專業(yè)漏洞報告平臺烏云爆料稱,QQ密碼和聊天記錄可被一款名為網(wǎng)路崗的軟件截獲。分析顯示,由于QQ登陸協(xié)議存在漏洞,從而被網(wǎng)絡崗制造特殊協(xié)議記錄QQ賬號和密碼,再以此解開QQ聊天文本信息。目前,騰訊公司已確認該漏洞存在,但暫時沒有推出強力措施進行防范。
圖:網(wǎng)路崗實時監(jiān)控QQ聊天內(nèi)容
公開資料顯示,網(wǎng)路崗是一款上網(wǎng)監(jiān)管軟件,一般用于企業(yè)和校園內(nèi)網(wǎng)管理。烏云擔心,一旦黑客利用類似技術在網(wǎng)關植入監(jiān)聽軟件,局域網(wǎng)中的QQ用戶密碼和聊天記錄將因此泄露。
QQ漏洞消息一經(jīng)傳出,立即在新浪、騰訊等微博上引發(fā)關注。有認證資料顯示為黑客組織成員的微博表示,QQ漏洞的根源在于,當前QQ存在異地登錄及網(wǎng)絡IP更換時,會自動彈出窗口提示用戶輸入密碼及驗證碼,所以很多用戶看到這樣的情況也習以為常,不會想到被攻擊。
截至發(fā)稿前,騰訊公司已表態(tài)處理該QQ漏洞,但并未透露何時提供安全補丁。
上海廣樂網(wǎng)絡科技有限公司 
滬ICP備14038021號-2 版權所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號盛銀大廈E棟 13151091625
