乌云爆QQ漏洞致密码和聊天记录被截获

　　昨日专业漏洞报告平台“乌云”爆料称，QQ密码和聊天记录可被一款名为“网路岗”的软件截获。分析显示，由于QQ登陆协议存在漏洞，从而被“网络岗”制造特殊协议记录QQ账号和密码，再以此解开QQ聊天文本信息。目前，腾讯公司已确认该漏洞存在，但暂时没有推出强力措施进行防范。

图：“网路岗”实时监控QQ聊天内容

　　公开资料显示，“网路岗”是一款上网监管软件，一般用于企业和校园内网管理。“乌云”担心，一旦黑客利用类似技术在网关植入监听软件，局域网中的QQ用户密码和聊天记录将因此泄露。

　　QQ漏洞消息一经传出，立即在新浪、腾讯等微博上引发关注。有认证资料显示为黑客组织成员的微博表示，QQ漏洞的根源在于，当前QQ存在异地登录及网络IP更换时，会自动弹出窗口提示用户输入密码及验证码，所以很多用户看到这样的情况也习以为常，不会想到被攻击。

　　截至发稿前，腾讯公司已表态处理该QQ漏洞，但并未透露何时提供安全补丁。