刚刚起床，打开屏幕后发现腾讯的10000给我发来一张贺卡，内容如下：

嘿~，这一觉睡得真不错，送电脑还送钱，可是不对啊，象腾讯么小家子气的公司不可能干这样阔绰的事，刚起床嘛，脑袋晕呼呼的。往下一看“10000”下面有行QQ号码“71249408”，嗨~原来又是一小骗子。好奇心驱使，我打信息中提示的网站地址，与腾讯如出一辙，需要“登陆”才可以查看具体信息。

小傻瓜，居然冒充腾讯超管的号来诈骗，那你算是找错了主儿，象这些六位五位号的主，大多是网络深度用户，想偷五位六位的号基本上没多大戏。也有这种情况，我以前有个帐号被人偷过一次，那时帐户内还有两百多个QQ币，用于哄小妹妹们，待我找回密码后QQ币消失了，当时手头有事，就没顺腾摸瓜了，要不那瓜娃子死定了。

从这件事情上看来，腾讯的Web安全体系还存在漏洞，不是技术上的，是逻辑上的漏洞，在我自己的机器上，QQ号登陆状态，去腾讯站点却需要输入帐号和密码进行登陆，合理于否暂且不说，至少这种看上去更安全的方式其实并不安全，就象使用银行卡，如果总是要求你输入密码的话，拿不准哪天就有可能被人窥视到，尤其当输入密码成为一种习惯之后。腾讯的精细是出了名的，所以，相信他们的产品团队有能力弥补这样或那样的逻辑上的安全漏洞。

来自：http://www.bjnahan.net/post/547/547.html