《注冊蘋果ID千萬別用QQ郵箱 妹子被騙慘了》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機(jī)器人，通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

作為一個優(yōu)秀的網(wǎng)絡(luò)安全從業(yè)人員，白帽匯的聯(lián)合創(chuàng)始人鄧煥與carry_your也曾是同事關(guān)系，提到那篇十分火熱的報(bào)道《黑客講述|我如何逼小偷把iPhone還回來》，鄧煥臉上寫滿憂傷——他的女朋友曾經(jīng)也被扒走了一個iPhone，然后有人天天發(fā)釣魚短信來騙妹子的蘋果ID和密碼...

原來，這位釣魚的黑客花費(fèi)很多精力挖掘了QQ某官網(wǎng)的一個XSS零日漏洞，只要受害者ID是由QQ郵箱注冊，那么只要受害者打開這個網(wǎng)站，黑客就能利用這個漏洞，無需受害者填入蘋果ID和密碼，就可以劫持受害者的qq域名下的cookie信息，從而奪取受害者QQ郵箱的控制權(quán)...

......