2011年2月17日,有网友在QQ上称,腾讯QQ目前存在一个严重的BUG,每个网站都可能成为腾讯官网,此漏洞如果被钓鱼等恶意网站利用,后果不堪设想。
QQ现严重漏洞 任何一家网站都可变身腾讯官网
该网友表示,在QQ聊天输入框中,输入任何一家网址,除添加“#”外,其他符号例如“?”“&”等都可以伪装成腾讯官网,具体操作出现腾讯官方认证符号,但加入部分符号并不能直接有效访问该网站。
只要在任意网站后面加上“#”、“?”、“&”等符号,然后再加上www.qq.com的“后缀”,输入到QQ聊天框中,就能让这个网址变成有腾讯官网认证的网站。记者在测试中,发现腾讯QQ的确存这一漏洞 ,尽管并不能直接有效访问该网站,但对一些网民而言,极易误导网民将此网站认定是腾讯官方网站的子网站或者腾讯官方的某一频道。
任意网站均可“假冒”腾讯官网
对此,一些网民不满地表示,腾讯安全网址现在已经形成虚设!
给钓鱼网站恶意传播可乘之机
钓鱼网站利用漏洞冒充QQ官网
在网上流传的一个截图中,记者发现一家钓鱼网站http://qqsei.t.3.to,在经过上述的测试后,就成为了腾讯的“子网站”,极具诱骗性。
在得知这一消息后,一些网民表示作为一家如此有影响力及海量用户的腾讯,出现如此低劣的BUG实在不应该,网络安全需要强有力的技术支持,腾讯的技术力量是不是有些令人不那么放心了。并担心地表示,如果这一漏洞钓鱼网站恶意利用,伪装成腾讯官方网站进行诈骗,那么其欺骗性及传播的速度及影响力将是不可小觑的。
腾讯公司是中国反钓鱼联盟理事单位,又是“中奖”欺诈活动与钓鱼网站的重灾区,这两种矛盾的双重身份理应督使腾讯更应重视安全问题,将网民的利益视为首要。
腾讯安全问题近日频出
近期,腾讯安全隐患的报道不断付之报端。2月9日,即新年开工第一天,腾讯服务器遭黑客入侵,该黑客通过Linux(一种计算机操作系统)漏洞侵入腾讯服务器,并在腾讯服务器建立新页面,并留言称“本系统存在严重漏洞。请管理员联系本人解决漏洞”。
此黑客称只是对腾讯“产品安防进行评测”,并称同样可入侵腾讯网”,但强调上述系统漏洞如果被恶意利用,会对用户造成安全威胁。
如今,QQ又曝出此漏洞,让不少人对腾讯的技术力量有些担忧。
进入论坛>>推荐阅读
据国外媒体报道,雅虎首席执行官蒂姆·莫斯(TimMorse)周三在出席投资银行高盛举行的分析师会议时暗示,正在考虑出售雅虎日本的资产。 北京时间2月17日消息,据国外媒体报道,雅虎首席执行官蒂姆莫斯(Tim Morse)周>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/223545.html
网友点评
精彩导读
科技快报
品牌展示