2015年QQ二代密保漏洞及防范措施

1、大家都知道：在最常用IP段下，找回密码只需回答一个密保问题。

2、很多人的密保问题答案都是自己的真实资料，3个问题里很可能会有个比较容易被猜到的。如：出生地、配偶名字、父母职业等。

3、扫到只显示一个问题的常用IP；猜对密保问题答案取回密码。用密码进aq.qq.com,在这个常用IP下用密保重置功能秒掉密保。关键的一点：8、9位号码只需填一个正确的密保问题答案就能秒。（5、6、7位的没试过，估计需要的资料多点，）

4、安手、令牌、密保卡一起随之消失，消费保护，登陆限制，游戏保护就全没了。