2011年2月17日,有網(wǎng)友在QQ上稱,騰訊QQ目前存在一個嚴重的BUG,每個網(wǎng)站都可能成為騰訊官網(wǎng),此漏洞如果被釣魚等惡意網(wǎng)站利用,后果不堪設想。
QQ現(xiàn)嚴重漏洞 任何一家網(wǎng)站都可變身騰訊官網(wǎng)
該網(wǎng)友表示,在QQ聊天輸入框中,輸入任何一家網(wǎng)址,除添加“#”外,其他符號例如“?”“&”等都可以偽裝成騰訊官網(wǎng),具體操作出現(xiàn)騰訊官方認證符號,但加入部分符號并不能直接有效訪問該網(wǎng)站。
只要在任意網(wǎng)站后面加上“#”、“?”、“&”等符號,然后再加上www.qq.com的“后綴”,輸入到QQ聊天框中,就能讓這個網(wǎng)址變成有騰訊官網(wǎng)認證的網(wǎng)站。記者在測試中,發(fā)現(xiàn)騰訊QQ的確存這一漏洞 ,盡管并不能直接有效訪問該網(wǎng)站,但對一些網(wǎng)民而言,極易誤導網(wǎng)民將此網(wǎng)站認定是騰訊官方網(wǎng)站的子網(wǎng)站或者騰訊官方的某一頻道。
任意網(wǎng)站均可“假冒”騰訊官網(wǎng)
對此,一些網(wǎng)民不滿地表示,騰訊安全網(wǎng)址現(xiàn)在已經(jīng)形成虛設!
給釣魚網(wǎng)站惡意傳播可乘之機
釣魚網(wǎng)站利用漏洞冒充QQ官網(wǎng)
在網(wǎng)上流傳的一個截圖中,記者發(fā)現(xiàn)一家釣魚網(wǎng)站http://qqsei.t.3.to,在經(jīng)過上述的測試后,就成為了騰訊的“子網(wǎng)站”,極具誘騙性。
在得知這一消息后,一些網(wǎng)民表示作為一家如此有影響力及海量用戶的騰訊,出現(xiàn)如此低劣的BUG實在不應該,網(wǎng)絡安全需要強有力的技術支持,騰訊的技術力量是不是有些令人不那么放心了。并擔心地表示,如果這一漏洞釣魚網(wǎng)站惡意利用,偽裝成騰訊官方網(wǎng)站進行詐騙,那么其欺騙性及傳播的速度及影響力將是不可小覷的。
騰訊公司是中國反釣魚聯(lián)盟理事單位,又是“中獎”欺詐活動與釣魚網(wǎng)站的重災區(qū),這兩種矛盾的雙重身份理應督使騰訊更應重視安全問題,將網(wǎng)民的利益視為首要。
騰訊安全問題近日頻出
近期,騰訊安全隱患的報道不斷付之報端。2月9日,即新年開工第一天,騰訊服務器遭黑客入侵,該黑客通過Linux(一種計算機操作系統(tǒng))漏洞侵入騰訊服務器,并在騰訊服務器建立新頁面,并留言稱“本系統(tǒng)存在嚴重漏洞。請管理員聯(lián)系本人解決漏洞”。
此黑客稱只是對騰訊“產品安防進行評測”,并稱同樣可入侵騰訊網(wǎng)”,但強調上述系統(tǒng)漏洞如果被惡意利用,會對用戶造成安全威脅。
如今,QQ又曝出此漏洞,讓不少人對騰訊的技術力量有些擔憂。
進入論壇>>推薦閱讀
據(jù)國外媒體報道,雅虎首席執(zhí)行官蒂姆·莫斯(TimMorse)周三在出席投資銀行高盛舉行的分析師會議時暗示,正在考慮出售雅虎日本的資產。 北京時間2月17日消息,據(jù)國外媒體報道,雅虎首席執(zhí)行官蒂姆莫斯(Tim Morse)周>>>詳細閱讀
本文標題:釣魚網(wǎng)站鉆騰訊漏洞成官網(wǎng) 騰訊技術力量令人擔憂
地址:http://m.sdlzkt.com/a/01/20111231/223545.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示