最近有個業務要辦理，就用電腦在網上搜索了下具體流程。平時都是有意避開搜索結果前幾欄廣告，所以前幾個廣告網頁都是自動過濾，往下一共打開了兩個網頁，一個是相關的論壇里大家的討論，一個是百度知道里知友的介紹。瀏覽了不超過十分鐘就把瀏覽器關了，過程當中沒有預留任何信息，也沒用點擊任何諮詢或者廣告。

結果剛關了一會，就有人加我qq，並且備註是辦理相關業務的。

我很好奇的問她，你是怎麼知道我qq的，他說是他們公司的技術人員給他的。

特來知乎，請教廣大知友，到底是怎麼回事，我的qq怎麼泄露的？

抱拳.jpg

---

QQ空間的黃鑽有個功能叫查看最近訪客。

對方只要將他的qq空間頁面用iframe嵌入你訪問的頁面並隱藏，相當於你變相訪問了他的空間。

然後把最近訪客提取出來就好了。

---

不知道你用沒用過一個功能，你的電腦登陸qq後，打開瀏覽器qq互聯是可以自動登錄的。

---

這種就多了， 廣告聯盟你知道下， 還有你的搜索引擎， 當你輸入的那一刻起， 別人就知道了。 想必你也註冊過不少的網站， 再者qq現在真垃圾。 我都基本不用了。

---

cookie保密不到位

---

有可能你登錄來了 qq 沒發現有的網頁廣告 可以直接喚起本地的qq么 既然瀏覽器都能喚起你本地qq 難道還得不到你的 請求號 ？

---

如果是http協議，那麼你的瀏覽器和伺服器之間的數據是明文傳輸的，那麼鏈路上任意節點都可以直接抓取/修改數據。

如果是https協議，相對安全了很多，但有條件的攻擊者還是可以通過中間人攻擊，篡改證書，截取和偽造數據。

以上是技術層面。

社工層面，

你可能打開了一個假的網站，假網銀，假12306，一不小心填寫/發送了自己的隱私信息。

現在絕大部分瀏覽器和殺毒軟體都會提示網站風險，填寫敏感信息之前注意甄別。

---

推薦閱讀：

相关文章