[技巧] 发现手机绑定的一个严重漏洞

隐藏BOSS

腾讯对外声称对于绑定的手机号码是无法通过任何正常方式查找到的（除了用户自己泄漏），就算用户有QQ密码，但如果不知道绑定的手机号码，只能通过申诉解除绑定。但现在发现一个严重漏洞。用TM方式登陆，在“文件”－“手机设置”弹出来的对话框中，点击“关注联系人”选项，本QQ号码绑定的手机号码就在“请输入您用于接收千里眼通知的手机/小灵通号”后面的框中完全显示出来了。如果QQ号被盗取，就算你绑定了手机号码，盗号者仍然可以通过这种方式获取手机号码后轻而易举解除手机绑定。然后盗号者就可以开通超级QQ服务得到整个号码的控制权（就算你开通了预付费会员也仍然如此）。希望腾讯能够对这个漏洞引起重视。其实腾讯最大的问题并不是漏洞的问题，而是腾讯至今仍然不愿意将QQ号码的密码保护资料作为一个最高权限来看待，而是谁付了钱谁就拥有最高的权限。大量网友反映的QQ号码被盗后被盗号者用手机开通会员服务进行绑定获得整个号码的控制权就是最大的例证，如果没有开通会员的手机是无法解除的，而申诉又近乎无望（大量网友已经反映），在得到费用的情况下，腾讯已经将最初认为最重要的密码保护资料致之脑后了，盯住的仅仅是用户的钱。希望腾讯能够引起重视吧。

偶准备拿回自己的QQ了!

我刚才下载TM.按照上面所说,再摸索了下,找到绑定号码的步骤是:

TM的组:手机联系人-查看详细资料-通讯录资料-基本信息-读入TM资料

可以看到手机号码13676655887 这个是盗我QQ的浙江人,砍(查绑定QQ号码可以直接在联系人,也就是所谓的TM好友右键选联系人资料,添加到通讯录,接着就一样了)

知道QQ绑定的手机号码后,切换QQ登陆,进入菜单-无线QQ-无线QQ向导-手机免费绑定QQ 精彩从这里开始-修改绑定,接下来怎么做应该会了

建议:二代密码保护一定要,安全邮箱密码跟QQ不要一样,QQ密码一旦被盗,别人可以用这方法反取消你的手机绑定 再用自己手机绑定