2011年2月17日,有網友在QQ上稱,騰訊QQ目前存在一個嚴重的BUG,每個網站都可能成為騰訊官網,此漏洞如果被釣魚等惡意網站利用,后果不堪設想。
QQ現嚴重漏洞 任何一家網站都可變身騰訊官網
該網友表示,在QQ聊天輸入框中,輸入任何一家網址,除添加“#”外,其他符號例如“?”“&”等都可以偽裝成騰訊官網,具體操作出現騰訊官方認證符號,但加入部分符號并不能直接有效訪問該網站。
只要在任意網站后面加上“#”、“?”、“&”等符號,然后再加上www.qq.com的“后綴”,輸入到QQ聊天框中,就能讓這個網址變成有騰訊官網認證的網站。記者在測試中,發現騰訊QQ的確存這一漏洞 ,盡管并不能直接有效訪問該網站,但對一些網民而言,極易誤導網民將此網站認定是騰訊官方網站的子網站或者騰訊官方的某一頻道。
任意網站均可“假冒”騰訊官網
對此,一些網民不滿地表示,騰訊安全網址現在已經形成虛設!
給釣魚網站惡意傳播可乘之機
釣魚網站利用漏洞冒充QQ官網
在網上流傳的一個截圖中,記者發現一家釣魚網站http://qqsei.t.3.to,在經過上述的測試后,就成為了騰訊的“子網站”,極具誘騙性。
在得知這一消息后,一些網民表示作為一家如此有影響力及海量用戶的騰訊,出現如此低劣的BUG實在不應該,網絡安全需要強有力的技術支持,騰訊的技術力量是不是有些令人不那么放心了。并擔心地表示,如果這一漏洞釣魚網站惡意利用,偽裝成騰訊官方網站進行詐騙,那么其欺騙性及傳播的速度及影響力將是不可小覷的。
騰訊公司是中國反釣魚聯盟理事單位,又是“中獎”欺詐活動與釣魚網站的重災區,這兩種矛盾的雙重身份理應督使騰訊更應重視安全問題,將網民的利益視為首要。
騰訊安全問題近日頻出
近期,騰訊安全隱患的報道不斷付之報端。2月9日,即新年開工第一天,騰訊服務器遭黑客入侵,該黑客通過Linux(一種計算機操作系統)漏洞侵入騰訊服務器,并在騰訊服務器建立新頁面,并留言稱“本系統存在嚴重漏洞。請管理員聯系本人解決漏洞”。
此黑客稱只是對騰訊“產品安防進行評測”,并稱同樣可入侵騰訊網”,但強調上述系統漏洞如果被惡意利用,會對用戶造成安全威脅。
如今,QQ又曝出此漏洞,讓不少人對騰訊的技術力量有些擔憂。
進入論壇>>推薦閱讀
據國外媒體報道,雅虎首席執行官蒂姆·莫斯(TimMorse)周三在出席投資銀行高盛舉行的分析師會議時暗示,正在考慮出售雅虎日本的資產。 北京時間2月17日消息,據國外媒體報道,雅虎首席執行官蒂姆莫斯(Tim Morse)周>>>詳細閱讀
地址:http://www.sdlzkt.com/a/01/20111231/223545.html
網友點評
精彩導讀
科技快報
品牌展示