卻沒有病毒木馬源碼的原因?