最近博主看到好多朋友的QQ空间及同学的QQ空间出现"还记得这张照片是在哪拍的吗,和你合拍的女孩是谁啊"这样的留言，并使留言下附有一个链接，进去后是高仿的QQ空间登录页面，当然这是一个钓鱼站点！博主于是也尝试做了一个演示站点！

我们看到 http://paypassport.suning.com/ids/oauth20/authorize?client_id=suning_01&response_type=code&redirect_uri=http://qq.rains.pw&www.qq.com
这样的链接，一般看到这连接是苏宁的，并没发现什么问题，但问题就出在链接上橙色这一部分，http://paypassport.suning.com/ids/oauth20/authorize?client_id=suning_01&response_type=code&redirect_uri=http://qq.rains.pw&www.qq.com, 访问后的真实地址是http://qq.rains.pw/?res_code=3&res_message=REDIRECT_URI_MISMATCH，
于是不知道的朋友就输入了密码/帐号，密码/帐号就被别人网站记录。于是帐号密码泄露，好在腾讯对这一网址进行了安全提示！
模拟的这个网址会让大家输入QQ的一些信息，但是真实的QQ空间本身有一个控件，如果你没有安装的话访问QQ空间会提示你安装这个控件。这个控件是一个支持快捷登陆的控件。而这个网页并不会提示你安装这个控件。所以这个也可以作为是一个判断是否是问题网站的依据。

最后提醒大家，遇到这类留言立刻删除，不要让他继续危害别人，还有博主仿的这个空间登录不如别人的专业，这是空间出现过很多次的真实链接[http://ytmd9.qazxs2.top][2](<font color='red'>访问后不要填真实信息</font>)！

PS. QQ空间遇到不清楚的链接最好不要点进去，有的点进去可能会获取你QQ的一些信息或COOKIE，若发现你的朋友在别人留言板此类留言。请通知Ta尽快改密码！！！

转载雨伤博客内容请注明网址