最近业内人士管鹏的qq号被盗了，被盗经过是“今天上午收到一封和官方很像的邮件，提示号码有问题要解除限制。我居然轻信输入后就被黑了”

信件详细内容如下图（图来自管鹏的微博）

这样的信件的确难辨真伪，而且很少有人会在信件中查看源代码看看<a 标签链接的是不是。等到打开解除锁定的网页后可能又没注意是不是qq.com或者tencent.com后缀的网页，于是就中招了。

其实腾讯发的邮件前面是有腾讯的标志logo的，这是可以辨别的。

至于伪造发件人其实这个很简单，用php的mail函数，几行代码就可以轻松实现对任意邮箱进行发送邮件，很多b2c的商城都有直接发送邮件功能，为了避免菜鸟看到后泛滥我就不写代码了。当前很多发送垃圾邮件的都利用这种方式给qq邮箱发送这种垃圾邮件。

这种原理其实很简单，腾讯的qq号码最低是5位数的，写一个程序把50000~5000000000的数字全部列出来，因为腾讯的qq号加上@qq.com 就是邮箱地址，所以直接用phpmail对这些号码加上@qq.com  进行批量发送即可。我的邮箱甚至收到过N多发件人是webmaster@baidu.com 之类的垃圾邮件。由此也可见腾讯的邮箱对接收的邮件地址是没有进行过域名反解析的。

这种办法其实是一个很厉害的骗局，发送一百个邮件总会有一个中招的，还可以利用社会工程学，冒充收件人常去的某网站官方人员、亲属、进行欺骗，因此提醒大家在腾讯邮件没有解决此问题时尽量收到有关索取机密之类的信息一定要注意，有必要的话还是打电话亲自证询一下。