相信有很多網(wǎng)友都在使用QQ空間，可以利用QQ空間來記錄自己的心情。但有的時候自己的QQ空間并不想讓其他人知道，那么就需要在QQ空間上設置權限或密碼，只有有權限或知道密碼的網(wǎng)友才能查看自己的QQ空間。

　　但現(xiàn)在要小心了，有一款名字為“風很涼QQ加密空間日志查看器”的軟件，利用它無需權限，也不用知道對方的QQ空間密碼，就可以直接讀取任意QQ空間的日志。這意味著，無數(shù)的QQ空間用戶存在隱私危機，一些你并不想被人知道的私密日志，可能正在被窺視！

　　我們知道，無時無刻都有典型的“黑客”盯著騰訊新漏洞，并以此瘋狂盈利，從以往的刷Q幣到后來的暴力破解QQ空間密碼，騰訊的修補工作也是任重而道遠。那么這一次究竟問題出在哪里？

　　帶著這樣的疑惑，筆者以自己QQ空間為例（已是“密碼驗證”狀態(tài)），馬上進行測試。

圖1 QQ空間設置了“密碼驗證”

　　“風很涼QQ加密空間日志查看器”是一款綠色軟件，隨意解壓到任意目錄后就可以使用。運行之后，先要根據(jù)提示輸入驗證碼，然后即可在文本框中輸入要進行查詢的QQ號碼，點擊查看按鈕就會開始讀取QQ空間里面的日志。 
 
 

圖2 “風很涼QQ加密空間日志查看器”

　　讀取速度非?？欤蜁l(fā)現(xiàn)已經(jīng)加密的QQ空間日至已經(jīng)顯示出來，點擊日志標題就可以查看日志內容。要注意的是，這款“風很涼QQ加密空間日志查看器”只能查看純文本內容的QQ日志，如果日志中有視頻和圖片，則無法進行查看。

 
圖3 被讀取出來的QQ空間日志

　　看到這里筆者不禁出了一身冷汗，連忙將QQ空間改為“好友驗證”。結果再次大吃一驚——于事無補（見上圖）。

　　共2頁: 1 2

　　內容導航

　　第 1 頁：獨家騰訊新漏洞？繞過加密QQ空間（一） 第 2 頁：獨家騰訊新漏洞？繞過加密QQ空間（二）

　　 為排除是本地緩存的原因，緊接著測試了其他數(shù)位好友的QQ號碼，結論依舊……

圖4 QQ空間啟用“好友驗證”

　　QQ空間的驗證功能完全失效了嗎？

　　筆者隨后借助TCPView這款網(wǎng)絡工具查看了這個“風很涼QQ加密空間日志查看器”的TCP連接，經(jīng)多番測試，結果發(fā)現(xiàn)它連接到幾個不同IP，但是最終指向的卻是同一個域名……

圖5 騰訊人才招聘系統(tǒng)？

　　為什么會是“騰訊人才招聘系統(tǒng)”？　　細心的網(wǎng)友可以留意到瀏覽器上方的地址：imgcache.qq.com，這似乎是個常見的地址。此外它的二級域名也令人遐想。

　　莫非是因為所有的QQ空間日志，都被緩存到服務器？當然，更加深入的分析就是騰訊或者“黑客”方面的事情了……

　　再分析一下這款“風很涼QQ加密空間日志查看器”：目前它只能讀取10篇日志，究竟是這個是疑為騰訊新漏洞的服務器限制，還是該作者故意有所保留？或者，這是一款“試用版”，而“收費版”則可以具備完全沒有限制的強大功能？不得而知。

　　到截稿為止，騰訊方面還沒有封鎖這一漏洞。那么對于廣大的QQ用戶來說，如何避免自己的隱私不被泄漏呢？這里教大家一個方法。由于“風很涼QQ加密空間日志查看器”目前只能查詢前10篇QQ日志信息，所以可以在自己的QQ日志加上10篇無用的更新。這樣一來，就算有人窺視了自己的QQ空間，也還是看不到有用的信息，從而暫時讓自己的隱私不被別人發(fā)現(xiàn)。

最新評論