表弟 QQ 号被盗,通过密码手机找回,盗号者竟能瞬间得知秒改密码?

开启设备锁，然后把陌生的设备都删掉看看!

是不是路由器被动了手脚 用一个干净的手机连 4g 改了试试呢

这个画质让我觉得这事是假的...

修改密码应在另外一台安全的设备上完成，此外你并未排除你弟弟手机有没有安装来历不明的应用，可以把卡取下换一部手机。

腾讯接口不可能，有这接口低调点搞 5 尾数早发了。

@mason961125 #3 兄弟，我微博图床选的中画质

@kuzhan #1
@zushi000 #2
@chocolatesir #4
@x86 #5
第二次修改密码是我帮他修改的，全程我电脑上完成，排除一切中木马的可能了，我们也没在一个城市。

设备锁的前提需要登录上去，现在根本没法登录了，有解不?

手机 用 4g 删除常用设备
先换密保手机
再看情况

@janus77 #8 手机没法登录，怎么破

怕是手机 QQ 安全中心的一键改密？

多改几次密码试试 看看他能不能都改回来

我觉得想不通的就是，我和我表弟物理设备网络环境完全不同，我去 aq.qq.com 完成了整个密码重置过程，立马登录 QQ 同样提醒 QQ 密码错误。

盗号者能得知 QQ 密码被改这个还能理解，hook 一下进程或者相关接口鉴权失败，但是改密码就有点懵逼了。
至少密保手机验证码和我才修改的最新密码应该知道其一才对。

表弟苹果 6s or 7 不清楚未越狱, 我电脑 Mac，退一万步将我电脑就算恰恰中木马也不会是同一个盗号者
----------------------------------------------------------------------------------------
有点懵逼

@nlysh007 盗号者用的这个功能? 我去看看

@zushi000 #11 表弟试了不下 5 次，我试了一次，无一成功

肯定是绑安全中心了
上去用短信验证吧安全中心搞了 估计就 OK 了

@CallMeReznov #15 好的，我让他试试

@CallMeReznov #15 貌似 QQ 安全中心必须用 QQ 登录？直接用手机解绑的入口我还真没找到。
成鸡生蛋蛋生鸡的哲学问题了...

秒改密码说明是程序化检测状态。

估计是已经登陆了 QQ 安全中心的 APP，修改密码并没有导致这些 APP 已登录的状态注销然后被强行秒改密码（这个 APP 上修改密码不需要验证老密码，直接强行重置的）。
不过奇怪的是，登陆 QQ 安全中心的 APP 我记得应该是需要手机验证码之类的，很有可能手机上能拿到短信之类的，建议还是首先确保手机的安全性。

上次我弟跟你一样，改了密码，马上又被对方秒改，他说他的密保问题可能泄漏了

申诉吧，这种情况很尴尬，冻结都不行，因为冻结要登录 qq 什么的

@coderwen 问下表弟在钓鱼网页是不是输入过手机验证码，如果是的话，很有可能，就是被绑定了 QQ 安全中心， 安全中心更新和删除必须在 app 内进行，这就很尴尬了

@nlysh007 #21 没有的，我玩过那垃圾钓鱼网站，就个账号密码框

太凶啦哈哈哈

上次我弟也是这样啊

可能是你表弟被盗号后被盗号的绑了密保手机
注意密保手机和 QQ 号绑定的手机可以不一致 所以要先弄清楚你弟的手机到底绑定的是 QQ 还是密保手机号

除了上面提到的什么安全中心 app。 还有一个是 你远程改密码的过程你弟绑定手机的环境没有变吧？ 安卓下那么多 app 都要读短信的权限

兄弟，我百度了一下 sqlmap 是什么东西，但还是没懂你是如何让对方放弃的，不知可否再讲讲？

@qingzhengwen 我开成千上万个会发生什么事情？

@ik 首先手机是苹果 第二密保手机修改密码的流程是自己给腾讯发一条预定的短信而不是接收验证码