專業漏洞報告平臺烏云爆料稱,QQ密碼和聊天記錄可被一款名為網路崗的軟件截獲。分析顯示,由于QQ登陸協議存在漏洞,從而被網絡崗制造特殊協議記錄QQ賬號和密碼,再以此解開QQ聊天文本信息。目前,騰訊公司已確認該漏洞存在,但暫時沒有推出強力措施進行防范。
圖:網路崗實時監控QQ聊天內容
公開資料顯示,網路崗是一款上網監管軟件,一般用于企業和校園內網管理。烏云擔心,一旦黑客利用類似技術在網關植入監聽軟件,局域網中的QQ用戶密碼和聊天記錄將因此泄露。
QQ漏洞消息一經傳出,立即在新浪、騰訊等微博上引發關注。有認證資料顯示為黑客組織成員的微博表示,QQ漏洞的根源在于,當前QQ存在異地登錄及網絡IP更換時,會自動彈出窗口提示用戶輸入密碼及驗證碼,所以很多用戶看到這樣的情況也習以為常,不會想到被攻擊。
截至發稿前,騰訊公司已表態處理該QQ漏洞,但并未透露何時提供安全補丁。
上一條:劣質網卡導致的ADSL掉線故障-
