1984bbs.com » 国家局域网研究所 » Web QQ被怀疑进行Gmail钓鱼

发布新话题与讨论建议及审查说明
欢迎发布有讨论和阅读价值的话题；不欢迎嘲弄宗教、种族、地缘、性取向等话题。
推崇布拉格公民论坛《对话守则》：对话的目的是寻求真理，不是为了斗争；不做人身攻击；保持主题；辩论时要用证据；要分清对话与只准自己讲话的区别；尽量理解对方。
遵循《世界人权宣言》第十九条不对用户已发表言论进行删除处理；用户有权限删除本人已发表言论；编辑会合并重复话题。

‹‹ 上一主题 | 下一主题 ››

57 12 ››

发新话题

收藏订阅推荐打印

Web QQ被怀疑进行Gmail钓鱼

本主题由库存袈裟于 2010-9-16 17:19 合并

1楼大中小发表于 2010-9-14 10:01 只看该作者

Web QQ被怀疑进行Gmail钓鱼

腾讯的 Gmail 页面…你懂的：https://web2.qq.com/cgi/gmail/gmail.html

引用回复 TOP

1984bbs是一个非营利项目，它需要您的捐助！

火星

2楼大中小发表于 2010-9-14 10:04 只看该作者

。。。。折腾帝最高精神指示

引用回复 TOP

（%@￥守正不辟邪￥@%）别自作多情了，我又不是为了你

3楼大中小发表于 2010-9-14 10:05 只看该作者

我艹

引用回复 TOP

4楼大中小发表于 2010-9-14 10:13 只看该作者

真的是钓鱼啊～

引用回复 TOP

小组男客服（Twitter @yiang_）

5楼大中小发表于 2010-9-14 10:17 只看该作者

是啊，昨晚看到就觉得很诡异

引用回复 TOP

6楼大中小发表于 2010-9-14 10:19 只看该作者

IP查询(搜索IP地址的地理位置)
web2.qq.com >> 112.90.138.164
本站主数据：广东省联通

引用回复 TOP

7楼大中小发表于 2010-9-14 10:20 只看该作者

不要在gmail登录的状态下访问那个网址。

引用回复 TOP

8楼大中小发表于 2010-9-14 10:26 只看该作者

疼逊啊，本来就不是什么好东西嘛。
不过……我刚才用FireFox看Google Reader的时候，看到Web2在测试，用IE登陆了一下web2.qq.com，没事吧？

引用回复 TOP

9楼大中小发表于 2010-9-14 10:28 只看该作者

钓鱼国，钓鱼台，钓鱼岛，钓鱼页...！

引用回复 TOP

不能扔鞋的河蟹

10楼 大中小发表于 2010-9-14 10:41 只看该作者

楼上两位过于小心了，钓鱼网站不可能拿到cookies的内容

引用回复 TOP

於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上

11楼 大中小发表于 2010-9-14 10:49 只看该作者

加进hosts 0.0.0.0 web2.qq.com

引用回复 TOP

12楼 大中小发表于 2010-9-14 10:50 只看该作者

QQ里推Gmail本身就很奇怪啊，不是应该 QQ Mail的么？

引用回复 TOP

天朝難民

13楼 大中小发表于 2010-9-14 10:52 只看该作者

登陆会发生什么情况？

引用回复 TOP

14楼 大中小发表于 2010-9-14 10:58 只看该作者

在得到Gmail账号密码的同时还可和QQ号挂钩，而后者几乎是实名制的

引用回复 TOP

15楼 大中小发表于 2010-9-14 10:59 只看该作者

大囧

引用回复 TOP

大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪 ...

16楼 大中小发表于 2010-9-14 11:00 只看该作者

回复 10楼不能扔鞋的河蟹的话题

拿的到吧。。。。。

引用回复 TOP

10001100000100B

17楼 大中小发表于 2010-9-14 11:05 只看该作者

回复 16楼 langhua9527 的话题

cookies里面没有密码吧

引用回复 TOP

於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上

18楼 大中小发表于 2010-9-14 11:07 只看该作者

刚在cnbeta上看到的腾讯新推出的webqq2.0,注意最上面一排应用中醒目的Gmail图标,除了这一个以外全是腾讯自己的应用.

网友的评论

引用回复 TOP

於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上

19楼 大中小发表于 2010-9-14 11:08 只看该作者

还好偶早就抛弃了IE 在使用chrome

引用回复 TOP

酱油帝

20楼 大中小发表于 2010-9-14 11:18 只看该作者

求真相……

引用回复 TOP

一小撮阴毛

不明真相，不怀好意，不可告人

21楼 大中小发表于 2010-9-14 11:22 只看该作者

为了保卫钓鱼台，奉旨钓鱼！

引用回复 TOP

大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪 ...

22楼 大中小发表于 2010-9-14 11:22 只看该作者

回复 17楼 02304H 的话题

关键看用户存不存吧，还有GMAIL的代码存不存吧？

引用回复 TOP

23楼 大中小发表于 2010-9-14 11:22 只看该作者

引用:

原帖由 bengle 于 2010-9-14 10:20 发表
不要在gmail登录的状态下访问那个网址。

这个应该没问题，这是浏览器自身的安全性，还没听说哪个浏览器可以允许网站读取其他域的Cookie信息，对于程序开发者来说这是1+1=3级别的错误。国内没有人开发浏览器核心。

引用:

原帖由 electroun 于 2010-9-14 11:07 发表
刚在cnbeta上看到的腾讯新推出的webqq2.0,注意最上面一排应用中醒目的Gmail图标,除了这一个以外全是腾讯自己的应用.

网友 ...

说实话看到QQ公开这样一个页面我还是挺吃惊的。不过看了你这个解释，应该还算说的通吧，腾讯是为了把GMAIL置入到它统一的界面里去而做的。

不过和其他用户一样，我是绝对不会通过这个页面登录GMail的，而且腾讯这个做法应该是侵害到了Google公司的权力吧，没经过我的同意怎么可以擅自做一个管道来中转用户对我的访问呢？呼唤法律达人解释。

引用回复 TOP

忽然不得零

FYer

24楼 大中小发表于 2010-9-14 11:22 只看该作者

有点意思。。。

引用回复 TOP

25楼 大中小发表于 2010-9-14 11:26 只看该作者

防不胜防啊！！！

一个骗子当道的国家

引用回复 TOP

10001100000100B

26楼 大中小发表于 2010-9-14 11:30 只看该作者

回复 22楼 langhua9527 的话题

实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗

引用回复 TOP

27楼 大中小发表于 2010-9-14 11:32 只看该作者

williamlong: 我也不建议用户在WebQQ上登录Gmail Pre，认证这部分工作按照常规API的做法应该跳转到Google.com下进行登录认证。 RT: @Fenng: 腾讯做的 Gmail 钓鱼页面…你懂的

引用回复 TOP

28楼 大中小发表于 2010-9-14 11:36 只看该作者

这个http://web2.qq.com/的网址到底在腾讯页面的哪个位置啊，怎么找不到？

引用回复 TOP

29楼 大中小发表于 2010-9-14 11:38 只看该作者

用谷歌浏览器，登录web2.qq.com这页面直接被认定为钓鱼。疼逊，真他妈的贱，非常贱。

引用回复 TOP

30楼 大中小发表于 2010-9-14 11:46 只看该作者

我用chrome，打不开那个页面，提示有危险

引用回复 TOP

大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪花！大家好吗，我是小浪 ...

31楼 大中小发表于 2010-9-14 11:56 只看该作者

引用:

原帖由 02304H 于 2010-9-14 11:30 发表
实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗

我也不是很熟，我不用COOK我只用SESSION的。。但是暗文也是要保存的吧。。。

引用回复 TOP

小组男客服（Twitter @yiang_）

32楼 大中小发表于 2010-9-14 11:57 只看该作者

警惕 WebQQ2.0 的 Gmail 钓鱼

http://www.gracecode.com/archives/3034/

引用回复 TOP

33楼 大中小发表于 2010-9-14 12:00 只看该作者

我用chrome居然顺利打开。。。靠人品问题？

引用回复 TOP

於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上

34楼 大中小发表于 2010-9-14 12:35 只看该作者

好了已经被举报了

引用回复 TOP

10001100000100B

35楼 大中小发表于 2010-9-14 12:39 只看该作者

回复 31楼 langhua9527 的话题

暗文拿到了不能还原出密码
至于说能不能用这个伪造登录状态，这个我不是很清楚……

引用回复 TOP

金玉其内败絮其外

36楼 大中小发表于 2010-9-14 13:01 只看该作者

我用chrome 能顺利打开。

腾讯准备进军平板市场了。

引用回复 TOP

一名八卦爱好者+春哥党+毅丝不挂+党员子弟+民主斗士+不明真相的围观群众帝吧政治组QQ群86206303

37楼 大中小发表于 2010-9-14 13:05 只看该作者

已经404了

引用回复 TOP

@denco2012 [on]twitter

38楼 大中小发表于 2010-9-14 13:06 只看该作者

腾讯已经删除了这个页面，找不到gmail图标和页面了

引用回复 TOP

路边社特邀围观群众

39楼 大中小发表于 2010-9-14 14:04 只看该作者

疼训已经销毁证据了

引用回复 TOP

民主自由小兵

40楼 大中小发表于 2010-9-14 15:45 只看该作者

草他老母狗日的藤旬

引用回复 TOP

像风一样自由

41楼 大中小发表于 2010-9-14 15:48 只看该作者

不愧为；狗日的疼驯！

引用回复 TOP

42楼 大中小发表于 2010-9-14 16:01 只看该作者

firefox 直接提示攻击站点。

引用回复 TOP

43楼 大中小发表于 2010-9-14 16:30 只看该作者

引用:

原帖由 02304H 于 2010-9-14 11:30 发表
实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗

Cookie应该都是明文的。保存的时候要不要MD5看网站程序怎么写的了，Google应该没那么弱智写一个明文密码到本地。

关键是浏览器不会读取其他域的Cookie（当然如果MD5过了，读取也没所谓了）

引用回复 TOP

路过踩一脚

44楼 大中小发表于 2010-9-14 16:53 只看该作者

首先如果没有使用这个应用是没事的，因为浏览器安全机制的原因。
其次如果你使用了这个应用，是需要输入用户名和密码然后由腾讯的服务器向gmail的服务器发出请求,很有可能会记录密码。这个应用还空无一物，就只会读出最新的20封邮件，非常粗糙，其动机值得令人怀疑。而且直接输入密码这种做法也不符合业界的惯例。
然后，作恶也就作恶罢，腾讯不是一直这么不要脸么，却还要上CNBETA作舆论攻势搅浑水
接下来有用户发现了异常，见rtmeme
最后，这个应用已经下架。

引用回复 TOP

路边社特邀围观群众

45楼 大中小发表于 2010-9-14 19:15 只看该作者

回复 44楼 shiny 的话题

疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系, google在中国市场处于"半退"状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系统界面里不应该出现同类竞争对手的产品入口才对, 让用户眼里只有疼训, 但唯独对GMAIL一直"网开一面". Qmail里也一直有个明显的绑定Gmail选项. 如果说这是拉拢竞争对手用户的行为, 那也说不通. 国内那么多邮箱产品你为什么不提示绑定, 偏偏提示gmail? qq游戏大厅怎么不提示绑定浩方帐号? QQ客户端怎么不来个多协议支持, 把MSN, GTALK都给绑定过来?

所以说疼训对竞争对手的这种反常"包容"行为, 其动机就十分可疑. 更不要说被曝光的那些网页代码了.

引用回复 TOP

路过踩一脚

46楼 大中小发表于 2010-9-14 19:57 只看该作者

引用:

原帖由 Phillip 于 2010-9-14 19:15 发表
疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系, google在中国市场处于"半退"状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系 ...

对，这也是个很大的疑点。
唯一的解释是腾迅和政府合作的背景。

引用回复 TOP

酱油帝

47楼 大中小发表于 2010-9-14 20:28 只看该作者

已经删除了……毁尸灭迹？……

引用回复 TOP

48楼 大中小发表于 2010-9-14 21:54 只看该作者

引用:

原帖由 Phillip 于 2010-9-14 19:15 发表
疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系, google在中国市场处于"半退"状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系 ...

分析的有道理，从市场角度说腾讯的确完全没必要支持GMail

引用回复 TOP

自由花盛开

共青团地下团员·国民党精神党员·社会闲杂人员

49楼 大中小发表于 2010-9-14 22:24 只看该作者

总书记停下脚步，再度用洪亮的声音说：向腾讯的同志们问好！希望寄托在你们身上了！

引用回复 TOP

路过踩一脚

50楼 大中小发表于 2010-9-14 22:38 只看该作者

引用:

原帖由 自由花盛开 于 2010-9-14 22:24 发表
总书记停下脚步，再度用洪亮的声音说：向腾讯的同志们问好！希望寄托在你们身上了！

哈哈

引用回复 TOP

‹‹ 上一主题 | 下一主题 ››

57 12 ››

发新话题

顾问：莫之许、北风、不锈钢老鼠、温克坚、艾未未、冉云飞、安替、崔卫平、闾丘露薇、章立凡 形象代言：宋石男 法律顾问：浦志强
编辑：张书记、上肛上腺、抑扬、musicool、王祖贤、alix001、核子力量、四夕亚日、炽鸢侯、木火
技术：库存袈裟、麦圆、散光