中国IDC圈5月21日报道:昨日专业漏洞报告平台“乌云”爆料称,QQ密码和聊天记录可被一款名为“网路岗”的软件截获。分析显示,由于QQ登陆协议存在漏洞,从而被“网络岗”制造特殊协议记录QQ账号和密码,再以此解开QQ聊天文本信息。目前,腾讯公司已确认该漏洞存在,但暂时没有推出强力措施进行防范。

图:“网路岗”实时监控QQ聊天内容

公开资料显示,“网路岗”是一款上网监管软件,一般用于企业和校园内网管理。“乌云”担心,一旦黑客利用类似技术在网关植入监听软件,局域网中的QQ用户密码和聊天记录将因此泄露。

QQ漏洞消息一经传出,立即在新浪、腾讯等微博上引发关注。有认证资料显示为黑客组织成员的微博表示,QQ漏洞的根源在于,当前QQ存在异地登录及网络IP更换时,会自动弹出窗口提示用户输入密码及验证码,所以很多用户看到这样的情况也习以为常,不会想到被攻击。

截至发稿前,腾讯公司已表态处理该QQ漏洞,但并未透露何时提供安全补丁。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2016-06-15 16:30:00
市场情报 亚信安全与乌云达成战略合作
近日,云与大数据安全的领导者亚信安全与中国最大的漏洞预警平台乌云(WooYun.org)正式签订战略合作协议,继而发挥双方在信息安全领域独特且领先的技术优势,提升信息安全 <详情>
2016-01-04 11:43:35
云资讯 乌云称运营商存流量计费指令漏洞
日前,国内漏洞报告平台乌云在一则漏洞公告上称,中国移动、中国联通和中国电信存在流量计费系统漏洞,用户可以利用这一漏洞完成免费上网,这一漏洞已经存在一段时间,目前 <详情>
2015-11-26 10:31:46
云安全 乌云称途牛数据泄露 回应:已修复
乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。 <详情>
2015-11-26 09:22:00
云资讯 乌云称途牛数据泄露
具体方面,乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。 <详情>
2015-10-29 10:10:51
云资讯 乌云曝百度多款App存在漏洞 官方已确认
安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。 <详情>