中新網(wǎng)6月15日電 又一種QQ黑客工具——“QQ萬能登陸1.2.6”近日被截獲,該工具可以使黑客不通過QQ聊天軟件的密碼驗證而直接在本地離線登陸。利用該漏洞可以不通過密碼驗證輕而易舉地偷窺本地用戶的聊天記錄,QQ用戶的隱私權(quán)面臨嚴(yán)重侵害。
據(jù)截獲此病毒的江民反病毒中心介紹,目前他們監(jiān)測到的此類黑客工具已有十余種,幾乎各大軟件下載網(wǎng)站都有免費下載。
反病毒專家介紹,用戶在使用QQ聊天時,一般聊天信息都被存儲在本地的QQ安裝目錄TENCENT文件夾下。用戶聊天時,通常會將一些隱私信息,如各種賬號、密碼向好友發(fā)送,甚至包括一些高度保密的信息,如銀行卡號、密碼、股票交易號等。假如用戶恰好是在網(wǎng)吧或使用別人的機器上網(wǎng),那么,這些信息將全部被保存在機器中,黑客只要用類似于“QQ萬能登陸器”中的任意一種,就可以輕而易舉地獲得所有QQ聊天記錄,偷取到他想需要的隱私信息。令人擔(dān)心的是,目前此類黑客工具通常是披著“QQ聊天管理工具”的合法外衣,在網(wǎng)站供用戶免費下載,一旦被居心不良之徒利用,無疑破壞作用十分巨大,應(yīng)引起每一位使用QQ聊天軟件用戶的高度重視。
專家介紹,雖然殺毒軟件可以殺掉這些黑客工具,但并不能徹底保障QQ用戶的信息安全,只要漏洞一天存在,黑客可以制作出不同特征的類似工具,殺毒軟件不可能將其百分之百全部清除。因此,當(dāng)務(wù)之急是相關(guān)廠商立即堵住該漏洞。為了進(jìn)一步保障QQ用戶的隱私安全,對于用戶來說,應(yīng)當(dāng)提高防范意識,在公共場合聊天的時候,退出時應(yīng)該將聊天記錄文檔清理刪除。