烏云爆QQ漏洞致密碼和聊天記錄被截獲

昨日專業(yè)漏洞報(bào)告平臺(tái)“烏云”爆料稱，QQ密碼和聊天記錄可被一款名為“網(wǎng)路崗”的軟件截獲。分析顯示，由于QQ登陸協(xié)議存在漏洞，從而被“網(wǎng)絡(luò)崗”制造特殊協(xié)議記錄QQ賬號(hào)和密碼，再以此解開QQ聊天文本信息。目前，騰訊公司已確認(rèn)該漏洞存在，但暫時(shí)沒有推出強(qiáng)力措施進(jìn)行防范。

 圖：“網(wǎng)路崗”實(shí)時(shí)監(jiān)控QQ聊天內(nèi)容

公開資料顯示，“網(wǎng)路崗”是一款上網(wǎng)監(jiān)管軟件，一般用于企業(yè)和校園內(nèi)網(wǎng)管理。“烏云”擔(dān)心，一旦黑客利用類似技術(shù)在網(wǎng)關(guān)植入監(jiān)聽軟件，局域網(wǎng)中的QQ用戶密碼和聊天記錄將因此泄露。

QQ漏洞消息一經(jīng)傳出，立即在新浪、騰訊等微博上引發(fā)關(guān)注。有認(rèn)證資料顯示為黑客組織成員的微博表示，QQ漏洞的根源在于，當(dāng)前QQ存在異地登錄及網(wǎng)絡(luò)IP更換時(shí)，會(huì)自動(dòng)彈出窗口提示用戶輸入密碼及驗(yàn)證碼，所以很多用戶看到這樣的情況也習(xí)以為常，不會(huì)想到被攻擊。

截至發(fā)稿前，騰訊公司已表態(tài)處理該QQ漏洞，但并未透露何時(shí)提供安全補(bǔ)丁。