專業(yè)漏洞報(bào)告平臺(tái)烏云爆料稱,QQ密碼和聊天記錄可被一款名為網(wǎng)路崗的軟件截獲。分析顯示,由于QQ登陸協(xié)議存在漏洞,從而被網(wǎng)絡(luò)崗制造特殊協(xié)議記錄QQ賬號(hào)和密碼,再以此解開QQ聊天文本信息。目前,騰訊公司已確認(rèn)該漏洞存在,但暫時(shí)沒有推出強(qiáng)力措施進(jìn)行防范。
圖:網(wǎng)路崗實(shí)時(shí)監(jiān)控QQ聊天內(nèi)容
公開資料顯示,網(wǎng)路崗是一款上網(wǎng)監(jiān)管軟件,一般用于企業(yè)和校園內(nèi)網(wǎng)管理。烏云擔(dān)心,一旦黑客利用類似技術(shù)在網(wǎng)關(guān)植入監(jiān)聽軟件,局域網(wǎng)中的QQ用戶密碼和聊天記錄將因此泄露。
QQ漏洞消息一經(jīng)傳出,立即在新浪、騰訊等微博上引發(fā)關(guān)注。有認(rèn)證資料顯示為黑客組織成員的微博表示,QQ漏洞的根源在于,當(dāng)前QQ存在異地登錄及網(wǎng)絡(luò)IP更換時(shí),會(huì)自動(dòng)彈出窗口提示用戶輸入密碼及驗(yàn)證碼,所以很多用戶看到這樣的情況也習(xí)以為常,不會(huì)想到被攻擊。
截至發(fā)稿前,騰訊公司已表態(tài)處理該QQ漏洞,但并未透露何時(shí)提供安全補(bǔ)丁。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
