WooYun.org

具体测试过程如下：
1.常用地:北京
测试QQ：4XXXXXX
二代密保+QQ会员。
测试环境为QQ2012正式版
首先我们直接打开一个聊天框，选择聊天记录，漫游消息。直接跳出设置聊天记录独立密码。

为了证明真实性，测试QQ登陆QQ安全中心(aq.qq.com),页面显示二代密保，手机和邮箱均为绑定。

具体测试过程，好友本地消息显示聊天记录为一页，

我们直接设置了一个长达15位的密码。

即可直接获取到与好友1个月的聊天记录，并且系统提示：尊敬的QQ会员，已为您漫游全体好友30天的消息记录，您还可以永久漫游与该好友的消息记录。
具体危害，大家可以想象的到，后文会提到具体利用过程。

QQ会员2代密保测试结果，成功!！！

接下来我们测试一个异地登陆的1代密保用户。
一代QQ：1013XXXX
我们直接登陆该女号，显示账号异常。

我们直接给该号发信息测试，QQ安全中心直接提示了谨防他人冒充好友骗钱。（账户有异常..........忽略一万字）。

我们测试直接可设置异地登陆的一代密保用户QQ服务独立密码。。

设置成功，测试漫游聊天记录信息。系统显示：已为您漫游最近7天的消息记录（不含图片）QQ会员用户可以永久漫游消息记录与图片.....
测试成功！！！

使用测试QQ登陆QQ安全中心（aq.qq.com），则显示账号存在异常，但仍然可以设置。

其实我们一直在思考，腾讯QQ用户基数如此之大，网民的日常生活已经离不开QQ了，但从安全的角度上看，反而带来了更大的危害。犯罪份子为什么能够很轻易获取到各种敏感信息呢？接下来我们测试一下。

搜索关键字可用" 账号、密码、手机号码、银行、卡号、支付宝、身份证等等敏感关键字进行搜索"，犯罪份子永远比开发人员、安全人员更聪明，只有这群人知道一个漏洞能带来的“价值”有多大。
附图新闻:

最后，我想说的是，QQ你妹啊，妹子天天跟我闹，密码泄露密保忘记申述不成功，这忒安全了吧？强烈抗议，改个密保吧。