腾讯QQ网址验证BUG 可被伪装而遭攻击

互联网 | 编辑: 吴宏 2011-05-31 00:00:00转载

我们在QQ里面每发送一个网址,QQ都会进行审核。如果是腾讯官方网址,则会有腾讯官方网址的标识。通通常情况下,就可以通过网址前面的标识来判断网址是否安全。

但你现在还用这个方法来判断,那就很容易被骗。笔者最近在QQ群里看到别人聊天,留下一个网址,说是关于腾讯抽奖的活动。开始以为是骗子,没有理会。但看到网址前面有腾讯官方网站标识,就以为腾讯真有这个活动。

打开网址,发现是钓鱼网站。很奇怪,为什么并不是腾讯官方网站,而在QQ里面有腾讯官方标识呢?仔细研究一下,原来是腾讯QQ的一个漏洞,可以将任何网址伪装成QQ官方网站,从而达到迷惑人的目的。下面笔者就把方法告诉大家,让大家提高警惕,以免上当。

首先打开转换网址(网址:http://www.rmbsheng.com/test/test.html),然后在地址栏中输入要伪装的网址(图1)。然后点击右侧的“点击”按钮,就会出现一个新链接(图2)。这个链接我们不用去理会,只需记住后面的三个数字即可。接下来在http://qq.com%23.qqdsad.com/网址的后面加上刚才生成的三个数字,这样一个伪装网址就建立好了。

最后我们将这个伪装网址发到好友QQ或QQ群中,对方接受到的信息就是显示网址前面加上官方网站标识(图3)。稍微马虎一下,很容易上当受骗。所以这里要提醒大家的是,以后在QQ群里就算看到有QQ官方网站标识的图标,也不要轻易相信是官方网站。要仔细观察一下,看看网址是否异常。另外提醒腾讯公司,尽快解决这个问题,避免更多的人上当。


相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑