QQ（TIM）疑似（不情愿地加上的疑似）存在的安全漏洞

冻结了都能发…… TX 真是厉害 难道是传说中的“内部员工”的锅？


网络问题排除了么
根据你的描述第一时间想到劫持


可能 TIM 更容易被劫持？路由器作怪的可能性更大

楼主的路由器是没刷过固件的 AC66U B1，不存在这种可能性

你这个只是小意思，我发现老板可以随时看员工的微信 qq 聊天记录，不论你是用 wifi 登录，还是 4g 网络

@asdcs16 4g 怎么看的 求解

我给你说个情况。
电脑登录需要手机验证的。
但是有一天，我的 qq 账号在福建省登录了。

情况二：
以前用企业 qq，经常有人冒充老板加人，然后说赚钱什么的。
很牛逼的是，对方可以强制删除人，也可以强制清除聊天记录。
可以准确地知道公司群里面哪些人是员工。

@asdcs16 是什么方法,求解

楼主一定是去网吧登录了 QQ 或者是用关联 QQ 登录某个论坛。
此前我遇到过这样的情况，去某个网吧打 LOL 的时候，因为无良网吧装了某些插件，导致登录 LOL 的时候弹出了一堆广告，有些广告甚至会劫持 LOL 大厅的窗口界面，在上面加一些活动，不仔细看是看不出来的。打开以后需要 QQ 登录（非钓鱼），我用快速登录后提示要登录什么网页游戏即可领取，我随即关上。

第二天早上，我的 QQ 空间出现了一堆广告，我查看了登录记录确认是没有异常的，我也有设备锁，等等安全措施。
我马上改了密码，后来我又去了网吧，没有登录任何网站，结果广告又出现了。。
我一个激灵想起来，随机打开我的 QQ 关联登录，果不其然在我的列表，多了个 绝地求生 XX 辅助交流论坛的网站，这个网站我是绝对没有登录过的，我一看链接，就是 LOL 广告里的那个 url，我立马取消了授权登录，然后广告就再也没出现过了。。。。

前段时间出现过一些后门盗取 QQ 的 skey （类似于 cookie 认证的一种），通过 Skey 调取某些公开的 QQ 接口即可操作一些功能，比如回复留言，发消息，查看 QQ 钱包，可以无需登录，绕过设备锁以及异地登录，因为是通过接口调用，所以登录记录等也没有提醒。不知道这个关联登录和 skey 有无关系

@sangsang654321 #4 从第二天到第四天的操作不能证明以前的手机没问题

@JK2333 近六七年来只去过一次网吧还没登 QQ ……
我回忆不起来我有任何在不是我的设备上登录 QQ 的操作，不过我记性也不怎么好就是了
但是有在自己电脑上和手机上用某些 QQ 登录的服务比如高德地图
此外唯一的不安全操作是三四年前输过一次钓鱼网站账号密码，那之后改了三次密码了设备也基本都换过了

@mario85 这个是检索到的其他案例来着，这个人的经历比较有代表性我就贴上来了

@sangsang654321 #13
我感觉接口暴露是很有可能的_(:з」∠)_但是具体不是很懂来着
以及授权登录或者分享的接口暴露，总归是要反馈到 QQ 吧？

@cp333 我也不知道，但是我发现这个现象很普遍，我待过的两个公司，老板都有办法看，而且我可以负责任的说，我可以百分百确定我说的是对的

@pussy2019 见我上面的回复

@asdcs16 16#
老板看 QQ，TIM ,消息，能匹配到员工姓名？
如果匹配的一清二楚，我怀疑是有针孔摄像机了，或者你沟通的对方泄密了。
最后再怀疑 QQ 和 TIM 的数据包被路由等交换设备过滤。

@seven777 目前怀疑是在运营商处截取的数据，灰产