1.盗号过程

很久没有用过QQ空间了，今天突然QQ弹出一条消息，说我的一个好友留言中提到了我，但是我却也打不开这个链接。

于是，我就去她的空间留言板查看。发现第一条留言，是一个二维码

扫描之后，进入到一个网页，是标准的QQ空间登录页。

这么敏感的信息，当然要慎之又慎！我们识别一下这个二维码，发现！他并不是腾讯的域名。如下

http://gallatinboom.com/catfish/xxyy.html

我们随便填入qq账号和密码，点击登录，跳转到一张狗头

2.危害

首先，这个盗号手法正是利用了人性好奇的弱点，同时，在QQ空间中，登录QQ空间人们的猝不及防。
也说明了在QQ空间中的链接腾讯并没有很好地做处理，非官方页面没有必要的提醒。
整个链条的开始，当一个用户的账号被盗取，将会裂变般的让更多的用户被盗。