手机的tim的设置在哪（分析其原理以及防范措施）

就在刚刚，有一个我之前帮过的一个朋友，给我发了一张海报：

因为下面的文字排版太烂了（Copyright 那一行），一眼看出是山寨的。

于是经过分析，这是一个远程登陆盗号钓鱼网页。

下面我将分析过程写出来，如果懒得看，可以拉到最下面，看一下防范措施。

这个二维码经过解析是这样一个网址（二维码在线解析，百度一下能找到很多）：

​

是一个适配手机的网页，显示如下：

​

也就是打开这个页面，还不能盗取你QQ号呢，会出现一个新的二维码，这个二维码比较关键。

我们看一下这个页面的源代码：

​

看头部，非常简单的一个页面，就是一个适配手机屏幕的网页，页面里有一个背景图片。

背景图片是这样的：

​

继续往下看页面源代码：

​

页面2分钟刷新一次，为啥要刷新呢，往下看：

​

下面有一个图片，就是页面中的二维码。

经过测试，这个二维码是一个QQ远程登陆二维码，也就是你QQ如果扫这个二维码的话，出现的大概是这个页面【实际页面应该是登陆手表QQ之类的，因为我这个没有扫出来，我是用Windows QQ 模拟了一个】：

​

如果警惕性高的话，不点登陆，这个钓鱼过程就中止了。

因为QQ登陆二维码是有有效期的，所以页面才会隔一段时间刷新一次。

当然有时候好友发过来的，很难分辨。

比如这个会显示登陆，留个心眼，就能避免。

终极防范措施就是打开手机QQ/手机TIM的 登陆保护，方法如下：

手机QQ 或者 手机TIM 点 设置 → 账号安全：

​

点击 登录设备管理：

​

开启 登陆保护：

​

如果没有开启登陆保护的话，下面会显示你登陆过的设备，其中就有盗号者登陆的设备，你可以把除了（本机）之外的所有设备删除。

这样，如果再扫码登陆的话，就会有这个提示：

​

如果这时候，你再点 允许登陆 的话，那真的没救了。