网站获取登录 qq，恶意发送推广邮件，甚至好友加你，硬性推广

我猜让js访问下它的空间，你如果登录过就留下痕迹了？

腾讯的漏洞

@reverland 嗯，是的，我看的js是ajax请求了一个地址，这个地址是他们实现设置好的qq号，然后这些qq号是会员，把qq空间的访问权限全部关闭，所有的访客都挡在qq空间外了，咱们普通的qq是无法查看被挡访客的，只有qq会员才是可以的

@Showfom 以前就有很多平台，tx发现也修复了不少漏洞，我百度了下，现在的这些平台一大堆，一个月都好几百呢 利润还是很可观的

2g和3g好像得跟运营商有协议才行，网页获取在线qq有几种方式，最简单的是打开网页的同时加载qq空间（必须是黄钻有访客记录）然后采集qq空间的信息

@d0a1ccec 嗯，我就猜想，是不是tx故意的，刺激咱们去充黄钻充会员，哈哈，只要能赚钱 什么都可以做

@zoneself
@d0a1ccec
QQ空间有漏洞哦，不是黄钻也可以查看被拦访客，送出地址：
http://qvisitor.chinacloudapp.cn/
PS：信则有，无后门

@d0a1ccec
@zoneself
或者你实在不放心，可以自己搭建服务器：
http://www.oschina.net/p/qvisitor

@Arrowing 有木有php版本的，哈哈 我试了下你搭建的平台 确实可以，下载了你的源码 看不懂额 本人菜鸟

@zoneself
没有PHP版的哦，上次有人找我弄PHP版的，没空搞呀
你可以用NODE版的，也比较简单，安装NODEJS和MONGODB就好了
修改下数据库连接信息即可，不需要做过多修改

@Arrowing 我看你配置文件里有个appid=********* 这个需要改吗，就用你的？

@Arrowing nodejs写的，我下下来瞧瞧

QQ企业版和推广MM来我们公司推广的时候就说了，只要在网站上加一段代码，就可以获取用户的QQ号……

@Arrowing 这个蛮有意思的，下下来看看了

@zoneself
这个是腾讯空间访问的参数，注释里写了不用改动哦

@anyexxx
@erse
代码写得比较乱，没有做细节修改，轻喷哦，哈 ：)

@Arrowing 系统繁忙，请过段时间再尝试

@Arrowing 会轻轻抚摸地，不用担心

@Arrowing 嗯 我先看看代码 关键是没弄过node.js 建议弄个php版的开源一下 哈哈
@acwind 按照@Arrowing写的这个平台，应该这个漏洞是公开的秘密了，有些商家趁机而入，哈哈

@nopy 再试试呢？访问过多会被腾讯拦截的

@Arrowing 好了：)

就是跨域数据调用而已

@zoneself 你主题描述的是商家根据用户访问时获得QQ并做推广，这里商家只需要开通一个黄钻即可，不会以我这种软件牟利的

不过没有黄钻也可获得被拦访客确实有利可图，这与你的主题不是一回事哦

只是你们后面谈到这个问题，我就蹦出来了。

@Arrowing 哥们，有没有获取手机号的平台？ 哈哈 就是用户用2g或者3g访问网页或者qq的时候 获取用户的手机号和qq号码（qq登录状态）

@zoneself 没接触过 ：）

@Arrowing 没事，能写着好玩的就可以了

哈哈，你给他爆光爆光吧。

很多方法，以前我还做过这样的程序，还有些买网关接口获取手机号的，他们那的接口获取的手机号，比我们直接从header里面获取的要多很多。

举报就行了。没必要过分关注。邮件举报，QQ拉黑。

@wangzhangwei 哈哈 你的意思是向腾讯举报么

@frye 有开源的没，分享一个，学习一下

@alang 值得注意的是，这种功能的实现的思路及流程，重点不在举报他的网站 哈哈

@Arrowing demo不能用，自己机器上安装了一下，可以用了，呵呵，谢谢

@Arrowing 使用须知是乱码有木有。。。

@typcn 是吗？
请见： http://git.oschina.net/arrowing/Qvisitor/blob/master/%E4%BD%BF%E7%94%A8%E9%A1%BB%E7%9F%A5.txt

@stormye 不知道什么问题，我看了是好的，能用就行。

@zoneself 是啊，也不知道是不是腾讯故意这么搞的。

@zoneself 传送门 http://www.oschina.net/code/snippet_866015_36209

@wangzhangwei 应该就是故意的，刺激你去开黄钻，哈哈
@Arrowing 哥们，你这个功能能不能改造下，封装成一个js，外部直接调用，就可以
@userlogin @typcn @stormye @wangzhangwei @alang @frye @fising @anyexxx @erse
同志们，要不要攻克下这个难题，如果能运用到我的淘宝店铺( http://t.cn/RhXCF9G )那就办事了，只有有人访问我的店铺就可以精准的做推广啦，貌似淘宝不让直接引用外部的js额，这也是个问题。
哈哈 注：v友下单有优惠额

@zoneself 有不少从Qzone认证空间定向抓取QQ号的共享软件。原理是找一些相关行业比较活跃的大V认证空间，然后从这些空间的访客，评论，逐层抓取QQ信息，做邮件之类的定向营销。

@userlogin 哈哈，大写大v的空间的访客，都是崇拜者都是追星者，获取到那些qq也白搭额，不是消费对象，呵呵

@zoneself 认证空间不单是名人，还有大量的品牌、机构、媒体入驻的，要看具体空间的属性，不能一概判成追星脑残粉。而且难道聪明人的钱比较好赚么？反正我也挺厌恶这种推广行为的，不去作恶更好。

@userlogin 这个貌似不行了。。。 今天试了下 没成功。

@userlogin 嗯，现在的qq邮件推广打开率很差的，更不用说成交了，
@fork3rt 你试试@Arrowing 这哥们用node.js写的那个平台是可以的。

我来说一下我所知道的吧。
1、利用Qzone：在页面中嵌入Qzone页面，获取访问者的信息。
2、利用腾讯的疏（lou）忽(dong)，比如某些页面访问后会返回QUIN，那么在页面中插入一个可以读取该页面的JS。

关于手机，目前好像必须有运营商的网关才行。

另外，发QQ邮件的懒。我看到的都是直接加QQ或者打电话的案例。
比如：先生，我看你最近搜过“不孕不育”，我院专业治疗，请听我……你看看什么时候方便来医院看看？

@woyao 嗯 现在的医院网站都是有这个获取手机和获取qq的功能的

@acwind 这个人是不是必须首先要登录过QQ空间？如果他没登录过呢？

@zoneself

店铺精准定向有淘宝DMP，http://dmp.taobao.com/，
并不一定要应用外部js，图片也可以。我见过有些店铺在自己的店铺引用图片，图片地址是一个领取他店铺优惠卷的地址，这样，当有人访问他的店铺的时候，就自动领取了一张该店铺的优惠卷了。。。
如果说淘宝可以看到哪些人领取了优惠卷的话，那就还可以做更多的事情，当然，也可以把这张图片放到其他网站上面。

@loling QQ在线应该就可以

@acwind 这么狠啊！！！

@acwind @loling 不是QQ在线，是打开过QQ空间或者Qmail之类的，总之得登录过。